Vlastní role pro migrace SQL Serveru do služby Azure SQL Database v nástroji Azure Data Studio

2025-06-11

Tento článek vysvětluje, jak nastavit vlastní roli v Azure pro migrace databází SQL Serveru. Vlastní role je nakonfigurovaná pouze s oprávněními potřebnými k zahájení a spouštění migrací pomocí instance služby Azure Database Migration Service, která cílí na Azure SQL Database. Pokud chcete zřídit novou instanci služby Azure Database Migration Service, musí být uživateli přiřazena role Vlastník nebo Přispěvatel na úrovni předplatného.

Pomocí oddílu AssignableScopes řetězce JSON definice role můžete určit, kde se oprávnění zobrazují v uživatelském rozhraní Přidání přiřazení role na webu Azure Portal. Abyste se vyhnuli nepotřebným uživatelským rozhraním s dalšími rolemi, můžete roli definovat na úrovni skupiny prostředků nebo dokonce na úrovni prostředku. Prostředek, na který se vlastní role vztahuje, neprovádí skutečné přiřazení role.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

K vytvoření rolí můžete použít azure Portal, Azure PowerShell, Azure CLI nebo rozhraní Azure REST API.

Další informace najdete v tématu Vytvoření nebo aktualizace vlastních rolí Azure pomocí portálu Azure a Vlastní role Azure.

Oprávnění potřebná k migraci do služby Azure SQL Database

Akce oprávnění	Popis
`Microsoft.Sql/servers/read`	Vrátí seznam prostředků databáze SQL nebo získá vlastnosti pro zadanou databázi SQL.
`Microsoft.Sql/servers/write`	Vytvořte databázi SQL se zadanými parametry nebo aktualizujte vlastnosti nebo značky pro zadanou databázi SQL.
`Microsoft.Sql/servers/databases/read`	Získejte existující databázi SQL.
`Microsoft.Sql/servers/databases/write`	Vytvořte novou databázi nebo aktualizujte existující databázi.
`Microsoft.Sql/servers/databases/delete`	Odstraňte existující databázi SQL.
`Microsoft.DataMigration/locations/operationResults/read`	Získejte výsledky dlouhotrvající operace související s odpovědí 202 Přijato.
`Microsoft.DataMigration/locations/operationStatuses/read`	Získejte stav dlouhodobé operace související s odpovědí 202 Akceptováno.
`Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read`	Načtěte výsledky operace služby.
`Microsoft.DataMigration/databaseMigrations/write`	Vytvořte nebo aktualizujte prostředek migrace databáze.
`Microsoft.DataMigration/databaseMigrations/read`	Načtěte prostředek migrace databáze.
`Microsoft.DataMigration/databaseMigrations/delete`	Odstraňte prostředek migrace databáze.
`Microsoft.DataMigration/databaseMigrations/cancel/action`	Zastavte probíhající migraci databáze.
`Microsoft.DataMigration/sqlMigrationServices/write`	Vytvořte novou službu nebo změňte vlastnosti existující služby.
`Microsoft.DataMigration/sqlMigrationServices/delete`	Odstraňte existující službu.
`Microsoft.DataMigration/sqlMigrationServices/read`	Načtěte podrobnosti o službě migrace.
`Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action`	Načtěte seznam ověřovacích klíčů.
`Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action`	Znovu vygenerujte ověřovací klíče.
`Microsoft.DataMigration/sqlMigrationServices/deleteNode/action`	Zrušte registraci uzlu prostředí Integration Runtime.
`Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action`	Uveďte data monitorování pro všechny migrace.
`Microsoft.DataMigration/sqlMigrationServices/listMigrations/read`	Zobrazí seznam migrací pro uživatele.
`Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read`	Načtěte monitorovací data.
`Microsoft.DataMigration/SqlMigrationServices/tasks/read`	Získat podrobnosti o úloze služby Migration Service
`Microsoft.DataMigration/SqlMigrationServices/tasks/write`	Vytvoření nebo aktualizace úlohy služby Migration Service
`Microsoft.DataMigration/SqlMigrationServices/tasks/delete`	Odstranění úlohy služby Migration Service

Můžete získat ukázkový skript pro vytvoření přihlášení a jeho zřízení s potřebnými oprávněními pro VMware, Hyper-Vnebo fyzické serverypomocí ověřování systému Windows nebo ověřování SQL Serveru.

Přiřazení role

Přiřazení role uživateli nebo ID aplikace:

Na webu Azure Portal přejděte k prostředku.
V nabídce vlevo vyberte řízení přístupu (IAM)a posuňte se a vyhledejte vlastní role, které jste vytvořili.
Vyberte role, které chcete přiřadit, vyberte ID uživatele nebo aplikace a uložte změny.

ID uživatele nebo aplikace se nyní zobrazí na kartě Přiřazení rolí.

Průvodce migrací databáze

Sdílet prostřednictvím

Vlastní role pro migrace SQL Serveru do služby Azure SQL Database v nástroji Azure Data Studio

Oprávnění potřebná k migraci do služby Azure SQL Database

Přiřazení role

Související obsah

Váš názor

Další materiály