Установите разрешения по роли в базе данных SQL Azure

Question

Я пытаюсь создать 4 разные роли в базе данных SQL Azure.4 имени роли: READ_ONLY_ACCESS, READ_UPDATE_ACCESS, READ_WRITE_UPDATE_ACCESS, FULL_ACCESS.

-READ_ACCESS - Предоставить выбор
-READ_UPDATE_ACCESS - Предоставить выбор, Обновить, обновить
AC_ESS, обновить *1004* CADFULL_ACCESS - Предоставить выбор, обновление, вставку, удаление

Моя цель - создать эти 4 роли с этими разрешениями, а затем создать пользователя, которому назначена одна из этих ролей.Ниже приведен пример того, что я хочу сделать после создания этих ролей:

CREATE USER username WITH PASSWORD = 'password';

ALTER ROLE READ_ACCESS ADD MEMBER username;

Я нашел несколько сайтов, которые помогают с этим, но мне неясно, нужно ли мне указывать, нужно лизапретить доступ к определенным разрешениям, а также объявить предоставленный доступ.

Answer 1

Сначала создайте роли.

create role ApplicationUsers_ReadAccss;
grant select on schema::dbo to ApplicationUsers_ReadAccss;

create role ApplicationUsers_ReadUpdateAccss;
grant select, update on schema::dbo to ApplicationUsers_ReadUpdateAccss;

create role ApplicationUsers_ReadWriteUpdateAccss;
grant select, insert, update on schema::dbo to ApplicationUsers_ReadWriteUpdateAccss;

create role ApplicationUsers_FullAccess;
grant select, insert, update, delete, execute on schema::dbo to ApplicationUsers_FullAccess;

После этого создайте логины и добавьте их в одну из ролей.

--create a server-level Login

create login AppUser with Password ='asdfAds01980(*)(*)(#&$)#@';

--add a user mapped to that login in each database 

create user AppUser for login AppUser;
alter role ApplicationUsers_FullAccess add member AppUser;