[英]Creating new user/login in sql azure
在 sql azure 中创建一个新用户/登录,可以访问对表 sp、view 等数据库项目的读取/插入/更新。
该用户将没有删除表/删除过程的权限。
请给我一个例子。
首先连接服务器,切换到master数据库。 在 master 中创建一个登录名,然后为该登录名添加一个用户到 master 数据库。
CREATE LOGIN [MyLogin] WITH password='xxxxxxxxx'
GO
CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo]
GO
接下来连接/切换到您希望新用户使用的数据库。 在该数据库中创建一个用户
CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo]
GO
EXEC sp_addrolemember 'db_datareader', 'MyUser';
GO
EXEC sp_addrolemember 'db_datawriter', 'MyUser';
GO
GRANT EXECUTE ON SCHEMA :: dbo TO MyUser;
GO
您还可以使用 Azure 用户管理控制台 - AUMC 来管理登录名和用户。
这是一个可在 codeplex AUMC.codeplex.com 上获得的开源项目
项目描述
Azure 用户管理控制台 - AUMC 是一个用户图形界面 (GUI),用于管理 Azure SQL 数据库的用户和登录。 该工具只是将您的操作转换为 T-SQL 命令并在 Azure SQL 数据库上执行它们。
一个带有用户界面的快速简单的工具!
享受!
请阅读 Microsoft 的有关如何在 SQL Azure 中正确创建登录名、用户和分配访问权限的文章:管理数据库和登录名
然后,为了分配或拒绝特定权限,还请查看 Microsoft 的这篇文章:授予对数据库对象的访问权限
这是专门拒绝访问权限的链接:拒绝对象权限
请注意,您还可以将权限应用于架构。 架构是您可以为其分配权限的数据库对象的容器。 因此,您可以轻松地将所有存储过程放置在您为此创建的单个架构中,拒绝更改/删除权限,并直接在架构上授予执行权限。 这样,该架构中的所有对象都将继承定义的权限。 这是架构权限的文章: GRANT Schema Permission
您也可以通过分配适当的用户角色来手动完成。 查看文章: 如何为 Azure SQL 数据库创建自定义用户登录
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.