我正在构建Azure SQL资源监视器,我必须授予登录权限才能访问Azure SQL“服务器”主数据库上的“sys.resource_stats”。我既不能使用loginmanager或dbmanager角色,因为它们授予了一些我不想为监视器应用程序授予的权限。
主数据库上是否有另一个数据库角色可以添加成员?
答案 0 :(得分:1)
我最近创建了一个特殊的监控登录/数据库用户(见下文),我没有找到任何分配角色的理由(我是Azure noob思想)。
第1步
在主数据库中创建登录名和数据库用户:
-- in master database
-- create a login
create login <LOGIN> with password = '<PASSWORD>'
-- create a corresponding database user
create user <USER> from login <LOGIN>;
第2步
授权登录使用目标数据库:
-- in target database
-- create a corresponding database user
create user <USER> from login <LOGIN>;
-- grant permission to view dynamic management views
grant view database state to <USER>;
实际上<LOGIN>和<USER>是相同的,例如foo_monitor。
另见: