问题描述
有没有办法在 Azure Synapse 或 azure DW 中制作用户或角色特定的触发器?
解决方法
您不需要为此设置触发器。用户只能做您允许他们做的事情。例如,当您第一次在数据库中创建用户时,他们没有权限。如果用户是数据库角色 db_ddladmin 的成员或者实际上是 db_owner 或系统管理员,则用户只能删除表。因此,您的问题的答案是,确保该用户不是数据库中 db_ddladmin 角色的成员。
您可以考虑对某些角色使用 DENY 语句,但我认为这会导致设置过于复杂,难以维护和管理。有关详细信息,请参阅 Synapse 的 Database Roles 文档。