当前位置：网站首页>Azure Synapse Analytics上创建用户并赋予权限

不同于操作Azure SQL托管实例和Azure SQL DB可以在SSMS中图形化操作创建用户赋权，在Azure Synapse Analytics中如果要创建新用户且要做赋权操作的话需要使用相应的T-SQL语句进行操作。本文中，我们将以一个完整的例子来说明如何在Azure Synapse Analytics上创建用户并且赋权，另在文末会归纳整理一下Azure Synapse Analytics中不同层次里分别有哪些权限。

（二）实战案例

1. 创建用户

(1) 情况说明：

假定已经创建了Azure Synapse Analytics服务器(实例)且其上拥有名为CDW的库，要求创建用户ZYYPJC。

（2）创建LOGIN

首先在服务器（实例）层面上创建一个用于登录的LOGIN账户(注意先切换到MASTER库)

CREATE LOGIN zyypjc
	WITH PASSWORD = 'XXXXXXXXXX'

（3）创建USER

在服务器（实例）层面创建完LOGIN后，继续基于这个LOGIN再创建一个USER(切换到CDW库中操作)

CREATE USER zyypjc FOR LOGIN zyypjc;

2. 赋权

（1）情况说明：

为前一步中创建好的zyypjc用户赋予CDW库的只读权限。

（2）T-SQL赋权

首先切换到CDW库，然后跑赋权语句。

GRANT select TO zyypjc;

3. 核验

检查是否已经赋权成功。

（1）右击CDW,点开属性。

（2）点开左侧Permissions栏

确认zyypjc账号在CDW已经拥有select权限。

（三）权限列表汇总

1. 服务器级权限

可从登录名授予、拒绝授予或撤销服务器级权限。

（1）适用于服务器的权限

CONTROL SERVER
ADMINISTER BULK OPERATIONS
ALTER ANY CONNECTION
ALTER ANY DATABASE
CREATE ANY DATABASE
ALTER ANY EXTERNAL DATA SOURCE
ALTER ANY EXTERNAL FILE FORMAT
ALTER ANY LOGIN
ALTER SERVER STATE
CONNECT SQL
VIEW ANY DEFINITION
VIEW ANY DATABASE
VIEW SERVER STATE

（2）适用于登录名的权限

CONTROL ON LOGIN
ALTER ON LOGIN
IMPERSONATE ON LOGIN
VIEW DEFINITION

2. 数据库级权限

可从数据库用户和用户定义数据库角色授予、拒绝和撤销数据库级权限。

（1）适用于所有数据库类的权限

CONTROL
ALTER
VIEW DEFINITION

（2）适用于除用户外的所有数据库类的权限

TAKE OWNERSHIP

（3）仅适用于数据库的权限

ALTER ANY DATABASE
ALTER ON DATABASE
ALTER ANY DATASPACE
ALTER ANY ROLE
ALTER ANY SCHEMA
ALTER ANY USER
BACKUP DATABASE
CONNECT ON DATABASE
CREATE PROCEDURE
CREATE ROLE
CREATE SCHEMA
CREATE TABLE
CREATE VIEW
SHOWPLAN

（4）仅适用于用户的权限

IMPERSONATE

（5）适用于数据库、架构和对象的权限

ALTER
DELETE
EXECUTE
INSERT
SELECT
UPDATE
REFERENCES

原网站

版权声明
本文为[zyypjc]所创，转载请带上原文链接，感谢
https://blog.csdn.net/zyypjc/article/details/126088138