Řízení přístupových práv je důležitou součástí správy databázového serveru. Umožňuje určit, kteří uživatelé a skupiny mají přístup k datům a jaký typ přístupu mají.
V Microsoft Azure SQL databázi lze řízení přístupových práv zajišťovat pomocí security groups v Microsoft Azure Active Directory. Tento přístup umožňuje centralizovanou správu přístupových práv a umožňuje snadné přidávání a odebírání přístupů. Vlastně je to jediná cesta, která se mi v praxi osvědčila.
- Definujeme role
- Dáme rolím práva
- Role přidělíme uživatelům
- Uživetale vypustíme do databází
- Jak ten celý cirkus budeme organizovat
V příspěvku popíšu všechny kroky a skončím u konkrétních SQL (dcl) skriptíků, které lze použít. Samozřejmě půjde jen o ukázku, finální implementace je již na vás.
Pro lepší orientaci začneme diagramem kde je vidět postup přidělení práv od koncových uživatelů až k cílovým databázím.
Pokračování příště …