Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vysvětluje, jak nastavit vlastní roli v Azure pro migrace databází SQL Serveru. Vlastní role je nakonfigurovaná pouze s oprávněními potřebnými k zahájení a spouštění migrací pomocí instance služby Azure Database Migration Service, která cílí na virtuální počítač Azure. Pokud chcete zřídit novou instanci služby Azure Database Migration Service, musí být uživateli přiřazena role Vlastník nebo Přispěvatel na úrovni předplatného.
Pomocí oddílu AssignableScopes řetězce JSON definice role můžete určit, kde se oprávnění zobrazují v uživatelském rozhraní Přidání přiřazení role na webu Azure Portal. Abyste se vyhnuli nepotřebným uživatelským rozhraním s dalšími rolemi, můžete roli definovat na úrovni skupiny prostředků nebo dokonce na úrovni prostředku. Prostředek, na který se vlastní role vztahuje, neprovádí skutečné přiřazení role.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
]
}
}
K vytvoření rolí můžete použít azure Portal, Azure PowerShell, Azure CLI nebo rozhraní Azure REST API.
Další informace najdete v tématu Vytvoření nebo aktualizace vlastních rolí v Azure pomocí Portálu Azure a vlastní role v Azure.
Poznámka:
Při migraci na azure SQL Managed Instance nebo virtuální počítač Azure SQL prostřednictvím webu Azure Portal se ujistěte, že přihlášený uživatel má přístup ke čtenáři dat objektů blob služby Storage v kontejneru objektů blob, který obsahuje záložní soubory. Toto oprávnění je potřeba k výpisu složek a souborů v kontejneru objektů blob během instalace migrace pouze prostřednictvím webu Azure Portal.
Popis oprávnění potřebných k migraci na virtuální počítač
| Akce oprávnění | Popis |
|---|---|
Microsoft.Storage/storageAccounts/read |
Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
Microsoft.Storage/storageAccounts/listkeys/action |
Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/blobServices/read |
Seznam blob služeb |
Microsoft.Storage/storageAccounts/blobServices/write |
Vrátí výsledek nastavení vlastností služby BLOB. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Vrátí seznam kontejnerů. |
Microsoft.Sql/managedInstances/read |
Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci. |
Microsoft.Sql/managedInstances/write |
Vytvoří spravovanou instanci se zadanými parametry nebo aktualizuje vlastnosti nebo značky pro zadanou spravovanou instanci. |
Microsoft.Sql/managedInstances/databases/read |
Získá existující spravovanou databázi. |
Microsoft.Sql/managedInstances/databases/write |
Vytvoří novou databázi nebo aktualizuje existující databázi. |
Microsoft.Sql/managedInstances/databases/delete |
Odstraní existující spravovanou databázi. |
Microsoft.DataMigration/locations/operationResults/read |
Získejte stav dlouhotrvající operace související s odpovědí 202 Akceptovaná. |
Microsoft.DataMigration/locations/operationStatuses/read |
Získejte stav dlouhotrvající operace související s odpovědí 202 Akceptovaná. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Načtení výsledků operace služby |
Microsoft.DataMigration/databaseMigrations/write |
Vytvoření nebo aktualizace prostředku migrace databáze |
Microsoft.DataMigration/databaseMigrations/read |
Načtěte prostředek migrace databáze. |
Microsoft.DataMigration/databaseMigrations/delete |
Odstraňte prostředek migrace databáze. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Zastavte probíhající migraci databáze. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Operace online migrace s přechodem na novou databázi. |
Microsoft.DataMigration/sqlMigrationServices/write |
Vytvoření nových nebo změn vlastností existující služby |
Microsoft.DataMigration/sqlMigrationServices/delete |
Odstraňte existující službu. |
Microsoft.DataMigration/sqlMigrationServices/read |
Načtěte podrobnosti služby Migration Service. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Načtěte seznam ověřovacích klíčů. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Znovu vygenerujte ověřovací klíče. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Zrušte registraci uzlu IR. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Zobrazí seznam dat monitorování pro všechny migrace. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Zobrazí seznam migrací pro uživatele. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Načtěte monitorovací data. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Načtěte podrobnosti o virtuálním počítači SQL. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Vytvořte nové nebo změňte vlastnosti existujícího virtuálního počítače SQL. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Získání podrobností úlohy migrační služby |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Vytvoření nebo aktualizace úlohy služby Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Odstranění úlohy služby Migration Service |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Čtení kontejnerů blob v účtu úložiště Azure |
Můžete získat ukázkový skript pro vytvoření přihlášení a jeho zřízení s potřebnými oprávněními pro VMware, Hyper-Vnebo fyzické serverypomocí ověřování systému Windows nebo ověřování SQL Serveru.
Přiřazení role
Přiřazení role uživateli nebo ID aplikace:
Na webu Azure Portal přejděte k prostředku.
V nabídce vlevo vyberte řízení přístupu (IAM)a posuňte se a vyhledejte vlastní role, které jste vytvořili.
Vyberte role, které chcete přiřadit, vyberte ID uživatele nebo aplikace a uložte změny.
ID uživatele nebo aplikace se teď zobrazuje na kartě Přiřazení rolí.