Я хотел бы создать пользователя Sql Azure и предоставить ей доступ только для чтения на нескольких БД, что script можно использовать для достижения этого?
В SQL Azure, как я могу использовать script для создания пользователя только для чтения
Ответ 1
Чистый TSQL script является супер беспорядочным, SQL Azure отключает команду USE
, поэтому вы запираете открытые соединения с каждой БД, вам нужно предоставить доступ к чтению пользователя.
Это суть картины.
В мастер-DB:
CREATE LOGIN reader WITH password='YourPWD';
-- grant public master access
CREATE USER readerUser FROM LOGIN reader;
В каждой целевой БД (требуется отдельное соединение)
CREATE USER readerUser FROM LOGIN reader;
EXEC sp_addrolemember 'db_datareader', 'readerUser';
Ответ 2
ИЛИ... Используйте консоль управления Azure User Management - AUMC для управления входами и пользователями.
Это проект с открытым исходным кодом, доступный на codeplex AUMC.codeplex.com
Описание проекта
Azure User Management Console - AUMC является пользователем Графический интерфейс (GUI), который управляет пользователями и входами в Azure База данных SQL. Инструмент просто преобразует ваше действие в T-SQL команд и выполнить их в базе данных Azure SQL.
Быстрый простой инструмент с пользовательским интерфейсом! Дон
Наслаждайтесь!
Ответ 3
Вы можете создать нового пользователя без создания входа в базу данных master (для чего требуется отдельное подключение).
CREATE USER user1 WITH password='<Strong_Password>';
https://azure.microsoft.com/en-us/documentation/articles/sql-database-manage-logins/