创建模式/gh>创建DB角色 在Azure门户上创建Azure AD组创建与AD组同名的DB用户 然后执行EXEC sp_addrolemember命令将DB用户添加到数据库中的DB角色。 最后,我们运行Grant命令将Schema上的权限(Select, Insert等)授予DB角色。
我有一个需求,我需要撤销对特定模式的用户访问权限,因为我们将在将来清除该模式及其表。
当前,创建Schema和授予访问权限的过程如下:
<<ol>现在,当任何新用户需要访问该模式时,我们只需将他添加到Azure AD组中,他就可以查看和访问该模式。
但是,当我通过将用户从Azure AD组中删除来撤销该用户的访问权限时,他仍然能够看到该架构。
由于我不是SQL专家,所以我不确定为了撤销他的访问权限,我错过了什么。
我也试过撤销命令,但用户仍然能够看到架构。
REVOKE SELECT ON SCHEMA:: Schema_Name TO [DB Role]
我错过了什么,谁能让我知道撤销用户访问的正确步骤,这样他们就不能再看到那个模式了,或者不能在那个模式上运行任何命令,甚至不能选择命令?
然后,除了将其从AD组中删除外,还尝试拒绝该模式的权限:
DENY SELECT,VIEW DEFINITION On SCHEMA::Schema_Name To [user_name]