我有一个Azure函数(Function -name),我授予MSI访问SQL Server数据库使用以下SQL查询:
IF NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = N'function-name')
BEGIN
CREATE USER [function-name] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [function-name];
END
我添加了一个暂存部署槽。如何授予登台槽MSI中的function-name访问SQL Server数据库的权限?
在我的例子中,它是这样工作的:
CREATE USER [function-name/slots/staging] FROM EXTERNAL PROVIDER