Bài viết này sẽ hướng dẫn các bạn quản lý các logins và phân quyền cho các user tương ứng với các logins cho từng database trên SQL Azure.
BƯỚC 1: Kết nối đến master database bằng tài khoản admin của SQL Azure. Việc kết nối đến master database có thế thực hiện trên development portal hoặc thông qua SQL Management Studio 2008 R2.
Khi đã kết nối đến master database, chúng ta có thể sử dụng các command như CREATE LOGIN, ALTER LOGIN hoặc DROP LOGIN cho việc tạo, sửa hoặc xóa các logins cho SQL Azure.
BƯỚC 2: Tạo login mới trên SQL Azure bằng command như sau:
CREATE LOGIN ‘loginname’ WITH password=’<loginpassword>’
Chú ý rằng <loginpassword> phải đáp ứng đầy đủ các chính sách về độ phức tạp của mật khẩu, các bạn có thể xem thêm các chính sách này ở tại đây Strong Passwords
BƯỚC 3: Khởi tạo database mới (bước này có thể bỏ qua). Việc tạo database mới có thể thực hiện với development portal của SQL Azure hoặc thông qua SQL Management Studio 2008 R2.
BƯỚC 4: Kết nối đến database mới vừa được tạo (chú ý kết nối bằng tài khoản login được dùng để tạo ra database)
BƯỚC 5: Khởi tạo tài khoản user trong database cho login trên như sau:
CREATE USER username FROM LOGIN loginname
(Chú ý, ở vị trí username và loginname sẽ không có dấu ‘’ )
BƯỚC 6: Phân quyền cho user vừa tạo ở trên bằng cách gán cho user bằng role thích hợp
EXEC sp_addrolemember ‘<role>’, ‘username’
Đối với SQL Azure, các role ở mức database sẽ tương tự như đối với các role có sẵn trong SQL Server 2008 ( có thể xem thêm ở đây http://msdn.microsoft.com/en-us/library/ms189121.aspx)