Egyéni szerepkörök SQL Server az ADS használatával történő migrálás Azure SQL Managed Instance
Ez a cikk bemutatja, hogyan állíthat be egyéni szerepkört az Azure for Database Migrationsben. Az egyéni szerepkör csak a célként megadott SQL Managed Instance Database Migration Service létrehozásához és futtatásához szükséges engedélyekkel rendelkezik.
A szerepkördefiníció json-sztringjének AssignableScopes szakasza lehetővé teszi annak szabályozását, hogy az engedélyek hol jelenjenek meg a szerepkör-hozzárendelés hozzáadása felhasználói felületen a portálon. Valószínűleg az erőforráscsoportban vagy akár az erőforrásszinten szeretné meghatározni a szerepkört, hogy ne legyen zsúfolt a felhasználói felület további szerepkörökkel. Ez nem hajtja végre a tényleges szerepkör-hozzárendelést.
{
"properties": {
"roleName": "DmsCustomRoleDemoForMI",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/write",
"Microsoft.Sql/managedInstances/databases/read",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
A szerepkörök létrehozásához használhatja a Azure Portal, az AZ PowerShell, az Azure CLI vagy az Azure REST API-t.
További információ: Egyéni szerepkörök létrehozása a Azure Portal és azAzure egyéni szerepkörök használatával.
A Azure SQL Managed Instance-be való migráláshoz szükséges engedélyek leírása
Engedélyművelet | Leírás |
---|---|
Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
Microsoft.Storage/storageAccounts/listkeys/action | A megadott tárfiók hozzáférési kulcsait adja vissza. |
Microsoft.Storage/storageAccounts/blobServices/read | Blobszolgáltatások listázása. |
Microsoft.Storage/storageAccounts/blobServices/write | A put blob szolgáltatás tulajdonságainak eredményét adja vissza. |
Microsoft.Storage/storageAccounts/blobServices/containers/read | A tárolók listáját adja vissza. |
Microsoft.Sql/managedInstances/read | Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait. |
Microsoft.Sql/managedInstances/write | Létrehoz egy felügyelt példányt a megadott paraméterekkel, vagy frissíti a megadott felügyelt példány tulajdonságait vagy címkéit. |
Microsoft.Sql/managedInstances/databases/read | Lekéri a meglévő felügyelt adatbázist. |
Microsoft.Sql/managedInstances/databases/write | Új adatbázist hoz létre, vagy egy meglévő adatbázist frissít. |
Microsoft.Sql/managedInstances/databases/delete | Töröl egy meglévő felügyelt adatbázist. |
Microsoft.DataMigration/locations/operationResults/read | Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése. |
Microsoft.DataMigration/locations/operationStatuses/read | Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Szolgáltatásművelet eredményeinek lekérése. |
Microsoft.DataMigration/databaseMigrations/write | Adatbázis-migrálási erőforrás létrehozása vagy frissítése. |
Microsoft.DataMigration/databaseMigrations/read | Kérje le az adatbázis-migrálási erőforrást. |
Microsoft.DataMigration/databaseMigrations/delete | Adatbázis-migrálási erőforrás törlése. |
Microsoft.DataMigration/databaseMigrations/cancel/action | Állítsa le az adatbázis folyamatban lévő migrálását. |
Microsoft.DataMigration/databaseMigrations/cutover/action | Átállásos online migrálási művelet az adatbázishoz. |
Microsoft.DataMigration/sqlMigrationServices/write | Meglévő szolgáltatás új vagy módosított tulajdonságainak létrehozása |
Microsoft.DataMigration/sqlMigrationServices/delete | Meglévő szolgáltatás törlése. |
Microsoft.DataMigration/sqlMigrationServices/read | A Migration Service részleteinek lekérése. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Kérje le a hitelesítési kulcsok listáját. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Hozza létre újra a hitelesítési kulcsokat. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Az integrációs modul csomópontjának törlése. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Az összes migrálás figyelési adatainak listája. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | A felhasználó áttelepítéseit sorolja fel. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Kérje le a figyelési adatokat. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | Az SQL virtuális gép adatainak lekérése. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | Meglévő SQL-alapú virtuális gép új vagy módosított tulajdonságainak létrehozása. |
Szerepkör-hozzárendelés
Ha szerepkört szeretne hozzárendelni a felhasználókhoz/alkalmazásazonosítóhoz, nyissa meg a Azure Portal, és hajtsa végre a következő lépéseket:
Lépjen az erőforráshoz, lépjen a Access Control területre, majd görgessen a létrehozott egyéni szerepkörök megkereséséhez.
Válassza ki a megfelelő szerepkört, válassza ki a Felhasználó vagy alkalmazásazonosító elemet, majd mentse a módosításokat.
A felhasználó vagy alkalmazásazonosító(k) ekkor megjelennek a Szerepkör-hozzárendelések lapon.
Következő lépések
- Tekintse át az ön forgatókönyvéhez tartozó migrálási útmutatót a Microsoft Database migrálási útmutatójában.