在Windows Azure的Database Service訂閱了一個SQL Azure服務後,一般來說會要求你建立一個管理者的帳號,但通常在設計系統時又不可能把這個帳號就大喇喇的拿來用在AP上面做連線,這時候就需要另外建立一組帳號,並只開放db_datawriter以及db_datareader的權限來做存取。
過去我們很習慣直接在SQL Server Management Studio以UI的方式加一加,設定一些使用者資料配置就可以了,但是連到SQL Azure上時似乎沒辦法提供這樣的模式(至少我現在用windows 2012是不行的)。於是就只好下command來執行了,方法如下:
1. 連線到master database建立一組登入權限
CREATE LOGIN balogin WITH PASSWORD = 'xxxxxxx';
2. 連線到個別的資料庫,並建立使用者,如連到ABC資料庫後再下指令:
CREATE USER businessadvisor FROM LOGIN balogin;
3. 附予該資料庫使用者的權限,以本例來說只開放讀寫的權限。
EXEC sp_addrolemember 'db_datawriter', 'businessadvisor'
EXEC sp_addrolemember 'db_datareader', 'businessadvisor'
以上指令只要改一改有底色的地方就可以了,但要記得執行時資料庫的切換。
完成後只要去再去Management Studio的Security Tag下確認一下user是否建立完成就可以了。
沒有留言:
張貼留言