Benutzerdefinierte Rollen für Migrationen von SQL Server zu Azure SQL-Datenbank in Azure Data Studio

In diesem Artikel wird erläutert, wie Sie eine benutzerdefinierte Rolle in Azure für SQL Server-Datenbankmigrationen einrichten. Die benutzerdefinierte Rolle verfügt nur über die erforderlichen Berechtigungen zum Erstellen und Ausführen einer Instanz des Azure Database Migration Service mit Azure SQL-Datenbank als Ziel.

Verwenden Sie den Abschnitt AssignableScopes der JSON-Zeichenfolge der Rollendefinition, um festzulegen, wo die Berechtigungen in der Benutzeroberfläche Rollenzuweisung hinzufügen im Azure-Portal angezeigt werden. Um zu vermeiden, dass die Benutzeroberfläche mit zusätzlichen Rollen überladen wird, sollten Sie die Rolle auf der Ebene der Ressourcengruppe oder sogar auf der Ebene der Ressource definieren. Die Ressource, für die die benutzerdefinierte Rolle gilt, führt nicht die tatsächliche Rollenzuweisung aus.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Sie können entweder das Azure-Portal, Azure PowerShell, Azure CLI oder die Azure REST-API verwenden, um die Rollen zu erstellen.

Weitere Informationen finden Sie unter Erstellen oder Aktualisieren benutzerdefinierter Rollen über das Azure-Portal und Benutzerdefinierte Azure-Rollen.

Erforderliche Berechtigungen für die Migration zu Azure SQL-Datenbank

Berechtigungsaktion	Beschreibung
Microsoft.Sql/servers/read	Zurückgeben der Liste der SQL-Datenbankressourcen oder Abrufen der Eigenschaften für die angegebene SQL-Datenbank.
Microsoft.Sql/servers/write	Erstellen einer SQL-Datenbank mit den angegebenen Parametern oder Aktualisieren der Eigenschaften oder Tags für die angegebene SQL-Datenbank.
Microsoft.Sql/servers/databases/read	Abrufen einer vorhandenen SQL-Datenbank.
Microsoft.Sql/servers/databases/write	Erstellen einer neuen Datenbank oder Aktualisieren einer vorhandenen Datenbank.
Microsoft.Sql/servers/databases/delete	Löschen einer vorhandenen SQL-Datenbank.
Microsoft.DataMigration/locations/operationResults/read	Abrufen der Ergebnisse eines zeitintensiven Vorgangs in Zusammenhang mit einer Antwort „202: Akzeptiert“.
Microsoft.DataMigration/locations/operationStatuses/read	Ruft den Status eines Vorgangs mit langer Ausführungsdauer in Zusammenhang mit einer Antwort „202: Akzeptiert“ ab.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read	Abrufen von Dienstvorgangsergebnissen.
Microsoft.DataMigration/databaseMigrations/write	Erstellen oder Aktualisieren einer Datenbankmigrationsressource.
Microsoft.DataMigration/databaseMigrations/read	Abrufen einer Datenbankmigrationsressource.
Microsoft.DataMigration/databaseMigrations/delete	Löschen einer Datenbankmigrationsressource.
Microsoft.DataMigration/databaseMigrations/cancel/action	Beendet die laufende Migration für die Datenbank.
Microsoft.DataMigration/sqlMigrationServices/write	Erstellen eines neuen Diensts oder Ändern der Eigenschaften eines vorhandenen Diensts.
Microsoft.DataMigration/sqlMigrationServices/delete	Löschen eines vorhandenen Diensts.
Microsoft.DataMigration/sqlMigrationServices/read	Abrufen der Details des Migrationsdiensts.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action	Abrufen der Liste der Authentifizierungsschlüssel.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action	Erneute Generierung von Authentifizierungsschlüsseln.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action	Aufheben der Registrierung des Integration Runtime-Knotens.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action	Auflisten der Überwachungsdaten für alle Migrationen.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read	Listet die Migrationen für den Benutzer auf.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read	Abrufen der Überwachungsdaten.

Sie können ein Beispielskript abrufen, um eine Anmeldung mit den erforderlichen Berechtigungen für VMware, Hyper-V oder physische Server mittels Windows-Authentifizierung- oder SQL Server-Authentifizierung zu erstellen.

Rollenzuweisung

So weisen Sie einem Benutzer oder einer App-ID eine Rolle zu

1. Navigieren Sie im Azure-Portal zu der Ressource.

2. Wählen Sie im linken Menü Zugriffssteuerung (IAM) aus, und scrollen Sie dann, um die von Ihnen erstellten benutzerdefinierten Rollen zu finden.

3. Wählen Sie die zuzuweisenden Rollen und dann den Benutzer oder die App-ID aus, und speichern Sie dann die Änderungen.

   Der Benutzer oder die App-ID wird nun auf der Registerkarte Rollenzuweisungen angezeigt.

Zugehöriger Inhalt

• Leitfaden zur Datenbankmigration