Запуск приложений с определенными ролями БД

Question

У меня есть вопрос о том, как мы в настоящее время разворачиваем приложения в локальной сети и как это будет работать в Azure.

Итак, наше локальное приложение выглядит следующим образом:

• У нас естьвеб-приложение, развернутое на нашем веб-сервере (WebAppExample1), которое взаимодействует с приложением (AppServerExample1) на нашем сервере приложений.
• AppServerExample1 отправляется в нашу базу данных для данных в таблице 1.
• В нашей базе данных единственным приложением, для которого требуется разрешение на Table1, является AppServerExample1, поэтому мы создаем роль DB и предоставляем соответствующие разрешения.Мы связываем эту роль с пользователем Active Directory (AppServerExample1User), который запускается как AppServerExample1.

Как это можно сделать в Azure?

Из некоторых примеров я не вижу никого, определяющегоразрешения на этом уровне, что для меня должно быть сделано (наименьшее преимущество).

Также я считаю, что вы не можете быть администратором в SQL Azure, так значит ли это, что вы не можете создавать роли БД?Спасибо за ответы

Answer 1

Из всего, что я прочитал, я считаю, что вы можете создавать роли в SQL Azure - например, см http://www.structuretoobig.com/post/2010/02/13/SQL-Azure-Logins.aspx

Если вы попробуете и обнаружите, что не можете, то, возможно, вы могли бы добиться этого, используя пользователей с разными разрешениями, а не ролями - см. http://msdn.microsoft.com/en-us/library/ee336235.aspx#DatabasePerms

Эта модель разрешений на уровне базы данных в базе данных SQL Azure аналогична локальный экземпляр SQL Server. Для получения информации см. Следующее темы в электронной документации по SQL Server ссылки.

Идентификация и контроль доступа (компонент Database Engine) Управление логинами, пользователями и схемами. Практические руководства
Урок 2. Настройка разрешений для объектов базы данных