Предоставление только одного пользователя определенной базе данных Azure и ограничение всех пользователей из этой базы данных

У меня есть один лазурный SQL-сервер PPP с четырьмя базами данных.

Database are :  A , B, C and D.

И есть некоторые группы и члены лазурного AD, которые имеют доступ к этому серверу PPP.

Таким образом, все члены AD имеют доступ ко всем четырем базам данных.

но мое требование - предоставить только разрешение пользователю «Ram» и ограничить доступ всех других пользователей к базе данных D.

Таким образом, только пользовательский RAM может получить доступ к базе данных D. Даже Ram может получить доступ ко всем остальным базам данных.

Как я могу этого добиться.

azure active-directory azure-active-directory azure-sql-database
09.04.2021 20:30
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
13
1

Ответы 1

Вы можете изменить разрешения пользователей или перейти к конкретной базе данных SQL Azure и удалить оттуда пользователей, которые не требуются. Обычно логин создается на сервере, и пользователи создаются соответственно для каждой базы данных. Если пользователи создаются в базе данных master, тогда будет сложно ограничить разрешения.

09.04.2021 20:42

Другие вопросы по теме

C# / .Net: запустите CMD от имени администратора с предоставленными учетными данными
AWS Elastic beanstalk с балансировщиком нагрузки с аутентификацией Active Directory?
Powershell: попытка обновить все sAMAccountNames в OU; ничего, кроме начального "если", не работает
Получение пользователей AD Visual Studio Web App по сравнению с консолью
Массовое создание новых контактов И добавление в дистрибутивы
Удаление учетной записи пользователя как из Azure Active Directory, так и из локальной Active Directory с помощью одного скрипта, запущенного на конвейерах ado
Ошибка AADSTS50011 - URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения
Невозможно экспортировать результаты Powershell
Как я могу изменить шаблон AD, чтобы использовать ключ шифрования ключа?
Ошибка KeyCloak SunCertPathBuilderException: невозможно найти действительный путь сертификации для запрошенной цели

Похожие вопросы

Как обновить все модули Azure Powershell Az?
Я пытаюсь подключиться к abfss напрямую (без подключения к DBFS) и пытаюсь открыть файл json с помощью open () в модулях данных
Azure APIM - веб-приложение с хранилищем ключей и веб-API
Где найти модуль PowerShell для Azure.Service?
Connect-ADAccount с субъектом службы: недостаточно прав для выполнения запрошенной операции
Получает ли служба, размещенная внутри веб-приложения Azure, статические IP-адреса
Приложение Blazor Server в Azure: исключение AuthenticationException: удаленный сертификат недействителен в соответствии с процедурой проверки
Перемещение приложения-функции Azure на премиум-уровень с помощью APIM
Интеграция с Azure AD, Angular Spa и микросервисами Spring
Развертывание на масштабируемых наборах виртуальных машин с помощью Azure Pipelines