Мы внедряем PIM в нашу установку Azure, и, хотя она работает хорошо, я не вижу способа ограничить доступ к базам данных SQL таким образом, чтобы пользователь мог запрашивать повышение прав для доступа к базе данных.
Я думал, что мы могли бы использовать функцию «Администратор Active Directory» и добавить группу AD только с участниками, которым разрешен доступ к базе данных, но я бы хотел, чтобы запись в эту группу должна быть запрошена и авторизована, а затем автоматически отменена. по прошествии определенного времени, но это кажется невозможным.
Мои требования: 1. Нет доступа по умолчанию для входа в базу данных (если пользователь уже находится в БД, для чего нет необходимости в постоянном доступе для пользователей-людей) 2. Доступ может быть запрошен и утвержден 3. Доступ удаляется после установленный период времени автоматически
Есть ли способ добиться этого?
По сути, я ищу JIT-доступ, который предоставляется для виртуальных машин.