Разрешения базы данных Azure

Question

Разрешения базы данных Azure

Можно ли создать учетную запись сервера с пользователем базы данных Master, который может создать учетную запись сервера с пользователем базы данных Master?

Я не смог этого сделать, мне всегда нужно использовать пользователя Admin, который был изначально создан при создании сервера и первой базы данных.

Вот пример:

С Master DB Connection и вошли в систему с правами администратора

CREATE LOGIN Admin_Test WITH PASSWORD = ''
CREATE USER Admin_Test FROM LOGIN Admin_Test
EXEC sp_addrolemember 'loginmanager', 'Admin_Test';

С Master DB Connection и авторизованным пользователем Admin_test

CREATE LOGIN User1 WITH PASSWORD = ''
CREATE USER User1 FROM LOGIN User1

Это не с: Пользователь не имеет разрешения на выполнение этого действия.

Кажется, что единственный пользователь, которому разрешено создавать пользователей в главной базе данных, использует пользователя Admin, созданного при создании сервера и первой базы данных?

-1

azure sql

Источник

Cebben 06 янв '15 в 09:35

1 ответ

Другие вопросы по тегам azure sql

Chris Anderson-MSFT 16 янв '15 в 18:31 2015-01-16 18:31 · Answer 1 · 2015-01-16 18:31

Роль loginmanger не дает возможности создавать / изменять пользователей. Вы должны предоставить "Admin_Test" возможность "Изменить любого пользователя"

GRANT ALTER ANY USER TO Admin_Test

Вы должны проверить, нужен ли вам пользователь в вашем логическом мастере для создания новых пользователей. Хотя у вас может быть модель, которая подходит для этого, вы открываете дополнительную площадь поверхности для эскалаций, поэтому сделайте свой выбор более образованным.

Смотрите эти две ссылки для дополнительной информации:

Управление базами данных и логинами в SQL Azure DB

Разрешения базы данных GRANT (Transact-SQL)