Řízení přístupových práv je důležitou součástí správy databázového serveru. Umožňuje určit, kteří uživatelé a skupiny mají přístup k datům a jaký typ přístupu mají.

V Microsoft Azure SQL databázi lze řízení přístupových práv zajišťovat pomocí security groups v Microsoft Azure Active Directory. Tento přístup umožňuje centralizovanou správu přístupových práv a umožňuje snadné přidávání a odebírání přístupů. Vlastně je to jediná cesta, která se mi v praxi osvědčila.

  1. Definujeme role
  2. Dáme rolím práva
  3. Role přidělíme uživatelům
  4. Uživetale vypustíme do databází
  5. Jak ten celý cirkus budeme organizovat

V příspěvku popíšu všechny kroky a skončím u konkrétních SQL (dcl) skriptíků, které lze použít. Samozřejmě půjde jen o ukázku, finální implementace je již na vás.

Pro lepší orientaci začneme diagramem kde je vidět postup přidělení práv od koncových uživatelů až k cílovým databázím.

Pokračování příště …

Tags: , , ,