Role niestandardowe dla migracji programu SQL Server do usługi Azure SQL Managed Instance przy użyciu usługi ADS
W tym artykule wyjaśniono, jak skonfigurować rolę niestandardową na platformie Azure na potrzeby migracji baz danych programu SQL Server. Rola niestandardowa ma tylko uprawnienia niezbędne do utworzenia i uruchomienia wystąpienia usługi Azure Database Migration Service z usługą Azure SQL Managed Instance jako elementem docelowym.
Użyj sekcji AssignableScopes ciągu JSON definicji roli, aby kontrolować, gdzie uprawnienia są wyświetlane w Dodawanie przypisania roli interfejsie użytkownika w portalu Azure. Aby uniknąć bałaganu interfejsu użytkownika z dodatkowymi rolami, możesz zdefiniować rolę na poziomie grupy zasobów, a nawet na poziomie zasobu. Zasób, do którego ma zastosowanie rola niestandardowa, nie wykonuje rzeczywistego przypisania roli.
{
"properties": {
"roleName": "DmsCustomRoleDemoForMI",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/write",
"Microsoft.Sql/managedInstances/databases/read",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Do utworzenia ról można użyć witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST platformy Azure.
Aby uzyskać więcej informacji, zobacz Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal i ról niestandardowych platformy Azure.
Opis uprawnień wymaganych do migracji do usługi Azure SQL Managed Instance
| Działanie dotyczące uprawnień | Opis |
|---|---|
Microsoft.Storage/storageAccounts/read |
Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
Microsoft.Storage/storageAccounts/listkeys/action |
Zwraca klucze dostępu dla określonego konta przechowywania. |
Microsoft.Storage/storageAccounts/blobServices/read |
Wymień usługi obiektów blob. |
Microsoft.Storage/storageAccounts/blobServices/write |
Zwraca wynik ustawiania właściwości usługi blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Zwraca listę kontenerów. |
Microsoft.Sql/managedInstances/read |
Zwraca listę wystąpień zarządzanych lub pobiera właściwości dla określonego wystąpienia zarządzanego. |
Microsoft.Sql/managedInstances/write |
Tworzy wystąpienie zarządzane z określonymi parametrami lub aktualizuje właściwości lub tagi dla określonego wystąpienia zarządzanego. |
Microsoft.Sql/managedInstances/databases/read |
Pobiera istniejącą zarządzaną bazę danych. |
Microsoft.Sql/managedInstances/databases/write |
Tworzy nową bazę danych lub aktualizuje istniejącą bazę danych. |
Microsoft.Sql/managedInstances/databases/delete |
Usuwa istniejącą zarządzaną bazę danych. |
Microsoft.DataMigration/locations/operationResults/read |
Uzyskaj stan długotrwałej operacji związanej z zaakceptowaną odpowiedzią 202. |
Microsoft.DataMigration/locations/operationStatuses/read |
Uzyskaj stan długotrwałej operacji związanej z odpowiedzią 202 Accepted. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Pobierz wyniki operacji usługi. |
Microsoft.DataMigration/databaseMigrations/write |
Utwórz lub zaktualizuj zasób migracji bazy danych. |
Microsoft.DataMigration/databaseMigrations/read |
Pobierz zasób Database Migration. |
Microsoft.DataMigration/databaseMigrations/delete |
Usuń zasób migracji bazy danych. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Zatrzymaj trwającą migrację bazy danych. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Migracja jednorazowa bazy danych w trybie online. |
Microsoft.DataMigration/sqlMigrationServices/write |
Tworzenie nowych lub zmienianie właściwości istniejącej usługi |
Microsoft.DataMigration/sqlMigrationServices/delete |
Usuń istniejącą usługę. |
Microsoft.DataMigration/sqlMigrationServices/read |
Pobierz szczegóły usługi Migration Service. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Pobierz listę kluczy uwierzytelniania. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Wygeneruj ponownie klucze uwierzytelniania. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Wyrejestruj węzeł IR. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Wyświetla listę danych monitorowania dla wszystkich migracji. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Wyświetla listę migracji dla użytkownika. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Pobierz dane monitorowania. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Pobierz szczegóły maszyny wirtualnej SQL. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Utwórz nowe lub zmień właściwości istniejącej maszyny wirtualnej SQL. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Pobierz szczegóły zadania usługi migracyjnej |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Tworzenie lub aktualizowanie zadania usługi Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Usuń zadanie usługi migracji |
Możesz uzyskać przykładowy skrypt do utworzenia logowania i nadania mu niezbędnych uprawnień dla VMware, Hyper-Vlub serwerów fizycznych, korzystając z uwierzytelniania systemu Windows lub uwierzytelniania SQL Server.
Przypisanie roli
Aby przypisać rolę do użytkownika lub identyfikatora aplikacji:
W witrynie Azure Portal przejdź do zasobu.
W menu po lewej stronie wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami), a następnie przewiń w celu znalezienia utworzonych ról niestandardowych.
Wybierz role do przypisania, wybierz identyfikator użytkownika lub aplikacji, a następnie zapisz zmiany.
Identyfikator użytkownika lub aplikacji jest teraz wyświetlany na karcie Przypisania ról.