Niestandardowe role do migracji SQL Server do maszyn wirtualnych Azure przy użyciu Azure Data Studio
W tym artykule wyjaśniono, jak skonfigurować rolę niestandardową na platformie Azure na potrzeby migracji baz danych programu SQL Server. Rola niestandardowa ma tylko uprawnienia niezbędne do utworzenia i uruchomienia instancji usługi Azure Database Migration Service z maszyną wirtualną platformy Azure jako docelową.
Użyj sekcji AssignableScopes ciągu JSON definicji roli, aby kontrolować, gdzie uprawnienia są wyświetlane w interfejsie użytkownika Dodaj przypisanie roli w portalu Azure. Aby uniknąć bałaganu interfejsu użytkownika z dodatkowymi rolami, możesz zdefiniować rolę na poziomie grupy zasobów, a nawet na poziomie zasobu. Zasób, do którego ma zastosowanie rola niestandardowa, nie dokonuje faktycznego przypisania roli.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Do utworzenia ról można użyć witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST platformy Azure.
Aby uzyskać więcej informacji, zobacz Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal i ról niestandardowych platformy Azure.
Opis uprawnień potrzebnych do migracji na maszynę wirtualną
| Akcja zezwolenia | Opis |
|---|---|
Microsoft.Storage/storageAccounts/read |
Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
Microsoft.Storage/storageAccounts/listkeys/action |
Zwraca klucze dostępu dla określonego konta magazynowego. |
Microsoft.Storage/storageAccounts/blobServices/read |
Wyświetlanie listy usług obiektów blob. |
Microsoft.Storage/storageAccounts/blobServices/write |
Zwraca wynik ustawiania właściwości usługi blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Zwraca listę kontenerów. |
Microsoft.Sql/managedInstances/read |
Zwróć listę wystąpień zarządzanych lub pobierz właściwości dla określonego wystąpienia zarządzanego. |
Microsoft.Sql/managedInstances/write |
Tworzy wystąpienie zarządzane z określonymi parametrami lub aktualizuje właściwości lub tagi dla określonego wystąpienia zarządzanego. |
Microsoft.Sql/managedInstances/databases/read |
Pobiera istniejącą zarządzaną bazę danych. |
Microsoft.Sql/managedInstances/databases/write |
Tworzy nową bazę danych lub aktualizuje istniejącą bazę danych. |
Microsoft.Sql/managedInstances/databases/delete |
Usuwa istniejącą zarządzaną bazę danych. |
Microsoft.DataMigration/locations/operationResults/read |
Uzyskaj stan długotrwałej operacji związanej z odpowiedzią "202 Accepted". |
Microsoft.DataMigration/locations/operationStatuses/read |
Sprawdź stan długotrwałej operacji związanej z odpowiedzią 202 (Accepted). |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Pobierz wyniki operacji usługi. |
Microsoft.DataMigration/databaseMigrations/write |
Utwórz lub zaktualizuj zasób migracji bazy danych. |
Microsoft.DataMigration/databaseMigrations/read |
Pobierz zasób Database Migration. |
Microsoft.DataMigration/databaseMigrations/delete |
Usuń zasób migracji bazy danych. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Zatrzymaj trwającą migrację bazy danych. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Operacja migracji jednorazowej w trybie online dla bazy danych. |
Microsoft.DataMigration/sqlMigrationServices/write |
Tworzenie nowych lub zmienianie właściwości istniejącej usługi |
Microsoft.DataMigration/sqlMigrationServices/delete |
Usuń istniejącą usługę. |
Microsoft.DataMigration/sqlMigrationServices/read |
Pobierz szczegóły usługi Migration Service. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Pobierz listę kluczy uwierzytelniania. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Wygeneruj ponownie klucze uwierzytelniania. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Wyrejestrowanie węzła IR. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Wyświetla listę danych monitorowania dla wszystkich migracji. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Wyświetla listę migracji dla użytkownika. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Pobierz dane monitorowania. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Pobierz szczegóły maszyny wirtualnej SQL. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Utwórz nowe lub zmień właściwości istniejącej maszyny wirtualnej SQL. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Pobierz szczegóły zadania usługi Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Tworzenie lub aktualizowanie zadania usługi Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Usuń zadanie usługi migracji |
Możesz uzyskać przykładowy skrypt, aby utworzyć login i przydzielić mu niezbędne uprawnienia dla VMware, Hyper-Vlub serwerów fizycznych, przy użyciu uwierzytelniania systemu Windows lub uwierzytelniania programu SQL Server.
Przypisanie roli
Aby przypisać rolę do użytkownika lub identyfikatora aplikacji:
W witrynie Azure Portal przejdź do zasobu.
W menu po lewej stronie wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami), a następnie przewiń w celu znalezienia utworzonych ról niestandardowych.
Wybierz role do przypisania, wybierz identyfikator użytkownika lub aplikacji, a następnie zapisz zmiany.
Identyfikator użytkownika lub aplikacji jest teraz wyświetlany na karcie Przypisania ról.