我正在开发一个在池之间移动数据库、创建池、删除池等的后台工作人员。我在 Microsoft 文档中找不到执行此类任务所需的最低访问权限?Azure SQL Server、Contributor 或其他的管理员?我还从数据库中读取服务器和数据库统计sys.*信息。
问问题
51 次
1 回答
0
您需要 atleat Contributor 角色来执行创建、删除、移动等相关任务。
参与者角色允许授予管理所有资源的完全访问权限,但不允许您在 Azure RBAC 中分配角色、在 Azure 蓝图中管理分配或共享图像库。
有关更多详细信息,请参阅https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#contributor。
要从系统表中读取数据,请确保您已在数据库级别分配了所需的角色,例如 db_datareader 角色。
于 2021-09-06T06:12:21.283 回答