限制

• 傾印/還原公用程式不支援傾印 pg_ad_mapping 延伸映射。還原後，您將需要重新建立這些映射。

• 使用 的 Babelfish 和 Aurora PostgreSQL 執行個體不支援藍綠部署pg_ad_mapping。

• 不支援隱含結構描述建立。不支援需要隱含結構描述建立的DDL陳述式。

• 當個別 Windows DATABASE 登入不存在時，Group AD 驗證工作階段中ALTERDATABASE不支援伺服器層級 DDLs ALTER AUTHORIZATION ON CREATE ROLE、、DATABASECREATELOGINALTERLOGIN、、、，只有群組 Windows ALTER SERVER 登入存在。若要解決此限制，建議在密碼驗證工作階段中執行這些操作，或建立個別 Windows 登入。

• 不支援隱含使用者建立。理想的 T SQL行為 【Babelfish 中尚未支援】；在某些情況下，例如 DDL和存取控制陳述式，例如 GRANT/REVOKE，其中 AD 使用者名稱是在命令中指定，但它不存在於資料庫中，則名為 AD 使用者的資料庫使用者會隱含建立。

• 在 PL/pgSQL 程序或函數DDLs中，從PSQL端點建立並在 Group AD 驗證工作階段中從TDS端點執行的 ：

  • ALTER將支援 /DROP 陳述式。

  • CREATE 如果未明確提供結構描述TABLECREATEVIEWCREATE，且目前工作階段的預設結構描述為 null，INDEX則 CREATE FULLTEXT INDEX 、、CREATEFUNCTION/PROCCREATETYPECREATESEQUENCE、、CREATETRIGGERSELECTINTO、、 CREATEUNIQUEINDEX會擲回錯誤。

  • CREATE DATABASE ，CREATEEXTENSION且不支援 PG （不在 T- 中SQL) 特定物件CREATE訂閱、CREATE資料表空間、CREATE政策、CREATE轉換的所有其他CREATE陳述式。

• DDLs Group AD 驗證工作階段不支援 PostgreSQL 端點的 。作為解決方法，您可以隨時使用主要使用者或任何其他使用密碼型身分驗證機制的使用者進行連線。

• 系統物件，例如 SUSER_SID()、IS_SRVROLEMEMBER()、IS_MEMBER()、sys.dm_exec_sessions 有下列限制。

  • SUSER提供 AD 使用者或 AD 安全群組SID時，_SID() 不會傳回 。

  • 如果目前的 AD 使用者繼承任何 Windows 群組登入的伺服器角色成員資格，IS_SRVROLEMEMBER() 不會考慮角色成員資格。

  • IS_MEMBER() 會針對任何 Windows 群組相關查詢傳回 false。

  • sys.dm_exec_sessions 不會顯示 login_name、nt_user_name 欄的預期值。