Создание нового пользователя / логин в sql azure

Question

Создание нового пользователя / логина в sql azure с доступом к чтению / вставке / обновлению для элементов базы данных, таких как таблицы sp, view и т. Д.

Этот пользователь не будет иметь права удалять таблицы / процедуры удаления.

Пожалуйста, дайте мне пример.

Answer 1

Вы также можете использовать консоль управления пользователями Azure - AUMC для управления именами входа и пользователями.

Это проект с открытым исходным кодом, доступный на codeplex AUMC.codeplex.com

Описание проекта

Консоль управления пользователями Azure - AUMC - это пользователь Графический интерфейс (GUI), который управляет пользователями и логинами Azure. База данных SQL. Инструмент просто конвертирует ваши действия в T-SQL команд и выполните их в базе данных SQL Azure.

Быстрый простой инструмент с пользовательским интерфейсом!

Наслаждайтесь!

Answer 2

Сначала подключитесь к серверу и переключитесь на основную базу данных.В master создайте логин и затем добавьте пользователя для этого логина в базу данных master.

CREATE LOGIN [MyLogin] WITH password='xxxxxxxxx'
GO

CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo] 
GO

Затем подключитесь / переключитесь на базу данных, для которой вы хотите нового пользователя.Создать пользователя в этой базе данных

CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo]
GO


EXEC sp_addrolemember 'db_datareader', 'MyUser';
GO

EXEC sp_addrolemember 'db_datawriter', 'MyUser';
GO

GRANT EXECUTE ON SCHEMA :: dbo TO MyUser;
GO

Answer 3

Прочтите эту статью от Microsoft о том, как правильно создавать логины, пользователей и назначать права доступа в SQL Azure: Управление базами данных и логинами

Затем, чтобы назначить или запретить определенные разрешения, просмотрите также эту статью от Microsoft: Предоставление доступа к объекту базы данных

А вот ссылка, которая специально запрещает доступ к разрешениям: Запретить права доступа к объекту

Обратите внимание, что вы также можете применять разрешения к схемам. Схема - это контейнер объектов базы данных, для которого вы можете назначать разрешения. Таким образом, вы можете легко поместить все ваши хранимые процедуры в единую схему, созданную вами для этого, отрицать разрешение на изменение / удаление и предоставлять разрешение на выполнение непосредственно в схему. Таким образом, все объекты в этой схеме будут наследовать определенные разрешения. Вот статья для разрешений схемы: Разрешение GRANT Schema

Answer 4

Также вы можете сделать это вручную, назначив соответствующие роли пользователя. Прочтите статью: Как создать пользовательский логин для базы данных SQL Azure

Answer 5

Некоторые советы по администрированию Azure sql можно найти здесь

http://thetechnologychronicle.blogspot.in/2013/11/azure-sql-administration-useful-commands.html

http://thetechnologychronicle.blogspot.in/2013/11/securing-windows-azure-sql-using.html