Aangepaste rollen voor migraties van SQL Server naar Azure SQL Database in Azure Data Studio
In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor sql Server-databasemigraties. De aangepaste rol heeft alleen de machtigingen die nodig zijn voor het maken en uitvoeren van een exemplaar van Azure Database Migration Service met Azure SQL Database als doel.
Gebruik de AssignableScopes
sectie van de JSON-tekenreeks voor roldefinities om te bepalen waar de machtigingen worden weergegeven in de Roltoewijzing toevoegen gebruikersinterface in Azure Portal. Om de gebruikersinterface niet te overladen met extra rollen, kunt u de rol definiƫren op het niveau van de resourcegroep of zelfs op het niveau van de resource. De resource waarop de aangepaste rol van toepassing is, voert de werkelijke roltoewijzing niet uit.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
U kunt azure portal, Azure PowerShell, Azure CLI of Azure REST API gebruiken om de rollen te maken.
Zie Aangepaste Azure-rollen maken of bijwerken met azure Portal en aangepaste Azure-rollen voor meer informatie.
Vereiste machtigingen voor migratie naar Azure SQL Database
Machtigingsactie | Beschrijving |
---|---|
Microsoft.Sql/servers/read |
Retourneer de lijst met SQL-databasebronnen of haal de eigenschappen voor de opgegeven SQL-database op. |
Microsoft.Sql/servers/write |
Maak een SQL-database met de opgegeven parameters of werk de eigenschappen of tags voor de opgegeven SQL-database bij. |
Microsoft.Sql/servers/databases/read |
Haal een bestaande SQL-database op. |
Microsoft.Sql/servers/databases/write |
Maak een nieuwe database of werk een bestaande database bij. |
Microsoft.Sql/servers/databases/delete |
Een bestaande SQL-database verwijderen. |
Microsoft.DataMigration/locations/operationResults/read |
Haal de resultaten op van een langdurige bewerking met betrekking tot een 202 geaccepteerd antwoord. |
Microsoft.DataMigration/locations/operationStatuses/read |
Haal de status op van een langlopende bewerking met betrekking tot een 202 Geaccepteerd antwoord. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Resultaten van de dienstbewerking ophalen. |
Microsoft.DataMigration/databaseMigrations/write |
Een databasemigratieresource maken of bijwerken. |
Microsoft.DataMigration/databaseMigrations/read |
Een databasemigratieresource ophalen. |
Microsoft.DataMigration/databaseMigrations/delete |
Een resource voor database-migratie verwijderen. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Stop de doorlopende migratie voor de database. |
Microsoft.DataMigration/sqlMigrationServices/write |
Maak een nieuwe service of wijzig de eigenschappen van een bestaande service. |
Microsoft.DataMigration/sqlMigrationServices/delete |
Een bestaande service verwijderen. |
Microsoft.DataMigration/sqlMigrationServices/read |
Haal de details van de migratieservice op. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Haal de lijst met verificatiesleutels op. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Verificatiesleutels opnieuw genereren. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
De registratie van het integration runtime-knooppunt ongedaan maken. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
De bewakingsgegevens voor alle migraties weergeven. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Geeft een lijst weer van de migraties voor de gebruiker. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Haal de bewakingsgegevens op. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Details van migratieservicetaak ophalen |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Migratieservicetaak maken of bijwerken |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Migratieservicetaak verwijderen |
U kunt een voorbeeldscript ophalen om een aanmelding te maken en deze in te richten met de benodigde machtigingen, voor VMware, Hyper-V-of fysieke servers, met behulp van Windows-verificatie of SQL Server-verificatie.
Roltoewijzing
Een rol toewijzen aan een gebruiker of een app-id:
Ga naar de resource in de Azure Portal.
Selecteer in het linkermenu Toegangsbeheer (IAM)en blader naar de aangepaste rollen die u hebt gemaakt.
Selecteer de rollen die u wilt toewijzen, selecteer de gebruikers- of app-id en sla de wijzigingen op.
De gebruikers- of app-id wordt nu weergegeven op het tabblad Roltoewijzingen.