Vlastní role pro SQL Server migrace databází Azure SQL v nástroji Azure Data Studio
Tento článek vysvětluje, jak v Azure nastavit vlastní roli pro migrace databází SQL Server. Vlastní role bude mít pouze oprávnění potřebná k vytvoření a spuštění instance Azure Database Migration Service s Azure SQL Database jako cílem.
Pomocí části AssignableScopes řetězce JSON definice role můžete řídit, kde se oprávnění zobrazí v uživatelském rozhraní Přidat přiřazení role v Azure Portal. Abyste se vyhnuli zahlceným uživatelským rozhraním s dalšími rolemi, můžete roli definovat na úrovni skupiny prostředků nebo dokonce na úrovni prostředku. Prostředek, na který se vlastní role vztahuje, neprovádí skutečné přiřazení role.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
K vytvoření rolí můžete použít Azure Portal, Azure PowerShell, Azure CLI nebo rozhraní Azure REST API.
Další informace najdete v tématu Vytváření vlastních rolí pomocí Azure Portal a vlastních rolí Azure.
Oprávnění požadovaná k migraci do Azure SQL Database
| Akce oprávnění | Description |
|---|---|
| Microsoft.Sql/servers/read | Vrátí seznam prostředků databáze SQL nebo získá vlastnosti pro zadanou databázi SQL. |
| Microsoft.Sql/servers/write | Vytvořte databázi SQL se zadanými parametry nebo aktualizujte vlastnosti nebo značky pro zadanou databázi SQL. |
| Microsoft.Sql/servers/databases/read | Získejte existující databázi SQL. |
| Microsoft.Sql/servers/databases/write | Vytvořte novou databázi nebo aktualizujte existující databázi. |
| Microsoft.Sql/servers/databases/delete | Odstraňte existující databázi SQL. |
| Microsoft.DataMigration/locations/operationResults/read | Získejte výsledky dlouhotrvající operace související s odpovědí 202 Accepted. |
| Microsoft.DataMigration/locations/operationStatuses/read | Získání stavu dlouhotrvající operace související s odpovědí 202 Accepted |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Načtení výsledků operace služby |
| Microsoft.DataMigration/databaseMigrations/write | Vytvořte nebo aktualizujte prostředek migrace databáze. |
| Microsoft.DataMigration/databaseMigrations/read | Načte prostředek migrace databáze. |
| Microsoft.DataMigration/databaseMigrations/delete | Odstranění prostředku migrace databáze |
| Microsoft.DataMigration/databaseMigrations/cancel/action | Zastavte probíhající migraci databáze. |
| Microsoft.DataMigration/sqlMigrationServices/write | Vytvořte novou službu nebo změňte vlastnosti existující služby. |
| Microsoft.DataMigration/sqlMigrationServices/delete | Odstranění existující služby |
| Microsoft.DataMigration/sqlMigrationServices/read | Načte podrobnosti o službě migrace. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Načte seznam ověřovacích klíčů. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Znovu vygenerujte ověřovací klíče. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Zrušte registraci uzlu prostředí Integration Runtime. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Vypište data monitorování pro všechny migrace. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Zobrazí seznam migrací pro uživatele. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Načtěte data monitorování. |
Přiřazení role
Přiřazení role uživateli nebo ID aplikace:
V Azure Portal přejděte k prostředku.
V nabídce vlevo vyberte Řízení přístupu (IAM) a pak vyhledejte vlastní role, které jste vytvořili.
Vyberte role, které chcete přiřadit, vyberte ID uživatele nebo aplikace a uložte změny.
ID uživatele nebo aplikace se teď zobrazí na kartě Přiřazení rolí .
Další kroky
- Projděte si pokyny k migraci pro váš scénář.