你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure 门户中管理 Azure 数据资源管理器数据库权限

通过 Azure 数据资源管理器，可以使用基于角色的访问控制模型来控制对数据库和表的访问。 在此模型下，主体（用户、组和应用）将映射到角色 。 主体可以根据分配的角色访问资源。 有关可用角色的列表，请参阅基于角色的访问控制。

本文介绍可用角色，以及如何使用 Azure 门户将主体分配给这些角色。 有关如何使用管理命令设置数据库权限的信息，请参阅管理数据库安全角色。

注意

若要删除数据库，至少需要对群集具有参与者 Azure 资源管理器 (ARM) 权限。 若要分配 ARM 权限，请参阅使用 Azure 门户分配 Azure 角色。

添加数据库主体

1. 登录 Azure 门户。

2. 转到你的 Azure 数据资源管理器群集。

3. 在“概述”部分中，选择想要管理权限的数据库 。 对于适用于所有数据库的角色，请跳过此阶段，直接进入下一步。

   

4. 选择“权限”，然后选择“添加” 。

   

5. 查找主体，请选择它，然后选择“选择” 。

   

删除数据库主体

1. 登录 Azure 门户。

2. 转到你的 Azure 数据资源管理器群集。

3. 在“概述”部分中，选择想要管理权限的数据库 。 对于适用于所有数据库的角色，请直接进入下一步。

   

4. 选择“权限”，然后选择要删除的主体。

5. 选择“删除” 。

相关内容

• 了解 Azure 数据资源管理器基于角色的访问控制。
• 若要设置群集级别权限，请参阅管理群集权限。
• 要使用管理命令设置数据库的权限，请参阅管理数据库安全角色。
• 若要向主体视图授予对表子集的访问权限，请参阅管理表视图访问权限。