你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 门户中管理 Azure 数据资源管理器数据库权限

通过 Azure 数据资源管理器,可以使用基于角色的访问控制模型来控制对数据库和表的访问。 在此模型下,主体(用户、组和应用)将映射到角色 。 主体可以根据分配的角色访问资源。 有关可用角色的列表,请参阅基于角色的访问控制

本文介绍可用角色,以及如何使用 Azure 门户将主体分配给这些角色。 有关如何使用管理命令设置数据库权限的信息,请参阅管理数据库安全角色

注意

若要删除数据库,至少需要对群集具有参与者 Azure 资源管理器 (ARM) 权限。 若要分配 ARM 权限,请参阅使用 Azure 门户分配 Azure 角色

添加数据库主体

  1. 登录到 Azure 门户

  2. 转到你的 Azure 数据资源管理器群集。

  3. 在“概述”部分中,选择想要管理权限的数据库 。 对于适用于所有数据库的角色,请跳过此阶段,直接进入下一步。

    选择数据库。

  4. 选择“权限”,然后选择“添加” 。

    数据库权限。

  5. 查找主体,请选择它,然后选择“选择” 。

    Azure 门户的“新建主体”页面的屏幕截图。图中已选中并突出显示了主体名称和图像。此外,还突出显示了“选择”按钮。

删除数据库主体

  1. 登录到 Azure 门户

  2. 转到你的 Azure 数据资源管理器群集。

  3. 在“概述”部分中,选择想要管理权限的数据库 。 对于适用于所有数据库的角色,请直接进入下一步。

    选择数据库的屏幕截图。

  4. 选择“权限”,然后选择要删除的主体。

  5. 选择“删除” 。