我们刚刚完成了从Teradata系统到Azure SQL DW的数据迁移。 现在,我们只需要向Azure SQL DW提供对所有支持的Teradata用户和服务帐户的必要访问。为此,我有一些基本查询:
所有帐户/用户都是域类型,因此我可以使用Azure Active 目录以设置这些帐户并将其配置为具有访问权限 Azure SQL DW。请让我知道这个过程。
Azure门户中需要哪种特权/访问权限 在Azure Active Directory中创建这些帐户。
在Azure SQL DW中如何将Azure AD帐户添加到特定角色 我会创造的。身份验证将如何进行。
让我知道以上步骤是否可行。在提供本地用户帐户对Azure SQL DW的访问权限方面是否有其他方法
谢谢
答案 0 :(得分:1)
您可以按照Use Azure Active Directory Authentication for authentication with SQL Database, Managed Instance, or SQL Data Warehouse上的说明使用SQL数据仓库设置Azure Active Directory。订阅管理员可以配置权限-请参阅Configure and manage Azure Active Directory authentication with SQL Database, Managed Instance, or SQL Data Warehouse。
此外,还介绍了如何创建AD用户Adding AD Users and Security Groups to Azure SQL Data Warehouse。使用CREATE USER和CREATE LOGIN语句很简单。
对于用户:
CREATE USER <alias@domain> FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA = <schema>;
对于安全组:
CREATE USER <Security Group Display Name> FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA = <schema>;