用Azure SQL Database的时候，很多人都会直接用默认的管理员账号来连接数据库，这是一个不好的实践，会有潜在的安全问题。由于SQL Management Studio对Azure SQL Database支持不完美，在第一次给数据库添加新用户这步必定会浪费无数时间，本文希望能帮你节省到这部分宝贵的时间。

首先，用SQL Management Studio连接到数据库，如果报IP拒绝访问的错误，到管理门户上把当前IP加入白名单即可。连上Azure上的SQL Server后，按照下面步骤就可以添加新用户了。下面例子会创建数据库账户mydbuser，并让其成为dbo角色。

1. 先进入master数据库，运行下面命令创建一个login

   CREATE LOGIN mydbuser WITH password = 'xxxxx'

2. 然后切换到要添加用户的数据库，运行下面命令，创建一个user

   CREATE USER mydbuser FOR LOGIN mydbuser WITH DEFAULT_SCHEMA = dbo

3. 用下面命令给user分配一个role

   EXEC sp_addrolemember 'db_owner', 'mydbuser'

现在这个user就有数据库的dbo权限了。