禅道接入SQL Server
禅道接入SQL Server
禅道默认更多是 MySQL 场景,这次客户要求后端数据库走 SQL Server。
一开始我以为就是改个连接配置,后来发现不只是连接问题。SQL Server 里登录名、数据库用户、schema、权限是分层的,和 MySQL 那种建个用户授权库的感觉不太一样。
这里先记最基础的接入过程。
版本
数据库机器是 CentOS 7,SQL Server 用的是 2019 15.x。
1 | /opt/mssql-tools/bin/sqlcmd -S 127.0.0.1 -U sa -P '******' -Q "SELECT @@VERSION" |
或者进 SQL 后查:
1 | SELECT |
建库
数据库名这里用 zentao 举例。
1 | CREATE DATABASE zentao; |
看一下是否创建成功:
1 | SELECT name, state_desc, recovery_model_desc |
如果是生产库,恢复模式一般会改成 FULL,后面配合备份链。
1 | ALTER DATABASE zentao SET RECOVERY FULL; |
建登录名和用户
SQL Server 这里要分清楚:
LOGIN是实例级的,负责能不能登录 SQL ServerUSER是数据库级的,负责进到某个库以后能不能查表、写表
先建 login:
1 | CREATE LOGIN zentao_app |
再进业务库建 user:
1 | USE zentao; |
开发阶段为了先跑通,可能会直接给读写:
1 | ALTER ROLE db_datareader ADD MEMBER zentao_app; |
如果初始化要建表、改表,还需要 DDL 权限。这个不要长期保留,可以初始化后收回。
1 | ALTER ROLE db_ddladmin ADD MEMBER zentao_app; |
初始化完成后撤掉:
1 | ALTER ROLE db_ddladmin DROP MEMBER zentao_app; |
从应用机测试连接
先别急着让禅道连。应用机上先用 sqlcmd 测一下。
1 | /opt/mssql-tools/bin/sqlcmd -S 10.10.20.11,1433 -U zentao_app -P '<DB_PASSWORD>' -d zentao -Q "SELECT DB_NAME(), SUSER_SNAME();" |
能输出 zentao 和当前用户,再继续看 PHP。
如果这里都连不上,问题就在网络、端口、账号、密码、数据库权限,不要去改禅道代码。
schema 问题
SQL Server 默认 schema 常见是 dbo。如果用户默认 schema 不对,建表时可能建到奇怪的 schema 下。
1 | ALTER USER zentao_app WITH DEFAULT_SCHEMA = dbo; |
查一下:
1 | SELECT name, default_schema_name |
简单建表验证
1 | USE zentao; |
测完删掉:
1 | DROP TABLE dbo.conn_test; |
当时踩到的点
- login 能登录,不代表这个库里有 user。
- user 有了,不代表有表权限。
- 初始化阶段可能要
db_ddladmin,但跑完最好收掉。 - SQL Server 字符串里中文建议用
N'中文',不然后面字符集问题不好判断。 - 连接测试先用
sqlcmd,不要一上来就从应用层猜。
参考
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 无尽infinite!
