Vlastní role pro migrace SQL Serveru do služby Azure SQL Managed Instance pomocí ADS

Tento článek vysvětluje, jak nastavit vlastní roli v Azure pro migrace databází SQL Serveru. Vlastní role je nakonfigurovaná pouze s oprávněními potřebnými k zahájení a spouštění migrací pomocí instance služby Azure Database Migration Service, která cílí na spravovanou instanci Azure SQL. Pokud chcete zřídit novou instanci služby Azure Database Migration Service, musí být uživateli přiřazena role Vlastník nebo Přispěvatel na úrovni předplatného.

Pomocí oddílu AssignableScopes řetězce JSON definice role můžete ovládat, kde se oprávnění zobrazují v uživatelském rozhraní Přidání přiřazení role na portálu Azure. Abyste se vyhnuli nepotřebným uživatelským rozhraním s dalšími rolemi, můžete roli definovat na úrovni skupiny prostředků nebo dokonce na úrovni prostředku. Prostředek, na který se vlastní role vztahuje, neprovádí samotné přiřazení role.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForMI",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Sql/managedInstances/read",
                    "Microsoft.Sql/managedInstances/write",
                    "Microsoft.Sql/managedInstances/databases/read",
                    "Microsoft.Sql/managedInstances/databases/write",
                    "Microsoft.Sql/managedInstances/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

K vytvoření rolí můžete použít azure Portal, Azure PowerShell, Azure CLI nebo rozhraní Azure REST API.

Další informace najdete v tématu Vytvoření nebo aktualizace vlastních rolí Azure pomocí Azure portálu a vlastních rolí Azure.

Popis oprávnění potřebných k migraci do služby Azure SQL Managed Instance

Povolení akce	Popis
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.Storage/storageAccounts/listkeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/blobServices/read	Seznam služeb blob
Microsoft.Storage/storageAccounts/blobServices/write	Vrátí výsledek vlastností služby blob put.
Microsoft.Storage/storageAccounts/blobServices/containers/read	Vrátí seznam kontejnerů.
Microsoft.Sql/managedInstances/read	Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/write	Vytvoří spravovanou instanci se zadanými parametry nebo aktualizuje vlastnosti nebo značky pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/databases/read	Získá existující spravovanou databázi.
Microsoft.Sql/managedInstances/databases/write	Vytvoří novou databázi nebo aktualizuje existující databázi.
Microsoft.Sql/managedInstances/databases/delete	Odstraní existující spravovanou databázi.
Microsoft.DataMigration/locations/operationResults/read	Získejte stav dlouhotrvající operace související s odpovědí 202 Přijato.
Microsoft.DataMigration/locations/operationStatuses/read	Získejte stav dlouhotrvající operace související s odpovědí 202 Přijato.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read	Získat výsledky operace služby
Microsoft.DataMigration/databaseMigrations/write	Vytvoření nebo aktualizace prostředku migrace databáze
Microsoft.DataMigration/databaseMigrations/read	Načtěte prostředek migrace databáze.
Microsoft.DataMigration/databaseMigrations/delete	Odstraňte prostředek migrace databáze.
Microsoft.DataMigration/databaseMigrations/cancel/action	Zastavte probíhající migraci databáze.
Microsoft.DataMigration/databaseMigrations/cutover/action	Operace přímé online migrace pro databázi
Microsoft.DataMigration/sqlMigrationServices/write	Vytvoření nových nebo změn vlastností existující služby
Microsoft.DataMigration/sqlMigrationServices/delete	Odstraňte existující službu.
Microsoft.DataMigration/sqlMigrationServices/read	Načtěte podrobnosti služby Migration Service.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action	Načtěte seznam ověřovacích klíčů.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action	Znovu vygenerujte ověřovací klíče.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action	Zrušte registraci uzlu prostředí IR.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action	Zobrazí seznam dat monitorování pro všechny migrace.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read	Zobrazí seznam migrací pro uživatele.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read	Načtěte data monitorování.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read	Načtěte podrobnosti o virtuálním počítači SQL.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write	Vytvořte nové nebo změňte vlastnosti existujícího virtuálního počítače SQL.
Microsoft.DataMigration/SqlMigrationServices/tasks/read	Získání podrobností úlohy migrační služby
Microsoft.DataMigration/SqlMigrationServices/tasks/write	Vytvoření nebo aktualizace úlohy služby Migration Service
Microsoft.DataMigration/SqlMigrationServices/tasks/delete	Odstranění úlohy služby Migration Service

Můžete získat ukázkový skript pro vytvoření přihlášení a jeho zřízení s potřebnými oprávněními pro VMware, Hyper-Vnebo fyzické serverypomocí ověřování systému Windows nebo ověřování SQL Serveru.

Přiřazení role

Přiřazení role uživateli nebo ID aplikace:

1. Na webu Azure Portal přejděte k prostředku.

2. V nabídce vlevo vyberte řízení přístupu (IAM)a posuňte se a vyhledejte vlastní role, které jste vytvořili.

3. Vyberte role, které chcete přiřadit, vyberte ID uživatele nebo aplikace a uložte změny.

   ID uživatele či aplikace se nyní zobrazí na kartě Přiřazení rolí.

Související obsah

• Průvodce migrací databáze