Как предоставить разрешение администратора пользователям AAD в Azure SQL Server

Используя portal.azure.com, я создал SQL Server и базу данных SQL. Я назначил себя администратором SQL Server.

Я могу подключиться к своей учетной записи AAD с помощью SSMS.

Я добавляю в свою базу данных еще одного пользователя AAD:

use [MyDatabase]
CREATE USER [usename_emaildomain#EXT#@mydirectory.onmicrosoft.com] FROM EXTERNAL PROVIDER;

--add read permissions
EXEC sp_addrolemember 'db_datareader', [usename_emaildomain#EXT#@mydirectory.onmicrosoft.com]

Но как предоставить ему права администратора, чтобы он имел полный доступ ко всем базам данных? Я могу отправить только одного администратора на портале Azure.


azure sql-server azure-active-directory azure-sql-database azure-sql-server
person Liero    schedule 28.03.2018    source источник
comment
Вам нужно объединить всех пользователей в группу и добавить эту единственную группу, а не одного пользователя.   -  person Nick.McDermaid    schedule 28.03.2018
comment
Ах, это так просто. Вы хотите написать ответ?   -  person Liero    schedule 28.03.2018

Ответы (1)


arrow_upward
1
arrow_downward

Я не знаю, почему SQL Azure позволяет назначать администратором только одного участника безопасности, но в любом случае ....

Вы можете назначить одного пользователя или одну группу. Итак, поместите всех своих пользователей в группу и назначьте эту группу администратором.

person Nick.McDermaid    schedule 28.03.2018