Vlastní role pro migrace SQL Serveru do služby Azure SQL Database v nástroji Azure Data Studio
Tento článek vysvětluje, jak nastavit vlastní roli v Azure pro migrace databází SQL Serveru. Vlastní role má pouze oprávnění potřebná k vytvoření a spuštění instance služby Azure Database Migration Service se službou Azure SQL Database jako cílem.
Pomocí oddílu AssignableScopes řetězce JSON definice role můžete určit, kde se oprávnění zobrazují v uživatelském rozhraní Přidání přiřazení role na webu Azure Portal. Abyste se vyhnuli nepotřebným uživatelským rozhraním s dalšími rolemi, můžete roli definovat na úrovni skupiny prostředků nebo dokonce na úrovni prostředku. Prostředek, na který se vlastní role vztahuje, neprovádí skutečné přiřazení role.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
K vytvoření rolí můžete použít azure Portal, Azure PowerShell, Azure CLI nebo rozhraní Azure REST API.
Další informace najdete v tématu Vytvoření nebo aktualizace vlastních rolí Azure pomocí portálu Azure a Vlastní role Azure.
Oprávnění potřebná k migraci do služby Azure SQL Database
| Akce oprávnění | Popis |
|---|---|
Microsoft.Sql/servers/read |
Vrátí seznam prostředků databáze SQL nebo získá vlastnosti pro zadanou databázi SQL. |
Microsoft.Sql/servers/write |
Vytvořte databázi SQL se zadanými parametry nebo aktualizujte vlastnosti nebo značky pro zadanou databázi SQL. |
Microsoft.Sql/servers/databases/read |
Získejte existující databázi SQL. |
Microsoft.Sql/servers/databases/write |
Vytvořte novou databázi nebo aktualizujte existující databázi. |
Microsoft.Sql/servers/databases/delete |
Odstraňte existující databázi SQL. |
Microsoft.DataMigration/locations/operationResults/read |
Získejte výsledky dlouhotrvající operace související s odpovědí 202 Přijato. |
Microsoft.DataMigration/locations/operationStatuses/read |
Získejte stav dlouhodobé operace související s odpovědí 202 Akceptováno. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Načtěte výsledky operace služby. |
Microsoft.DataMigration/databaseMigrations/write |
Vytvořte nebo aktualizujte prostředek migrace databáze. |
Microsoft.DataMigration/databaseMigrations/read |
Načtěte prostředek migrace databáze. |
Microsoft.DataMigration/databaseMigrations/delete |
Odstraňte prostředek migrace databáze. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Zastavte probíhající migraci databáze. |
Microsoft.DataMigration/sqlMigrationServices/write |
Vytvořte novou službu nebo změňte vlastnosti existující služby. |
Microsoft.DataMigration/sqlMigrationServices/delete |
Odstraňte existující službu. |
Microsoft.DataMigration/sqlMigrationServices/read |
Načtěte podrobnosti o službě migrace. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Načtěte seznam ověřovacích klíčů. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Znovu vygenerujte ověřovací klíče. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Zrušte registraci uzlu prostředí Integration Runtime. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Uveďte data monitorování pro všechny migrace. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Zobrazí seznam migrací pro uživatele. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Načtěte monitorovací data. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Získat podrobnosti o úloze služby Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Vytvoření nebo aktualizace úlohy služby Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Odstranění úlohy služby Migration Service |
Můžete získat ukázkový skript pro vytvoření přihlášení a jeho zřízení s potřebnými oprávněními pro VMware, Hyper-Vnebo fyzické serverypomocí ověřování systému Windows nebo ověřování SQL Serveru.
Přiřazení role
Přiřazení role uživateli nebo ID aplikace:
Na webu Azure Portal přejděte k prostředku.
V nabídce vlevo vyberte řízení přístupu (IAM)a posuňte se a vyhledejte vlastní role, které jste vytvořili.
Vyberte role, které chcete přiřadit, vyberte ID uživatele nebo aplikace a uložte změny.
ID uživatele nebo aplikace se nyní zobrazí na kartě Přiřazení rolí.