Anpassade roller för SQL Server till Azure SQL Database-migreringar i Azure Data Studio
Den här artikeln beskriver hur du konfigurerar en anpassad roll i Azure för SQL Server-databasmigreringar. Den anpassade rollen har bara de behörigheter som krävs för att skapa och köra en instans av Azure Database Migration Service med Azure SQL Database som mål.
Använd avsnittet AssignableScopes i rolldefinitionens JSON-sträng för att kontrollera var behörigheterna visas i Lägg till rolltilldelning användargränssnittet i Azure-portalen. Om du vill undvika att belamra användargränssnittet med extra roller kanske du vill definiera rollen på resursgruppens nivå eller till och med resursnivån. Resursen som den anpassade rollen gäller för utför inte den faktiska rolltilldelningen.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Du kan använda antingen Azure-portalen, Azure PowerShell, Azure CLI eller Azure REST API för att skapa rollerna.
Mer information hittar du i Skapa eller uppdatera anpassade Azure-roller med Azure-portalen och anpassade Azure-roller.
Behörigheter som krävs för att migrera till Azure SQL Database
| Behörighetsåtgärd | Beskrivning |
|---|---|
Microsoft.Sql/servers/read |
Returnera listan över SQL-databasresurser eller hämta egenskaperna för den angivna SQL-databasen. |
Microsoft.Sql/servers/write |
Skapa en SQL-databas med de angivna parametrarna eller uppdatera egenskaperna eller taggarna för den angivna SQL-databasen. |
Microsoft.Sql/servers/databases/read |
Hämta en befintlig SQL-databas. |
Microsoft.Sql/servers/databases/write |
Skapa en ny databas eller uppdatera en befintlig databas. |
Microsoft.Sql/servers/databases/delete |
Ta bort en befintlig SQL-databas. |
Microsoft.DataMigration/locations/operationResults/read |
Hämta resultatet av en tidskrävande åtgärd relaterad till ett 202-godkänt svar. |
Microsoft.DataMigration/locations/operationStatuses/read |
Få status för en långvarig process relaterad till ett 202 Accepted-svar. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Hämta resultat från tjänsteoperation. |
Microsoft.DataMigration/databaseMigrations/write |
Skapa eller uppdatera en databasmigreringsresurs. |
Microsoft.DataMigration/databaseMigrations/read |
Hämta en databasmigreringsresurs. |
Microsoft.DataMigration/databaseMigrations/delete |
Ta bort en databasmigreringsresurs. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Stoppa pågående migrering för databasen. |
Microsoft.DataMigration/sqlMigrationServices/write |
Skapa en ny tjänst eller ändra egenskaperna för en befintlig tjänst. |
Microsoft.DataMigration/sqlMigrationServices/delete |
Ta bort en befintlig tjänst. |
Microsoft.DataMigration/sqlMigrationServices/read |
Hämta information om migreringstjänsten. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Hämta listan över autentiseringsnycklar. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Återskapa autentiseringsnycklar. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Avregistrera integreringskörningsnoden. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Visa en lista över övervakningsdata för alla migreringar. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Visar en lista över migreringarna för användaren. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Hämta övervakningsdata. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Hämta information om migreringstjänstens uppgift |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Skapa eller uppdatera migreringstjänstens uppgift |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Ta bort migreringstjänstens uppgift |
Du kan hämta ett exempelskript för att skapa en inloggning och etablera den med nödvändiga behörigheter, för VMware, Hyper-Veller fysiska servrar, med hjälp av Windows-autentisering eller SQL Server-autentisering.
Rolltilldelning
Så här tilldelar du en roll till en användare eller ett app-ID:
Gå till resursen i Azure-portalen.
I den vänstra menyn väljer du åtkomstkontroll (IAM)och bläddrar sedan för att hitta de anpassade roller som du skapade.
Välj de roller som ska tilldelas, välj användaren eller app-ID:t och spara sedan ändringarna.
Användar- eller app-ID:t visas nu på fliken Rolltilldelningar.
Relaterat innehåll
- migreringsguide för databas