我一直在使用这样的连接字符串将我的网站连接到我的数据库:
<add name="MyDb"
connectionString="Data Source=MyDb;
Initial Catalog=Staging;
User Id=website_staging;
Password=secret;"
providerName="System.Data.SqlClient" />
website_staging用户是db_ddladmin角色的成员,因此当我发布时,我的MigrateDatabaseToLatestVersion初始化程序运行时,它具有将数据库迁移到最新版本所需的权限自动。
我希望降低标准用户的权限(仅将其添加到db_datareader和db_datawriter个角色),并与其他用户联系(db_ddladmin个角色)在迁移期间。
所以我添加了另一个具有不同名称和用户的连接字符串:
<add name="Migrations"
connectionString="Data Source=MyDb;
Initial Catalog=Staging;
User Id=website_staging_migrations;
Password=secret;"
providerName="System.Data.SqlClient" />
我更改了在DatabaseMigrationConfig类中初始化的上下文使用的连接字符串的名称:
public class DatabaseMigrationConfig
{
internal static void Register()
{
using (var context = new MyDbContext(Name="Migrations"))
{
Database.SetInitializer(new MigrateDatabaseToLatestVersion<MyDbContext,
Migrations.Configuration>());
context.Database.Initialize(false);
}
}
}
在我的Migrations.Configuration类的构造函数中,我也更改了连接字符串:
internal sealed class Configuration : DbMigrationsConfiguration<SID2013Context>
{
public Configuration()
{
AutomaticMigrationsEnabled = false;
AutomaticMigrationDataLossAllowed = false;
string cs = ConfigurationManager.ConnectionStrings["Migrations"].ConnectionString;
TargetDatabase = new DbConnectionInfo(cs, "System.Data.SqlClient");
}
}
然后我尝试发布网站。它似乎正确选择具有更高权限的连接字符串,但它尝试运行Initial迁移。我怎么能阻止它呢?
答案 0 :(得分:3)
我最终通过将website_staging_migrations用户添加到db_datareader和db_datawriter角色以及db_ddladmin角色来解决此问题。
用户显然需要读取__MigrationHistory表中的数据。让我感到惊讶的是,EF没有报告无法访问该表作为错误,而是在尝试运行初始迁移时遇到此错误:
There is already an object named '----' in the database.
用户还需要写入__MigrationHistory表。我收到此错误,直到我将用户添加到db_datawriter角色:
The INSERT permission was denied on the object '__MigrationHistory',
database 'Staging', schema 'dbo'.