Aangepaste rollen voor migraties van SQL Server naar Azure SQL Managed Instance met behulp van ADS
In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor sql Server-databasemigraties. De aangepaste rol heeft alleen de machtigingen die nodig zijn om een exemplaar van Azure Database Migration Service te maken en uit te voeren met Azure SQL Managed Instance als doel.
Gebruik de AssignableScopes sectie van de JSON-tekenreeks voor roldefinities om te bepalen waar de machtigingen worden weergegeven in de Roltoewijzing toevoegen gebruikersinterface in Azure Portal. Om te voorkomen dat de gebruikersinterface rommelig wordt door extra rollen, kunt u de rol definiƫren op het niveau van de resourcegroep of zelfs op het niveau van de resource. De resource waarop de aangepaste rol van toepassing is, voert de werkelijke roltoewijzing niet uit.
{
"properties": {
"roleName": "DmsCustomRoleDemoForMI",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/write",
"Microsoft.Sql/managedInstances/databases/read",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
U kunt azure portal, Azure PowerShell, Azure CLI of Azure REST API gebruiken om de rollen te maken.
Zie Aangepaste Azure-rollen maken of bijwerken met azure Portal en aangepaste Azure-rollen voor meer informatie.
Beschrijving van de machtigingen die nodig zijn om te migreren naar Azure SQL Managed Instance
| Machtigingsactie | Beschrijving |
|---|---|
Microsoft.Storage/storageAccounts/read |
Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft.Storage/storageAccounts/listkeys/action |
Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft.Storage/storageAccounts/blobServices/read |
Blob-services vermelden. |
Microsoft.Storage/storageAccounts/blobServices/write |
Retourneert het resultaat van de eigenschappen van de put-blobservice. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Retourneert een lijst met containers. |
Microsoft.Sql/managedInstances/read |
Retourneert de lijst met beheerde exemplaren of haalt de eigenschappen voor het opgegeven beheerde exemplaar op. |
Microsoft.Sql/managedInstances/write |
Hiermee maakt u een beheerd exemplaar met de opgegeven parameters of werkt u de eigenschappen of tags voor het opgegeven beheerde exemplaar bij. |
Microsoft.Sql/managedInstances/databases/read |
Hiermee haalt u de bestaande beheerde database op. |
Microsoft.Sql/managedInstances/databases/write |
Hiermee maakt u een nieuwe database of werkt u een bestaande database bij. |
Microsoft.Sql/managedInstances/databases/delete |
Hiermee verwijdert u een bestaande beheerde database. |
Microsoft.DataMigration/locations/operationResults/read |
Haal de status op van een langdurige bewerking met betrekking tot een antwoord met de statuscode 202 Accepted. |
Microsoft.DataMigration/locations/operationStatuses/read |
Haal de status op van een langlopende bewerking met betrekking tot een antwoord van het type 202 Geaccepteerd. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Resultaten van servicebewerking ophalen. |
Microsoft.DataMigration/databaseMigrations/write |
Databasemigratieresource maken of bijwerken. |
Microsoft.DataMigration/databaseMigrations/read |
Haal de database-migratiebron op. |
Microsoft.DataMigration/databaseMigrations/delete |
De resource voor database-migratie verwijderen. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Stop de doorlopende migratie voor de database. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Overgang naar online migratieoperatie voor de database. |
Microsoft.DataMigration/sqlMigrationServices/write |
Een nieuwe service maken of eigenschappen van bestaande service wijzigen |
Microsoft.DataMigration/sqlMigrationServices/delete |
Verwijder de bestaande service. |
Microsoft.DataMigration/sqlMigrationServices/read |
Details van Migration Service ophalen. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Haal de lijst met verificatiesleutels op. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Genereer de verificatiesleutels opnieuw. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
De registratie van het IR-knooppunt ongedaan maken. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Geeft een overzicht van de bewakingsgegevens voor alle migraties. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Geeft een lijst weer van de migraties voor de gebruiker. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Haal de bewakingsgegevens op. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Details van de virtuele SQL-machine ophalen. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Maak een nieuwe of wijzig eigenschappen van bestaande virtuele SQL-machine. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Haal details van de migratieservicetaak op |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Migratieservicetaak maken of bijwerken |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Migratieservicetaak verwijderen |
U kunt een voorbeeldscript ophalen om een aanmelding te maken en deze in te richten met de benodigde machtigingen, voor VMware, Hyper-V-of fysieke servers, met behulp van Windows-verificatie of SQL Server-verificatie.
Roltoewijzing
Een rol toewijzen aan een gebruiker of een app-id:
Ga in de Azure-portal naar de resource.
Selecteer in het linkermenu Toegangsbeheer (IAM)en blader naar de aangepaste rollen die u hebt gemaakt.
Selecteer de rollen die u wilt toewijzen, selecteer de gebruikers- of app-id en sla de wijzigingen op.
De gebruikers- of app-id wordt nu weergegeven op het tabblad Roltoewijzingen.