Mam bazę danych Premium Azure P2 SQL dla mojej aplikacji produkcyjnej, a ze względów bezpieczeństwa utworzyłem schematy/widoki specyficzne dla DB i role konkretne konto użytkownika DB do odczytu danych z zapytań SSRS.Jak ponownie utworzyć użytkownika/login w bazie danych SQL Azure Active Geo-Replication Secondary
Pozwala właśnie nazywamy serwer PRIMARY
i moją bazę MyApp
skrypt instalacyjny do tego poniżej.
-- On Primary Master
CREATE LOGIN ssrsuser WITH password='******'
-- On Primary MyApp
CREATE USER ssrsuser FOR LOGIN ssrsuser
CREATE ROLE [ssrsreader] AUTHORIZATION [db_owner]
GRANT SELECT ON SCHEMA :: [App] TO [ssrsreader]
GRANT SELECT ON SCHEMA :: [Reports] TO [ssrsreader]
EXEC sp_addrolemember 'ssrsreader', 'ssrsuser'
Więc nasi użytkownicy byli oddanie wiele obciążenie Prod DB i zdecydowaliśmy, że nadszedł czas, aby przejść do funkcji raportowania off do wtórnego zsynchronizowane bazy slave.
Ponieważ używamy poziomu SQL Azure Premium, możemy włączyć aktywną funkcję replikacji geograficznej z drugorzędną kopią tylko do odczytu. In fact MS even say that it's suitable for read-only workloads such as reporting.
Tak więc skonfigurowałem serwer SECONDARY
, włączyłem obsadę, zostało ono zakończone i mogę uzyskać dostęp do kopii tylko do odczytu przy użyciu administratora i hasła użytkownika SECONDARY
.
ale serwer SECONDARY
nie masz konta na ssrsuser
i ja natomiast mogę utworzyć w SECONDARY.master
, nie mogę DROP RECREATE
użytkownika od bazy SECONDARY.MyApp
jest w trybie tylko do odczytu.
Czy jest jakikolwiek inny sposób obejścia tego. Naprawdę nie chcę ustawiać hasła administratora serwera w ciągi połączeń SSRS.
Jesteś moją ulubioną przypadkową osobą w Internecie dzisiaj. To doskonale poradziło. nie zdawałem sobie sprawy, że możesz utworzyć loginu/użytkownika z takiego zamówienia, podając identyfikator SID. Bardzo doceniane. –
Jesteś mile widziany –
Trippy! Nie wiedziałem też, że to możliwe. – irhetoric