Création d'un nouvel utilisateur / connexion dans SQL Azure
Créez un nouvel utilisateur/connexion dans SQL Azure avec un accès pour lire/insérer/mettre à jour les éléments de la base de données tels que les tables sp, vue, etc.
Cet utilisateur n'aura pas l'autorisation de supprimer des procédures de table/de suppression.
Veuillez me donner un exemple.
Vous pouvez également utiliser la console Azure User Management - AUMC pour gérer les connexions et les utilisateurs.
C'est un projet open source disponible sur codeplex AUMC.codeplex.com
Description du projet
Azure User Management Console - AUMC est une interface graphique utilisateur (GUI) qui gère les utilisateurs et les connexions d'une base de données Azure SQL. L'outil convertit simplement votre action en commandes T-SQL et les exécute sur Azure SQL Database.
Un outil simple et rapide avec une interface utilisateur!
Prendre plaisir!
Connectez-vous d'abord au serveur et basculez vers la base de données master. Dans master, créez une connexion, puis ajoutez un utilisateur pour cette connexion à la base de données master.
CREATE LOGIN [MyLogin] WITH password='xxxxxxxxx'
GO
CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo]
GO
Ensuite, connectez/basculez vers la base de données pour laquelle vous voulez le nouvel utilisateur. Créer un utilisateur dans cette base de données
CREATE USER [MyUser] FOR LOGIN [MyLogin] WITH DEFAULT_SCHEMA=[dbo]
GO
EXEC sp_addrolemember 'db_datareader', 'MyUser';
GO
EXEC sp_addrolemember 'db_datawriter', 'MyUser';
GO
GRANT EXECUTE ON SCHEMA :: dbo TO MyUser;
GO
veuillez lire cet article de Microsoft sur la façon de créer correctement les connexions, les utilisateurs et l'attribution des droits d'accès dans SQL Azure: Gestion des bases de données et des connexions
Ensuite, afin d'attribuer ou de refuser des autorisations spécifiques, consultez également cet article de Microsoft: Accorder l'accès à un objet de base de données
Et voici le lien pour refuser spécifiquement l'accès aux autorisations: Refuser les autorisations d'objet
Notez que vous pouvez également appliquer des autorisations aux schémas. Un schéma est un conteneur d'objets de base de données sur lequel vous pouvez attribuer des autorisations. Ainsi, vous pouvez facilement placer toutes vos procédures stockées dans un schéma unique que vous avez créé à cet effet, refuser l'autorisation de modification/suppression et accorder l'exécution directement sur le schéma. De cette façon, tous les objets de ce schéma hériteront des autorisations définies. Voici l'article pour les autorisations de schéma: GRANT Schema Permission
Vous pouvez également le faire manuellement en attribuant des rôles d'utilisateur appropriés. Consultez l'article: Comment créer une connexion utilisateur personnalisée pour Azure SQL Database
Quelques conseils d'administration Azure SQL peuvent être trouvés ici
http://thetechnologychronicle.blogspot.in/2013/11/Azure-sql-administration-useful-commands.html
http://thetechnologychronicle.blogspot.in/2013/11/securing-windows-Azure-sql-using.html