Roles personalizados para las migraciones de MySQL a Azure Database for MySQL mediante Database Migration Service

En este artículo se explica cómo configurar un rol personalizado para MySQL en migraciones de Azure Database for MySQL mediante DMS.

El rol no tiene permiso para crear un nuevo Servicio de migración de base de datos y no tiene permiso para crear un proyecto de migración de base de datos. Lo que significa que el usuario asignado al rol personalizado tendrá que tener un proyecto de migración y Database Migration Service ya creado en el grupo de recursos asignado. Después, el usuario podrá crear y ejecutar actividades de migración en el proyecto de migración.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoforMySQL",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/services/read",
                    "Microsoft.DataMigration/services/stop/action",
                    "Microsoft.DataMigration/services/start/action",
                    "Microsoft.DataMigration/services/checkStatus/*",
                    "Microsoft.DataMigration/services/configureWorker/action",
                    "Microsoft.DataMigration/services/addWorker/action",
                    "Microsoft.DataMigration/services/removeWorker/action",
                    "Microsoft.DataMigration/services/updateAgentConfig/action",
                    "Microsoft.DataMigration/services/slots/read",
                    "Microsoft.DataMigration/services/projects/*",
                    "Microsoft.DataMigration/services/serviceTasks/read",
                    "Microsoft.DataMigration/services/serviceTasks/write",
                    "Microsoft.DataMigration/services/serviceTasks/delete",
                    "Microsoft.DataMigration/services/serviceTasks/cancel/action",
                    "Microsoft.DBforMySQL/flexibleServers/read",
                    "Microsoft.DBforMySQL/flexibleServers/databases/read",
                    "Microsoft.DBforMySQL/servers/read",
                    "Microsoft.DBforMySQL/servers/databases/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.DataMigration/skus/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Puede usar Azure Portal, AZ PowerShell, la CLI de Azure o la API REST de Azure para crear los roles.

Para más información, consulte los artículos Creación o actualización de roles personalizados de Azure mediante Azure Portal y Roles personalizados de Azure.

Asignación de roles

Para asignar un rol a los usuarios, abra Azure Portal, siga estos pasos:

1. Vaya al recurso, vaya a Access Control y desplácese hasta encontrar los roles personalizados que ha creado.

2. Seleccione el rol adecuado, seleccione el Usuario y, a continuación, guarde los cambios.

El usuario aparece ahora en la pestaña Asignaciones de roles.

Contenido relacionado

• ¿Qué es Azure Database for MySQL: servidor flexible?
• ¿Qué es Azure Database Migration Service?
• Problemas conocidos con la migración a Azure Database for MySQL
• Solución de problemas y errores comunes de Azure Database Migration Service (clásico)
• Solución de errores de DMS al conectarse a las bases de datos de origen