Vlastní role pro SQL Server migrace do Azure Virtual Machines pomocí ADS
Tento článek vysvětluje, jak nastavit vlastní roli v Azure for Database Migrations. Vlastní role bude mít pouze oprávnění potřebná k vytvoření a spuštění Database Migration Service s virtuálním počítačem Azure jako cílem.
Část AssignableScopes řetězce JSON definice role umožňuje řídit, kde se oprávnění zobrazí v uživatelském rozhraní Přidat přiřazení role na portálu. Roli budete pravděpodobně chtít definovat na úrovni skupiny prostředků nebo dokonce prostředku, abyste se vyhnuli zahlceným uživatelským rozhraním s dalšími rolemi. Tím se neprovádí skutečné přiřazení role.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
K vytvoření rolí můžete použít Azure Portal, AZ PowerShell, Azure CLI nebo Azure REST API.
Další informace najdete v článcích Vytváření vlastních rolí pomocí Azure Portal a vlastních rolí Azure.
Popis oprávnění potřebných k migraci na virtuální počítač
Akce oprávnění | Popis |
---|---|
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/listkeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/blobServices/read | Vypíše služby objektů blob. |
Microsoft.Storage/storageAccounts/blobServices/write | Vrátí výsledek vlastností put blob service. |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
Microsoft.Sql/managedInstances/read | Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci. |
Microsoft.Sql/managedInstances/write | Vytvoří spravovanou instanci se zadanými parametry nebo aktualizuje vlastnosti nebo značky pro zadanou spravovanou instanci. |
Microsoft.Sql/managedInstances/databases/read | Získá existující spravovanou databázi. |
Microsoft.Sql/managedInstances/databases/write | Vytvoří novou databázi nebo aktualizuje existující databázi. |
Microsoft.Sql/managedInstances/databases/delete | Odstraní existující spravovanou databázi. |
Microsoft.DataMigration/locations/operationResults/read | Získání stavu dlouhotrvající operace související s odpovědí 202 Accepted |
Microsoft.DataMigration/locations/operationStatuses/read | Získání stavu dlouhotrvající operace související s odpovědí 202 Accepted |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Načtěte výsledky operace služby. |
Microsoft.DataMigration/databaseMigrations/write | Vytvořte nebo aktualizujte prostředek migrace databáze. |
Microsoft.DataMigration/databaseMigrations/read | Načtěte prostředek Migrace databáze. |
Microsoft.DataMigration/databaseMigrations/delete | Odstraňte prostředek migrace databáze. |
Microsoft.DataMigration/databaseMigrations/cancel/action | Zastavte probíhající migraci databáze. |
Microsoft.DataMigration/databaseMigrations/cutover/action | Operace přímé online migrace databáze |
Microsoft.DataMigration/sqlMigrationServices/write | Vytvoření nové služby nebo změna vlastností existující služby |
Microsoft.DataMigration/sqlMigrationServices/delete | Odstraňte existující službu. |
Microsoft.DataMigration/sqlMigrationServices/read | Načtěte podrobnosti o službě Migration Service. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Načtěte seznam ověřovacích klíčů. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Znovu vygenerujte ověřovací klíče. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Zrušte registraci uzlu prostředí IR. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Zobrazí seznam dat monitorování pro všechny migrace. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Zobrazí seznam migrací pro uživatele. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Načtěte data monitorování. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | Načtení podrobností o virtuálním počítači SQL |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | Vytvořte nový virtuální počítač SQL nebo změňte vlastnosti existujícího virtuálního počítače. |
Přiřazení role
Pokud chcete přiřadit roli uživatelům nebo ID aplikace, otevřete Azure Portal a proveďte následující kroky:
Přejděte k prostředku, přejděte na Access Control a posuňte se, abyste našli vlastní role, které jste vytvořili.
Vyberte příslušnou roli, vyberte ID uživatele nebo APLIKACE a pak změny uložte.
ID uživatelů nebo APLIKACÍ se teď zobrazí na kartě Přiřazení rolí .
Další kroky
- Projděte si pokyny k migraci pro váš scénář v průvodci migrací databází Microsoftu.