个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我有一个带有两个数据库的 Azure SQL Server,我尝试对其使用 Azure Active Directory 集成身份验证。其中一个数据库至关重要,大多数用户只需要被授予对此数据库的“读取”访问权限。
要添加具有“读者角色”的新用户,我执行了以下操作:
在 Azure 门户的访问控制 (IAM) 下添加了具有读者角色的用户。执行此步骤后用户无法连接。
然后我尝试使用以下命令添加用户:
创建用户[ [email protected] ] 来自外部提供商;
sp_addrolemember db_datareader,[[email protected] ];
用户仍然无法使用 AAD 集成身份验证连接到服务器。在这两种情况下,我都会收到匿名登录错误。
Click to see the snip of the error message
我错过了什么吗?如果没有,是否有其他方法可以向数据库添加具有特定权限的用户?
最佳答案
抱歉耽搁了,M。
是的,您混淆了两种不同级别的访问控制;您描述的 IAM 控件(读者角色分配)允许用户查看(读取)Azure 门户中的设置。相反,我怀疑您希望用户(经过 AAD 身份验证)能够仅读取服务器上的数据。这是通过 T-SQL 完成的,与门户定义的访问控制无关。
现在,您尝试在数据库级别创建外部用户(AAD 访问权限),并且希望他们具有读取权限 - 确保您已完成所有步骤 outlined here 。
乍一看,以下可能是必要的步骤:
1.) 确保您已为 SQL Server 分配 AAD 管理员。
2.) 确保您连接到要在其上创建用户的数据库,不是主数据库,就像通常在非 Azure SQL Server 实例上那样。使用以下命令通过 T-SQL 创建用户: CREATE USER <Azure_AD_principal_name> FROM EXTERNAL PROVIDER;
3.) 授予用户 db_datareader 对该数据库的权限:
ALTER ROLE db_datareader ADD MEMBER <Azure_AD_principal_name>
GO
关于azure - 使用 Active Directory 集成身份验证向 Azure Sql 数据库添加具有特定权限的新用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39746160/
26
4
0
Windows 集成 (NTLM) 身份验证和 Windows 集成 (Kerberos) 之间有什么区别? 如何在IIS6中实现这些 w.r.t. MSDN 最佳答案 Kerberos 和 NTLM
Keycloak是一个用 Java 编写的开源身份验证和身份管理解决方案。它提供了一个nodejs适配器,使用它我能够成功地与express集成。这是有效的路由文件: 'use strict'
这是我关于 Bamboo 的第二个问题 ( My First One )。阅读建议信息后我的理解是,我需要一个构建工具,例如 nAnt 或 MSbuild 来编写一个获取源代码并构建它的脚本(我正在开
可用于将第三方应用程序与 jira 4.3 集成的身份验证方案有哪些?显然,从客户那里获取用户名和密码听起来很荒谬。另外,我知道 oauth 身份验证仅适用于版本 5。请告诉我。谢谢。 附注。我不是在
我有一个使用 DDS 的旧版 C++ 应用程序用于异步通信/消息传递。我需要将此应用程序集成到使用 JMS 进行消息传递的 JavaEE 环境中。除了构建独立的 JMS/DDS 桥接模块之外,我还有其
我正在尝试使用 Whatsapp 发送测试消息,但收到此错误消息: "error":{"code":27,"description":"Recipient not available on chann
我想将 photologue 与我的 Django 应用程序集成,并使用它在车辆库存中显示照片......有点像 Boost Motor Group Inc. 提供的内容。我已经集成了该应用程序,所以
我目前正在尝试弄清楚如何与 fujitsu scansnap 扫描仪集成,但没有从 fujitsu 找到有关 fujitsu scansnap 管理器如何调用您的应用程序并将文件发送到您的应用程序的详
在我的项目中,我使用了 9 个(九个)int-ip:udp-inbound-channel-adapter 和一个 jms:inbound-channel-adapter。 Jms 适配器从服务器接收
在我们当前的原型(prototype)中,大多数标准 HTML 控件都被小程序取代,最重要的是表单提交由小程序触发。 有没有一种方法可以像 一样在服务器端调用关联的操作 ? 本文Applet and
是否可以使用 twilio 号码从 whatsapp 发送/接收短信?有人用whatsapp试过twilio吗?我问过客服,如果可能的话,他说,不确定,但很多人都问过这个问题。 最佳答案 万一其他人来
我们办公室中几乎不存在版本控制,这显然导致了很多麻烦。我们想使用SVN和Notepad++进行设置...任何人都对如何实现此目标有任何想法?我已经开始研究并浏览了这个网站: http://www.sw
曾经有提供这种集成的 spring-modules 项目;但是,该项目现已弃用。现在有没有人继续支持这种集成?谢谢。 最佳答案 工作正在进行中。 http://blog.athico.com/sear
我的理解是,根据 http://wiki.dbpedia.org/Datasets,DBpedia 从 YAGO 获取类层次结构,而不是实体。 .但是,类似 http://dbpedia.org/cl
任何人都可以帮助我如何将 OpenCMS 与 Java Spring Web 应用程序集成。已经用谷歌搜索并浏览了很多网站但没有用。所以,请帮助我。 最佳答案 我认为将 SpringMVC 与 Ope
我正在尝试使用新的 migs getaway (MPGS) 我遵循了下一个 url 中的代码 https://ap-gateway.mastercard.com/api/documentation/i
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
我有一个 cmake 项目。我想轻松完成以下操作 搜索光标下任何变量、函数等的声明、定义和引用,这些可能在外部头文件中声明,其路径是在CMakeLists.txt中使用INCLUDE_DIRECTOR
有人能给我指点一下 Objective-C(或 c/c++)库的方向,或者教通过 FTP 上传或下载的教程(Objective-C)吗?最好能展示如何将文件下载到临时目录,然后稍后上传?我不介意针对
集成()给出了非常错误的答案: integrate(function (x) dnorm(x, -5, 0.07), -Inf, Inf, subdivisions = 10000L) # 2.127
我是一名优秀的程序员,十分优秀!