Egyéni szerepkörök az ADS használatával történő migrálás Azure SQL Managed Instance SQL Server

Ez a cikk azt ismerteti, hogyan állíthat be egyéni szerepkört az Azure-ban az adatbázis-migrálásokhoz. Az egyéni szerepkör csak a célként megadott SQL Managed Instance Database Migration Service létrehozásához és futtatásához szükséges engedélyekkel rendelkezik.

A szerepkör-definíció json-sztringJének AssignableScopes szakasza lehetővé teszi annak szabályozását, hogy az engedélyek hol jelenjenek meg a szerepkör-hozzárendelés hozzáadása felhasználói felületen a portálon. Valószínűleg az erőforráscsoport vagy akár az erőforrás szintjén szeretné meghatározni a szerepkört, hogy elkerülje a felhasználói felület felesleges szerepkörökkel való zsúfoltását. Ez nem hajtja végre a tényleges szerepkör-hozzárendelést.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForMI",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Sql/managedInstances/read",
                    "Microsoft.Sql/managedInstances/write",
                    "Microsoft.Sql/managedInstances/databases/read",
                    "Microsoft.Sql/managedInstances/databases/write",
                    "Microsoft.Sql/managedInstances/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

A szerepkörök létrehozásához használhatja az Azure Portal, az AZ PowerShellt, az Azure CLI-t vagy az Azure REST API-t.

További információ: Egyéni szerepkörök létrehozása az Azure Portal és azEgyéni Azure-szerepkörök használatával.

A Azure SQL Managed Instance-ba való migráláshoz szükséges engedélyek leírása

Engedélyművelet Description
Microsoft. Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft. Storage/storageAccounts/listkeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft. Storage/storageAccounts/blobServices/read Blobszolgáltatások listázása.
Microsoft. Storage/storageAccounts/blobServices/write A put blob szolgáltatás tulajdonságainak eredményét adja vissza.
Microsoft. Storage/storageAccounts/blobServices/containers/read A tárolók listáját adja vissza.
Microsoft.Sql/managedInstances/read Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait.
Microsoft.Sql/managedInstances/write Létrehoz egy felügyelt példányt a megadott paraméterekkel, vagy frissíti a megadott felügyelt példány tulajdonságait vagy címkéit.
Microsoft.Sql/managedInstances/databases/read Lekéri a meglévő felügyelt adatbázist.
Microsoft.Sql/managedInstances/databases/write Létrehoz egy új adatbázist, vagy frissít egy meglévő adatbázist.
Microsoft.Sql/managedInstances/databases/delete Töröl egy meglévő felügyelt adatbázist.
Microsoft.DataMigration/locations/operationResults/read Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése.
Microsoft.DataMigration/locations/operationStatuses/read Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Szolgáltatásművelet eredményeinek lekérése.
Microsoft.DataMigration/databaseMigrations/write Adatbázis-migrálási erőforrás létrehozása vagy frissítése.
Microsoft.DataMigration/databaseMigrations/read Kérje le az adatbázis-migrálási erőforrást.
Microsoft.DataMigration/databaseMigrations/delete Adatbázis-migrálási erőforrás törlése.
Microsoft.DataMigration/databaseMigrations/cancel/action Állítsa le az adatbázis folyamatban lévő migrálását.
Microsoft.DataMigration/databaseMigrations/cutover/action Átállásos online migrálási művelet az adatbázishoz.
Microsoft.DataMigration/sqlMigrationServices/write Meglévő szolgáltatás új vagy módosított tulajdonságainak létrehozása
Microsoft.DataMigration/sqlMigrationServices/delete Meglévő szolgáltatás törlése.
Microsoft.DataMigration/sqlMigrationServices/read A Migration Service adatainak lekérése.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Kérje le a hitelesítési kulcsok listáját.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Hozza létre újra a hitelesítési kulcsokat.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Törölje az integrációs modul csomópontjának regisztrálását.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Az összes áttelepítés figyelési adatainak listája.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read A felhasználó áttelepítéseit sorolja fel.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read A figyelési adatok lekérése.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read SQL virtuális gép adatainak lekérése.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write Meglévő SQL virtuális gép új vagy módosított tulajdonságainak létrehozása.

Szerepkör-hozzárendelés

Ha szerepkört szeretne hozzárendelni a felhasználókhoz/alkalmazásazonosítóhoz, nyissa meg a Azure Portal, és hajtsa végre a következő lépéseket:

  1. Keresse meg az erőforrást, lépjen Access Control, majd görgessen a létrehozott egyéni szerepkörök megkereséséhez.

  2. Válassza ki a megfelelő szerepkört, válassza ki a felhasználót vagy az alkalmazásazonosítót, majd mentse a módosításokat.

A felhasználó vagy alkalmazásazonosító(k) ekkor megjelennek a Szerepkör-hozzárendelések lapon.

Következő lépések

  • Tekintse át a microsoftos adatbázis migrálási útmutatójában szereplő forgatókönyv migrálási útmutatóját.