-
Azure Synapse Analytics上创建用户并赋予权限
目录
(一)前言
不同于操作Azure SQL托管实例和Azure SQL DB可以在SSMS中图形化操作创建用户赋权,在Azure Synapse Analytics中如果要创建新用户且要做赋权操作的话需要使用相应的T-SQL语句进行操作。本文中,我们将以一个完整的例子来说明如何在Azure Synapse Analytics上创建用户并且赋权,另在文末会归纳整理一下Azure Synapse Analytics中不同层次里分别有哪些权限。
(二)实战案例
1. 创建用户
(1) 情况说明:
假定已经创建了Azure Synapse Analytics服务器(实例)且其上拥有名为CDW的库,要求创建用户ZYYPJC。
(2)创建LOGIN
首先在服务器(实例)层面上创建一个用于登录的LOGIN账户(注意先切换到MASTER库)
- CREATE LOGIN zyypjc
- WITH PASSWORD = 'XXXXXXXXXX'
(3)创建USER
在服务器(实例)层面创建完LOGIN后,继续基于这个LOGIN再创建一个USER(切换到CDW库中操作)
CREATE USER zyypjc FOR LOGIN zyypjc;
2. 赋权
(1)情况说明:
为前一步中创建好的zyypjc用户赋予CDW库的只读权限。
(2)T-SQL赋权
首先切换到CDW库,然后跑赋权语句。
GRANT select TO zyypjc;
3. 核验
检查是否已经赋权成功。
(1)右击CDW,点开属性。
(2)点开左侧Permissions栏
确认zyypjc账号在CDW已经拥有select权限。
(三)权限列表汇总
1. 服务器级权限
可从登录名授予、拒绝授予或撤销服务器级权限。
(1)适用于服务器的权限
-
CONTROL SERVER
-
ADMINISTER BULK OPERATIONS
-
ALTER ANY CONNECTION
-
ALTER ANY DATABASE
-
CREATE ANY DATABASE
-
ALTER ANY EXTERNAL DATA SOURCE
-
ALTER ANY EXTERNAL FILE FORMAT
-
ALTER ANY LOGIN
-
ALTER SERVER STATE
-
CONNECT SQL
-
VIEW ANY DEFINITION
-
VIEW ANY DATABASE
-
VIEW SERVER STATE
(2)适用于登录名的权限
-
CONTROL ON LOGIN
-
ALTER ON LOGIN
-
IMPERSONATE ON LOGIN
-
VIEW DEFINITION
2. 数据库级权限
可从数据库用户和用户定义数据库角色授予、拒绝和撤销数据库级权限。
(1)适用于所有数据库类的权限
-
CONTROL
-
ALTER
-
VIEW DEFINITION
(2)适用于除用户外的所有数据库类的权限
- TAKE OWNERSHIP
(3)仅适用于数据库的权限
-
ALTER ANY DATABASE
-
ALTER ON DATABASE
-
ALTER ANY DATASPACE
-
ALTER ANY ROLE
-
ALTER ANY SCHEMA
-
ALTER ANY USER
-
BACKUP DATABASE
-
CONNECT ON DATABASE
-
CREATE PROCEDURE
-
CREATE ROLE
-
CREATE SCHEMA
-
CREATE TABLE
-
CREATE VIEW
-
SHOWPLAN
(4)仅适用于用户的权限
- IMPERSONATE
(5)适用于数据库、架构和对象的权限
-
ALTER
-
DELETE
-
EXECUTE
-
INSERT
-
SELECT
-
UPDATE
-
REFERENCES
-
相关阅读:
PY32F002B从压缩包到实现串口printf输出
RabbitMQ的confirm机制
中科大郑烇、杨坚 《计算机网络》第一章
Docker简介以及环境搭建
链表(1)
一条 SQL 语句是如何执行的
43道Python经典案例题(有答案)
Dubbo:DubboAdmin简介及安装
浅析Spring浅拷贝 BeanUtils.copyProperties方法
9. 回文数
- 原文地址:https://blog.csdn.net/zyypjc/article/details/126088138