Udostępnij za pośrednictwem

Role niestandardowe dla migracji programu SQL Server do usługi Azure SQL Database w narzędziu Azure Data Studio

  • Artykuł

W tym artykule wyjaśniono, jak skonfigurować rolę niestandardową na platformie Azure na potrzeby migracji baz danych programu SQL Server. Rola niestandardowa ma tylko uprawnienia niezbędne do utworzenia i uruchomienia wystąpienia usługi Azure Database Migration Service z usługą Azure SQL Database jako elementem docelowym.

Użyj sekcji AssignableScopes ciągu JSON definicji roli, aby kontrolować, gdzie uprawnienia są wyświetlane w interfejsie użytkownika Dodawanie przypisania roli w portalu Azure. Aby uniknąć bałaganu interfejsu użytkownika z dodatkowymi rolami, możesz zdefiniować rolę na poziomie grupy zasobów, a nawet na poziomie zasobu. Zasób, do którego ma zastosowanie rola niestandardowa, nie realizuje faktycznego przypisania roli.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Do utworzenia ról można użyć witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST platformy Azure.

Aby uzyskać więcej informacji, zobacz Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal i ról niestandardowych platformy Azure.

Uprawnienia wymagane do migracji do usługi Azure SQL Database

Akcja dotycząca uprawnień Opis
Microsoft.Sql/servers/read Zwróć listę zasobów bazy danych SQL lub pobierz właściwości określonej bazy danych SQL.
Microsoft.Sql/servers/write Utwórz bazę danych SQL z określonymi parametrami lub zaktualizuj właściwości lub tagi dla określonej bazy danych SQL.
Microsoft.Sql/servers/databases/read Pobierz istniejącą bazę danych SQL.
Microsoft.Sql/servers/databases/write Utwórz nową bazę danych lub zaktualizuj istniejącą bazę danych.
Microsoft.Sql/servers/databases/delete Usuń istniejącą bazę danych SQL.
Microsoft.DataMigration/locations/operationResults/read Uzyskaj wyniki długotrwałej operacji związanej z odpowiedzią z kodem statusu 202 Zaakceptowano.
Microsoft.DataMigration/locations/operationStatuses/read Uzyskaj stan długotrwałej operacji związanej z odpowiedzią 202 Accepted.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Pobieranie wyników operacji usługi.
Microsoft.DataMigration/databaseMigrations/write Utwórz lub zaktualizuj zasób migracji bazy danych.
Microsoft.DataMigration/databaseMigrations/read Pobierz zasób migracji bazy danych.
Microsoft.DataMigration/databaseMigrations/delete Usuń zasób migracji bazy danych.
Microsoft.DataMigration/databaseMigrations/cancel/action Zatrzymaj trwającą migrację bazy danych.
Microsoft.DataMigration/sqlMigrationServices/write Utwórz nową usługę lub zmień właściwości istniejącej usługi.
Microsoft.DataMigration/sqlMigrationServices/delete Usuń istniejącą usługę.
Microsoft.DataMigration/sqlMigrationServices/read Pobierz szczegóły usługi migracji.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Pobierz listę kluczy uwierzytelniania.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Ponowne generowanie kluczy uwierzytelniania.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Wyrejestruj węzeł środowiska Integration Runtime.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Wyświetl listę danych monitorowania dla wszystkich migracji.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Wyświetla listę migracji dla użytkownika.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Pobieranie danych monitorowania.
Microsoft.DataMigration/SqlMigrationServices/tasks/read Pobierz szczegóły zadania usługi migracji
Microsoft.DataMigration/SqlMigrationServices/tasks/write Tworzenie lub aktualizowanie zadania usługi Migration Service
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Usuwanie zadania usługi Migration Service

Aby uzyskać przykładowy skrypt do utworzenia logowania i skonfigurować go z niezbędnymi uprawnieniami, możesz pobrać skrypt dla VMware, Hyper-Vlub serwerów fizycznych, za pomocą uwierzytelniania Windows lub uwierzytelniania w SQL Server.

Przypisanie roli

Aby przypisać rolę do użytkownika lub identyfikatora aplikacji:

  1. W witrynie Azure Portal przejdź do zasobu.

  2. W menu po lewej stronie wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami), a następnie przewiń w celu znalezienia utworzonych ról niestandardowych.

  3. Wybierz role do przypisania, wybierz identyfikator użytkownika lub aplikacji, a następnie zapisz zmiany.

    Identyfikator użytkownika lub aplikacji jest teraz wyświetlany na karcie Przypisania ról.

Powiązana zawartość

  • przewodnik migracji bazy danych