Vlastní role pro SQL Server migrace do Azure Virtual Machines pomocí ADS

Tento článek vysvětluje, jak nastavit vlastní roli v Azure for Database Migrations. Vlastní role bude mít pouze oprávnění potřebná k vytvoření a spuštění Database Migration Service s virtuálním počítačem Azure jako cílem.

Část AssignableScopes řetězce JSON definice role umožňuje řídit, kde se oprávnění zobrazí v uživatelském rozhraní Přidat přiřazení role na portálu. Roli budete pravděpodobně chtít definovat na úrovni skupiny prostředků nebo dokonce prostředku, abyste se vyhnuli zahlceným uživatelským rozhraním s dalšími rolemi. Tím se neprovádí skutečné přiřazení role.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForVM",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

K vytvoření rolí můžete použít Azure Portal, AZ PowerShell, Azure CLI nebo Azure REST API.

Další informace najdete v článcích Vytváření vlastních rolí pomocí Azure Portal a vlastních rolí Azure.

Popis oprávnění potřebných k migraci na virtuální počítač

Akce oprávnění	Popis
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/listkeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/blobServices/read	Vypíše služby objektů blob.
Microsoft.Storage/storageAccounts/blobServices/write	Vrátí výsledek vlastností put blob service.
Microsoft.Storage/storageAccounts/blobServices/containers/read	Vrátí seznam kontejnerů.
Microsoft.Sql/managedInstances/read	Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/write	Vytvoří spravovanou instanci se zadanými parametry nebo aktualizuje vlastnosti nebo značky pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/databases/read	Získá existující spravovanou databázi.
Microsoft.Sql/managedInstances/databases/write	Vytvoří novou databázi nebo aktualizuje existující databázi.
Microsoft.Sql/managedInstances/databases/delete	Odstraní existující spravovanou databázi.
Microsoft.DataMigration/locations/operationResults/read	Získání stavu dlouhotrvající operace související s odpovědí 202 Accepted
Microsoft.DataMigration/locations/operationStatuses/read	Získání stavu dlouhotrvající operace související s odpovědí 202 Accepted
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read	Načtěte výsledky operace služby.
Microsoft.DataMigration/databaseMigrations/write	Vytvořte nebo aktualizujte prostředek migrace databáze.
Microsoft.DataMigration/databaseMigrations/read	Načtěte prostředek Migrace databáze.
Microsoft.DataMigration/databaseMigrations/delete	Odstraňte prostředek migrace databáze.
Microsoft.DataMigration/databaseMigrations/cancel/action	Zastavte probíhající migraci databáze.
Microsoft.DataMigration/databaseMigrations/cutover/action	Operace přímé online migrace databáze
Microsoft.DataMigration/sqlMigrationServices/write	Vytvoření nové služby nebo změna vlastností existující služby
Microsoft.DataMigration/sqlMigrationServices/delete	Odstraňte existující službu.
Microsoft.DataMigration/sqlMigrationServices/read	Načtěte podrobnosti o službě Migration Service.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action	Načtěte seznam ověřovacích klíčů.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action	Znovu vygenerujte ověřovací klíče.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action	Zrušte registraci uzlu prostředí IR.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action	Zobrazí seznam dat monitorování pro všechny migrace.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read	Zobrazí seznam migrací pro uživatele.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read	Načtěte data monitorování.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read	Načtení podrobností o virtuálním počítači SQL
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write	Vytvořte nový virtuální počítač SQL nebo změňte vlastnosti existujícího virtuálního počítače.

Přiřazení role

Pokud chcete přiřadit roli uživatelům nebo ID aplikace, otevřete Azure Portal a proveďte následující kroky:

1. Přejděte k prostředku, přejděte na Access Control a posuňte se, abyste našli vlastní role, které jste vytvořili.

2. Vyberte příslušnou roli, vyberte ID uživatele nebo APLIKACE a pak změny uložte.

ID uživatelů nebo APLIKACÍ se teď zobrazí na kartě Přiřazení rolí .

Další kroky

• Projděte si pokyny k migraci pro váš scénář v průvodci migrací databází Microsoftu.