如何在 AZURE DW 或 Azure 突触中创建特定于用户或角色的触发器?
How make user or role specific triggers in AZURE DW or Azure synapse?
有什么方法可以在 Azure Synapse 或 azure DW 中创建特定于用户或角色的触发器吗?
你不需要触发器。用户只能做您允许他们做的事情。例如,当您第一次在数据库中创建用户时,他们没有任何权限。如果用户是数据库角色 db_ddladmin 的成员,或者他们实际上是 db_owner 或系统管理员,则他们只能删除表。所以你的问题的答案是,确保用户不是数据库中 db_ddladmin 角色的成员。
您可以考虑对某些角色使用 DENY 语句,但我认为这会导致设置过于复杂,难以维护和管理。有关详细信息,请参阅 Database Roles Synapse 文档。
有什么方法可以在 Azure Synapse 或 azure DW 中创建特定于用户或角色的触发器吗?
你不需要触发器。用户只能做您允许他们做的事情。例如,当您第一次在数据库中创建用户时,他们没有任何权限。如果用户是数据库角色 db_ddladmin 的成员,或者他们实际上是 db_owner 或系统管理员,则他们只能删除表。所以你的问题的答案是,确保用户不是数据库中 db_ddladmin 角色的成员。
您可以考虑对某些角色使用 DENY 语句,但我认为这会导致设置过于复杂,难以维护和管理。有关详细信息,请参阅 Database Roles Synapse 文档。