在 Azure 门户中管理 Azure 数据资源管理器数据库权限

  • 项目

通过 Azure 数据资源管理器,可以使用基于角色的访问控制模型来控制对数据库和表的访问。 在此模型下,主体(用户、组和应用)将映射到角色 。 主体可以根据分配的角色访问资源。 有关可用角色的列表,请参阅基于角色的访问控制

本文介绍可用角色,以及如何使用 Azure 门户将主体分配给这些角色。 有关如何使用管理命令设置数据库权限的信息,请参阅管理数据库安全角色

注意

若要删除数据库,至少需要对群集具有参与者 Azure 资源管理器 (ARM) 权限。 若要分配 ARM 权限,请参阅使用 Azure 门户分配 Azure 角色

添加数据库主体

  1. 登录 Azure 门户

  2. 转到你的 Azure 数据资源管理器群集。

  3. 在“概述”部分中,选择想要管理权限的数据库 。 对于适用于所有数据库的角色,请跳过此阶段,直接进入下一步。

    Select database.

  4. 选择“权限”,然后选择“添加” 。

    Database permissions.

  5. 查找主体,请选择它,然后选择“选择” 。

    Screenshot of the Azure portal New Principals page. A principal name and image are selected and highlighted. The Select button is also highlighted.

删除数据库主体

  1. 登录 Azure 门户

  2. 转到你的 Azure 数据资源管理器群集。

  3. 在“概述”部分中,选择想要管理权限的数据库 。 对于适用于所有数据库的角色,请直接进入下一步。

    Screenshot of select database.

  4. 选择“权限”,然后选择要删除的主体。

  5. 选择“删除” 。

相关内容