Erstellen von Gruppenrechten in Azure für SQL Server

Question

Ich habe das wahrscheinlich nicht richtig formuliert. Ich wurde gebeten, einen Weg zum Erstellen einer Gruppe in Azure zu finden. Gewähren Sie die Gruppen-dbreader- und dbwriter-Rechte dem SQL-Server, erstellen Sie dann Benutzer in dieser Gruppe, und weisen Sie diesen Benutzern Nicht-Azure-Anwendungen zu. Ich bin sicher, ich formuliere das nicht richtig. Die Idee ist, dass Anwendungen in diesem Feld Zugriff auf den Azure-basierten Sql-Server haben sollten, aber nur Lese- und Schreibzugriff auf die Datenbank haben sollten.

RON

Answer 1

aus Ihrer Frage ist es nicht ganz klar, wenn Sie SQL Server auf der Ebene VM oder SQL Server als Dienst (SQL Azure) fragen. Wenn SQL Server auf der VM ist, sollte es genauso wie lokal sein. Wenn Sie SQL Azure verwenden, können Sie versuchen, Ihren Benutzer mithilfe von Visual Studio oder SSMS zur Rolle db_dbdatareader/writer hinzuzufügen.

Oder verwenden Sie die SQL-Syntax, so etwas wie dieses:

CREATE ROLE MyDatabaseReaderRole AUTHORIZATION [dbo] 

GRANT 
    ALTER, 
    CONTROL, 
    DELETE, 
    EXECUTE, 
    INSERT, 
    REFERENCES, 
    SELECT, 
    TAKE OWNERSHIP, 
    UPDATE, 
    VIEW DEFINITION 
ON SCHEMA::dbo 
    TO MyDatabaseReaderRole 
GO 

-- Add an existing user to the new role created 
EXEC sp_addrolemember 'MyDatabaseReaderRole', 'SomeUser' 
GO