Delen via


Aangepaste rollen voor migraties van SQL Server naar Azure SQL Database in Azure Data Studio

In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor sql Server-databasemigraties. De aangepaste rol heeft alleen de machtigingen die nodig zijn voor het maken en uitvoeren van een exemplaar van Azure Database Migration Service met Azure SQL Database als doel.

Gebruik de AssignableScopes sectie van de JSON-tekenreeks voor roldefinities om te bepalen waar de machtigingen worden weergegeven in de Roltoewijzing toevoegen gebruikersinterface in Azure Portal. Om de gebruikersinterface niet te overladen met extra rollen, kunt u de rol definiƫren op het niveau van de resourcegroep of zelfs op het niveau van de resource. De resource waarop de aangepaste rol van toepassing is, voert de werkelijke roltoewijzing niet uit.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

U kunt azure portal, Azure PowerShell, Azure CLI of Azure REST API gebruiken om de rollen te maken.

Zie Aangepaste Azure-rollen maken of bijwerken met azure Portal en aangepaste Azure-rollen voor meer informatie.

Vereiste machtigingen voor migratie naar Azure SQL Database

Machtigingsactie Beschrijving
Microsoft.Sql/servers/read Retourneer de lijst met SQL-databasebronnen of haal de eigenschappen voor de opgegeven SQL-database op.
Microsoft.Sql/servers/write Maak een SQL-database met de opgegeven parameters of werk de eigenschappen of tags voor de opgegeven SQL-database bij.
Microsoft.Sql/servers/databases/read Haal een bestaande SQL-database op.
Microsoft.Sql/servers/databases/write Maak een nieuwe database of werk een bestaande database bij.
Microsoft.Sql/servers/databases/delete Een bestaande SQL-database verwijderen.
Microsoft.DataMigration/locations/operationResults/read Haal de resultaten op van een langdurige bewerking met betrekking tot een 202 geaccepteerd antwoord.
Microsoft.DataMigration/locations/operationStatuses/read Haal de status op van een langlopende bewerking met betrekking tot een 202 Geaccepteerd antwoord.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Resultaten van de dienstbewerking ophalen.
Microsoft.DataMigration/databaseMigrations/write Een databasemigratieresource maken of bijwerken.
Microsoft.DataMigration/databaseMigrations/read Een databasemigratieresource ophalen.
Microsoft.DataMigration/databaseMigrations/delete Een resource voor database-migratie verwijderen.
Microsoft.DataMigration/databaseMigrations/cancel/action Stop de doorlopende migratie voor de database.
Microsoft.DataMigration/sqlMigrationServices/write Maak een nieuwe service of wijzig de eigenschappen van een bestaande service.
Microsoft.DataMigration/sqlMigrationServices/delete Een bestaande service verwijderen.
Microsoft.DataMigration/sqlMigrationServices/read Haal de details van de migratieservice op.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Haal de lijst met verificatiesleutels op.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Verificatiesleutels opnieuw genereren.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action De registratie van het integration runtime-knooppunt ongedaan maken.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action De bewakingsgegevens voor alle migraties weergeven.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Geeft een lijst weer van de migraties voor de gebruiker.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Haal de bewakingsgegevens op.
Microsoft.DataMigration/SqlMigrationServices/tasks/read Details van migratieservicetaak ophalen
Microsoft.DataMigration/SqlMigrationServices/tasks/write Migratieservicetaak maken of bijwerken
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Migratieservicetaak verwijderen

U kunt een voorbeeldscript ophalen om een aanmelding te maken en deze in te richten met de benodigde machtigingen, voor VMware, Hyper-V-of fysieke servers, met behulp van Windows-verificatie of SQL Server-verificatie.

Roltoewijzing

Een rol toewijzen aan een gebruiker of een app-id:

  1. Ga naar de resource in de Azure Portal.

  2. Selecteer in het linkermenu Toegangsbeheer (IAM)en blader naar de aangepaste rollen die u hebt gemaakt.

  3. Selecteer de rollen die u wilt toewijzen, selecteer de gebruikers- of app-id en sla de wijzigingen op.

    De gebruikers- of app-id wordt nu weergegeven op het tabblad Roltoewijzingen.