在 sql azure 中创建新用户/登录

Question

在 sql azure 中创建一个新用户/登录，可以访问对表 sp、view 等数据库项目的读取/插入/更新。

该用户将没有删除表/删除过程的权限。

请给我一个例子。

Answer 1

首先连接服务器，切换到master数据库。 在 master 中创建一个登录名，然后为该登录名添加一个用户到 master 数据库。

CREATE LOGIN [MyLogin] WITH password='xxxxxxxxx'
GO

CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo] 
GO

接下来连接/切换到您希望新用户使用的数据库。 在该数据库中创建一个用户

CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo]
GO


EXEC sp_addrolemember 'db_datareader', 'MyUser';
GO

EXEC sp_addrolemember 'db_datawriter', 'MyUser';
GO

GRANT EXECUTE ON SCHEMA :: dbo TO MyUser;
GO

Answer 2

您还可以使用 Azure 用户管理控制台 - AUMC 来管理登录名和用户。

这是一个可在 codeplex AUMC.codeplex.com 上获得的开源项目

项目描述

Azure 用户管理控制台 - AUMC 是一个用户图形界面 (GUI)，用于管理 Azure SQL 数据库的用户和登录。 该工具只是将您的操作转换为 T-SQL 命令并在 Azure SQL 数据库上执行它们。

一个带有用户界面的快速简单的工具！

享受！

Answer 3

请阅读 Microsoft 的有关如何在 SQL Azure 中正确创建登录名、用户和分配访问权限的文章：管理数据库和登录名

然后，为了分配或拒绝特定权限，还请查看 Microsoft 的这篇文章：授予对数据库对象的访问权限

这是专门拒绝访问权限的链接：拒绝对象权限

请注意，您还可以将权限应用于架构。 架构是您可以为其分配权限的数据库对象的容器。 因此，您可以轻松地将所有存储过程放置在您为此创建的单个架构中，拒绝更改/删除权限，并直接在架构上授予执行权限。 这样，该架构中的所有对象都将继承定义的权限。 这是架构权限的文章： GRANT Schema Permission

Answer 4

您也可以通过分配适当的用户角色来手动完成。 查看文章： 如何为 Azure SQL 数据库创建自定义用户登录

Answer 5

可以在此处找到一些 Azure sql 管理技巧

http://thetechnologychronicle.blogspot.in/2013/11/azure-sql-administration-useful-commands.html

http://thetechnologychronicle.blogspot.in/2013/11/securing-windows-azure-sql-using.html