在 Azure 中,是否有办法创建自定义角色或强制执行策略来仅有的允许用户创建数据库里面弹性池?
我尝试使用“NotActions”部分中的“Microsoft.Sql/servers/databases/write”自定义角色,但在 Elastic Pool 中创建数据库也需要此权限。我还没有尝试使用策略,因为我仍在学习如何定义它们。
我也尝试了“SQL Server 贡献者”和“SQL DB 贡献者”角色,但都不符合我们的需要。
这个想法是限制特定用户创建新的单一数据库、Sql 服务器或池。
答案1
不,目前恐怕无法实现这一点。权限和策略不会区分独立数据库和池。