Я пытаюсь создать главный ключ в главной базе данных моего хранилища данных Azure SQL. Но мой пользователь не имеет необходимых разрешений для этого. Какие роли необходимо назначить / предоставить пользователю или войти в систему хранилища данных Azure SQL? Мне удалось предоставить разрешение на управление с помощью графического интерфейса SSMS пользователю экземпляра сервера sql on-prem. А также я смог создать мастер-ключ с помощью этой роли в главной базе данных этого сервера SQL. Сценарии, которые я использовал для этого:

CREATE LOGIN LoaderRC20 WITH PASSWORD = 'a123STRONGpassword!';
CREATE USER LoaderRC20 FOR LOGIN LoaderRC20;
ALTER ROLE dbmanager ADD MEMBER [LoaderRC20];
ALTER ROLE loginmanager ADD MEMBER [LoaderRC20];
ALTER ROLE db_owner ADD MEMBER [LoaderRC20];
GRANT CONTROL ON DATABASE::[master] to LoaderRC20;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';

Но прямого предоставления пользователю такого доступа на хранилище Azure SQL не предусмотрено, используя графический интерфейс SSMS. Сценарии, которые я использовал для локального экземпляра сервера SQL, не работают для хранилища данных Azure SQL. УПРАВЛЕНИЕ ГРАНТОМ НА БАЗЕ ДАННЫХ :: [master ] для LoaderRC20; выдал ошибку, которая не может предоставить, отказать или отозвать разрешения для себя, sa, dbo, sys и т. д. Существует ли какой-либо сценарий для предоставления разрешений пользователю Azure sql datawarehouse master db, чтобы я мог создать для него мастер-ключ? Если да, то каковы эти сценарии и их последовательность? Я действительно изо всех сил пытался найти ответы на эти вопросы. вопросов. Пожалуйста, помогите мне найти ответы

0
Ankita Potdar 28 Дек 2019 в 17:17
Ответ на этот вопрос был дан на dba.stackexchange.com dba.stackexchange.com/questions/256411/…
 – 
David Browne - Microsoft
29 Дек 2019 в 00:47

1 ответ

Dbmanager предназначен для создания баз данных и loginmanager для управления логинами.

Чтобы создать мастер-ключ (CREATE MASTER KEY) в Azure SQL, просто выполните следующие операторы для пользовательского контекста базы данных Azure SQL, а не для главной базы данных. Если вы попытаетесь создать мастер-ключ в базе данных master, вы можете столкнуться с ошибкой «Msg 15247». В контексте любой пользовательской базы данных вы можете попробовать:

CREATE MASTER KEY 
GO

Или

CREATE MASTER KEY ENCRYPTION BY PASSWORD='MyPassw0rdIsComplex.'
GO
0
Alberto Morillo 29 Дек 2019 в 07:25