Azure SQL 数据库管理员权限

Posted 2023-02-19

【中文标题】Azure SQL 数据库管理员权限

【英文标题】：Azure SQL Databases Admin Permissions

【发布时间】：2022-01-07 02:55:45

【问题描述】：

我们正在考虑将大量应用程序从本地 SQL Server 迁移到 Azure 作为 Paas 产品，授予数据库团队访问这些数据库的最佳方式是什么？它们将在一个租户下，但分布在几个订阅和多个资源组中。

展望未来，我还希望他们能够自动获得添加到我们租户内任何资源组的任何新 SQL 数据库的权限。

对最佳方法有点困惑？

提前致谢

戴夫

【问题讨论】：

可以授予他们服务器管理员权限吗？你可以将它们分配给一个 Azure AD 组，并使该组成为每个 Azure SQL 服务器的 Azure AD 管理员。这样他们就可以使用他们的 AAD 凭据登录。

【参考方案1】：

您需要执行以下提到的任务才能满足您的要求。

创建 Azure Active Directory 用户 创建 Azure Active Directory 组并分配用户组 将 Azure Active Directory 用户/组添加为 Azure SQL 管理员 将 Azure Active Directory 用户添加到 Azure SQL 数据库

按照这个第三方tutorial来实现同样的。

此外，您可以为每个用户设置数据库级别的角色，以提高数据的安全性。请查看来自 Microsoft 的 official document。