如何修改365群用户的SQL权限
How to edit SQL permissions for 365 group user
我有一个 Azure SQL 数据库。我需要授予 Azure 组执行 select 语句的权限以从该数据库中获取数据,但重要的是他们不能做任何事情来弄乱 delete/update 等
我创建了一个来自 365 群组的 SQL 用户
CREATE USER [GroupName] FROM EXTERNAL PROVIDER
,但现在这些组成员有权执行 update/delete 命令等。我只希望这些组成员能够执行 select 语句。然而...
EXEC sp_addrolemember 'db_datareader', 'GroupName'
ALTER ROLE db_datareader ADD MEMBER [GroupName]
给出错误:
Cannot alter the role 'db_datareader', because it does not exist or you do not have permission.
这是为什么?我会假设我无论如何都需要撤销当前权限?
我假设您正在授予对 Azure Active Directory 组.
的权限
使用下面的语句应该可以正常工作。
EXEC sp_addrolemember 'db_datareader', 'Azure Active Directory Group'
GRANT SELECT ON SCHEMA::<schema_name> TO [Azure Active Directory Group]
注意:确保您在架构级别具有所需的权限以授予所需的权限。请查看权限 here.
我想不通,所以我只是删除了用户并从头开始创建。
我有一个 Azure SQL 数据库。我需要授予 Azure 组执行 select 语句的权限以从该数据库中获取数据,但重要的是他们不能做任何事情来弄乱 delete/update 等
我创建了一个来自 365 群组的 SQL 用户
CREATE USER [GroupName] FROM EXTERNAL PROVIDER
,但现在这些组成员有权执行 update/delete 命令等。我只希望这些组成员能够执行 select 语句。然而...
EXEC sp_addrolemember 'db_datareader', 'GroupName'
ALTER ROLE db_datareader ADD MEMBER [GroupName]
给出错误:
Cannot alter the role 'db_datareader', because it does not exist or you do not have permission.
这是为什么?我会假设我无论如何都需要撤销当前权限?
我假设您正在授予对 Azure Active Directory 组.
的权限使用下面的语句应该可以正常工作。
EXEC sp_addrolemember 'db_datareader', 'Azure Active Directory Group'
GRANT SELECT ON SCHEMA::<schema_name> TO [Azure Active Directory Group]
注意:确保您在架构级别具有所需的权限以授予所需的权限。请查看权限 here.
我想不通,所以我只是删除了用户并从头开始创建。