刷新 Azure SQL 数据库中服务主体的权限

Question

我有一个具有一个读写角色的 SQL 数据库，该数据库分配了一个 AAD 组，其中添加了我的应用程序服务的服务器主体。应用程序运行正常，访问数据库没有任何问题。

最近，我创建了一个比上一个角色具有更多权限的新角色，并将其分配给不同的 AAD 组，并在其中添加了服务主体。

执行需要添加这些新权限的操作是因为权限不足而拒绝我。我多次重新启动应用程序服务，看看这种方式是否会“触发”权限刷新，但没有运气。

作为最后一个测试，我从两个组中删除了服务主体（因此应用程序根本不应该访问数据库），但应用程序的行为与以前一样，能够在数据库中读写数据。

我尝试了多种刷新权限的方法，但似乎没有找到正确的方法。 任何对此的了解都值得赞赏。