你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 门户中管理 Azure 数据资源管理器数据库权限
通过 Azure 数据资源管理器,可以使用基于角色的访问控制模型来控制对数据库和表的访问。 在此模型下,主体(用户、组和应用)将映射到角色 。 主体可以根据分配的角色访问资源。 有关可用角色的列表,请参阅基于角色的访问控制。
本文介绍可用角色,以及如何使用 Azure 门户将主体分配给这些角色。 有关如何使用管理命令设置数据库权限的信息,请参阅管理数据库安全角色。
注意
若要删除数据库,至少需要对群集具有参与者 Azure 资源管理器 (ARM) 权限。 若要分配 ARM 权限,请参阅使用 Azure 门户分配 Azure 角色。
添加数据库主体
登录到 Azure 门户。
转到你的 Azure 数据资源管理器群集。
在“概述”部分中,选择想要管理权限的数据库 。 对于适用于所有数据库的角色,请跳过此阶段,直接进入下一步。
选择“权限”,然后选择“添加” 。
查找主体,请选择它,然后选择“选择” 。
删除数据库主体
登录到 Azure 门户。
转到你的 Azure 数据资源管理器群集。
在“概述”部分中,选择想要管理权限的数据库 。 对于适用于所有数据库的角色,请直接进入下一步。
选择“权限”,然后选择要删除的主体。
选择“删除” 。
相关内容
- 了解 Azure 数据资源管理器基于角色的访问控制。
- 若要设置群集级别权限,请参阅管理群集权限。
- 要使用管理命令设置数据库的权限,请参阅管理数据库安全角色。
- 若要向主体视图授予对表子集的访问权限,请参阅管理表视图访问权限。