Блог

Главная - Вопросы по программированию - Предоставить доступ на чтение к группе Azure Active Directory в SQL DW (Synapse)

Предоставить доступ на чтение к группе Azure Active Directory в SQL DW (Synapse)

#azure-active-directory #ssms #active-directory-group #azure-synapse

#azure-active-directory #ssms #active-directory-group #azure-synapse

Вопрос:

Кто-нибудь может мне помочь с этим, я застрял, и чтение меня никуда не привело: (

Мой вопрос связан с группой Azure Active Directory и SQL DW. Я хочу предоставить доступ на чтение базы данных группе Azure Active Directory (ДОБАВИТЬ группу). Для этого я предпринял следующие шаги:

  • Я создал две группы в ADD как пользователей-администраторов Azure AnalytcisDW и пользователей базы данных Azure AnalytcisDW, у каждого из которых есть группа пользователей.
  • Затем я зашел на портал Azure, выбрал свой SQL DW и добавил группу пользователей Azure AnalytcisDW Admin в качестве администратора Active Directory (изображение ниже).).
  • Затем я проверил SSMS и увидел, что группа пользователей Azure AnalytcisDW Admin находится в разделе mater => Security => Users (см. Изображение ниже)

Теперь я хочу предоставить группе пользователей базы данных Azure AnalytcisDW разрешение на чтение (базы данных) (с использованием SSMS или чего-либо еще). Я не мог понять, как. Я прочитал кучу материалов для этого и не смог найти свой путь, например:

Предоставить пользователю AD доступ к таблице SQL Server

Добавление пользователей в базы данных SQL Azure

Администратор Active Directory в SQL DW (портал)

SSMS

Ответ №1:

Я смог сделать то же самое, используя приведенные ниже команды, где db_users (такие же, как пользователи базы данных Azure AnalytcisDW) — это группа active directory, и я использовал идентификатор от db_admin (такой же, как у пользователей Azure AnalytcisDW Admin) для подключения к Synapse.

введите описание изображения здесь

Ссылка на документ: RoleAssign, AADGroupUser

Комментарии:

1. Спасибо @HarithaMaddi-MSFT за это. к сожалению, я попробовал и получил эту ошибку: «Невозможно изменить роль’db_datareader’, потому что она не существует или у вас нет разрешения». Должен ли я сделать это под master или database ? Кстати, как это обеспечивает подключение к моей user группе AD? Я не вижу его нигде в ssms

2. также в ссылке , которой вы поделились, говорится: «Этот синтаксис не поддерживается бессерверным пулом SQL в Azure Synapse Analytics».

3. Привет, @mas, вам нужно выполнить вышеуказанные запросы в самой базе данных. Чтобы просмотреть созданную вами роль, выполните приведенный ниже запрос в базе данных: SELECT DP1.name AS DatabaseRoleName, isnull (DP2.name, 'No members') AS DatabaseUserName FROM sys.database_role_members AS DRM RIGHT OUTER JOIN sys.database_principals AS DP1 ON DRM.role_principal_id = DP1.principal_id LEFT OUTER JOIN sys.database_principals AS DP2 ON DRM.member_principal_id = DP2.principal_id WHERE DP1.type IN ( 'R') ORDER BY DP1.name;

4. Кроме того, вам необходимо войти в систему через учетную запись AD только для выполнения этого запроса создания нового пользователя AD

5. кажется, что вам нужно настроить пользователей, master а также любую базу данных, которой вы хотите назначить роль.