Azure active directory 向SQL DW（Synapse）中的Azure Active Directory组授予读取权限

有谁能帮我解决这个问题吗，我被困在书堆里了，读书也没什么用：(

我的问题与Azure Active Directory组和SQL DW有关。我想授予Azure Active Directory组（添加组）的数据库读取权限。为此，我采取了以下步骤：

• 我在ADD asAzure AnalyticISDW Admin Users和Azure AnalyticISDW Database Users中创建了两个组，每个组都有一组用户
• 然后，我转到Azure门户，选择我的SQL DW并添加Azure AnalytCSDW管理员用户组作为Active Directory管理员（下图）
• 然后，我检查了SSMS并看到Azure AnalytCSDW Admin Users组位于mater=>Security=>Users下（参见下图）

现在，我想授予Azure AnalyticISDW数据库用户组（数据库）读取权限（使用SSM或任何东西）。我不知道如何进行。我为它读取了大量内容，但无法找到方法，例如：

---

我可以通过使用以下命令来实现同样的功能，其中db_用户（与您的Azure AnalyticISDW数据库用户相同）是active directory组，并且我使用了db_管理员（与您的Azure AnalyticISDW管理员用户相同）的id来连接到Synapse

---

Ref doc:，

谢谢@haritamaddi MSFT。不幸的是，我尝试了它，但出现了以下错误：“无法更改角色‘db_datareader’，因为它不存在或您没有权限。”我应该在

master

或

database

下进行此操作吗？顺便说一句，这是如何连接到我的

用户

广告组的？我在ssmsalso中的任何地方都看不到它。在共享的页面中，它说“Azure Synapse Analytics中的无服务器SQL池不支持此语法。”嘿@mas，您需要在数据库本身中执行上述查询。要查看您创建的角色，请在数据库中执行以下查询：

选择DP1.name作为DatabaseRoleName，isnull（DP2.name，'No members'）作为数据库用户名从sys.database\u role\u成员作为DRM右外部连接sys.database\u主体作为DRM上的DP1.role\u主体\u id=DP1.principal\u id左外部连接sys.database\u主体作为DRM上的DP2.member\u主体\u id=DP2.principal\u id，其中DP1.type IN（'R'）ORDER BY DP1.name；

此外，您只需通过AD帐户登录即可执行此创建新AD用户的查询。似乎您必须让用户在

下掌握

以及您想要分配角色的任何数据库。