Sql server 如何在SQL Azure活动地理复制辅助服务器上重新创建用户/登录
我的生产应用程序有一个Premium P2 SQL Azure数据库,出于安全原因,我创建了特定于DB的架构/视图/角色和特定的DB用户帐户,用于从SSRS查询中读取数据 我们只需调用服务器Sql server 如何在SQL Azure活动地理复制辅助服务器上重新创建用户/登录,sql-server,azure,reporting-services,azure-sql-database,geo-replication,Sql Server,Azure,Reporting Services,Azure Sql Database,Geo Replication,我的生产应用程序有一个Premium P2 SQL Azure数据库,出于安全原因,我创建了特定于DB的架构/视图/角色和特定的DB用户帐户,用于从SSRS查询中读取数据 我们只需调用服务器PRIMARY和我的数据库MyApp 下面是此操作的安装脚本 -- On Primary Master CREATE LOGIN ssrsuser WITH password='******' -- On Primary MyApp CREATE USER ssrsuser FOR LOGIN ssrsus
PRIMARY
和我的数据库MyApp
下面是此操作的安装脚本
-- On Primary Master
CREATE LOGIN ssrsuser WITH password='******'
-- On Primary MyApp
CREATE USER ssrsuser FOR LOGIN ssrsuser
CREATE ROLE [ssrsreader] AUTHORIZATION [db_owner]
GRANT SELECT ON SCHEMA :: [App] TO [ssrsreader]
GRANT SELECT ON SCHEMA :: [Reports] TO [ssrsreader]
EXEC sp_addrolemember 'ssrsreader', 'ssrsuser'
因此,我们的用户在Prod DB上施加了大量负载,我们决定将报告功能转移到辅助同步从属数据库
由于我们使用的是SQL Azure Premium层,因此可以使用只读辅助副本启用活动地理复制
因此,我已经设置了SECONDARY
服务器,启用了种子设定,现在已经完成,我可以使用SECONDARY
管理员用户和密码访问只读副本
但是SECONDARY
服务器没有登录ssrsuser
和我。虽然我可以在SECONDARY.master
中创建一个登录名,但我无法删除并重新创建用户,因为SECONDARY.MyApp
数据库处于只读模式
还有别的办法吗。我真的不想将次要服务器管理员用户和密码放入SSRS连接字符串。无需在用户数据库中为ssruser重新生成SID。由于复制,它已经存在。您只需将该SID与辅助服务器主服务器中的登录名相关联。本文提供了详细信息。
我希望这有帮助