Durante l’implementazione del servizio Azure SQL Server (PaaS) e dei relativi Azure Sql Database (PaaS) viene rischiesto di creare un utente amministratore del Azure SQL server e di conseguenza dei DB in esso ospitato.
Nell’eventualità di creare utenti specifici per i DB (come db_owner, solo lettura ecc.) la procedura è differente rispetto una installazione di Microsoft SQL server on-prem.
Di seguito i comandi T-SQL per la creazione di:
– Utente login su Azure SQL server
– Utente su DB
-Assegnazione permessi
– Verifica dei permessi
##Creazione Login
CREATE LOGIN <utente>
WITH PASSWORD = ‘<password>
GO
###Creazione utente sul DB
CREATE USER <utente>
FOR LOGIN <utente>
WITH DEFAULT_SCHEMA = dbo
GO
## Assegnazione del ruolo sul DB
ALTER ROLE db_owner ADD MEMBER [<utente>];
###Verificare users e permessi
select @@ServerName [Server Name], DB_NAME() [DB Name], u.name [DB Role], u2.name [Member Name]
from sys.database_role_members m
join sys.database_principals u on m.role_principal_id = u.principal_id
join sys.database_principals u2 on m.member_principal_id = u2.principal_id
where u.name = ‘db_owner’
order by [Member Name]