Egyéni szerepkörök SQL Server az ADS használatával történő migrálás Azure SQL Managed Instance

Ez a cikk bemutatja, hogyan állíthat be egyéni szerepkört az Azure for Database Migrationsben. Az egyéni szerepkör csak a célként megadott SQL Managed Instance Database Migration Service létrehozásához és futtatásához szükséges engedélyekkel rendelkezik.

A szerepkördefiníció json-sztringjének AssignableScopes szakasza lehetővé teszi annak szabályozását, hogy az engedélyek hol jelenjenek meg a szerepkör-hozzárendelés hozzáadása felhasználói felületen a portálon. Valószínűleg az erőforráscsoportban vagy akár az erőforrásszinten szeretné meghatározni a szerepkört, hogy ne legyen zsúfolt a felhasználói felület további szerepkörökkel. Ez nem hajtja végre a tényleges szerepkör-hozzárendelést.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForMI",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Sql/managedInstances/read",
                    "Microsoft.Sql/managedInstances/write",
                    "Microsoft.Sql/managedInstances/databases/read",
                    "Microsoft.Sql/managedInstances/databases/write",
                    "Microsoft.Sql/managedInstances/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

A szerepkörök létrehozásához használhatja a Azure Portal, az AZ PowerShell, az Azure CLI vagy az Azure REST API-t.

További információ: Egyéni szerepkörök létrehozása a Azure Portal és azAzure egyéni szerepkörök használatával.

A Azure SQL Managed Instance-be való migráláshoz szükséges engedélyek leírása

Engedélyművelet	Leírás
Microsoft.Storage/storageAccounts/read	Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.Storage/storageAccounts/listkeys/action	A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Storage/storageAccounts/blobServices/read	Blobszolgáltatások listázása.
Microsoft.Storage/storageAccounts/blobServices/write	A put blob szolgáltatás tulajdonságainak eredményét adja vissza.
Microsoft.Storage/storageAccounts/blobServices/containers/read	A tárolók listáját adja vissza.
Microsoft.Sql/managedInstances/read	Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait.
Microsoft.Sql/managedInstances/write	Létrehoz egy felügyelt példányt a megadott paraméterekkel, vagy frissíti a megadott felügyelt példány tulajdonságait vagy címkéit.
Microsoft.Sql/managedInstances/databases/read	Lekéri a meglévő felügyelt adatbázist.
Microsoft.Sql/managedInstances/databases/write	Új adatbázist hoz létre, vagy egy meglévő adatbázist frissít.
Microsoft.Sql/managedInstances/databases/delete	Töröl egy meglévő felügyelt adatbázist.
Microsoft.DataMigration/locations/operationResults/read	Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése.
Microsoft.DataMigration/locations/operationStatuses/read	Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read	Szolgáltatásművelet eredményeinek lekérése.
Microsoft.DataMigration/databaseMigrations/write	Adatbázis-migrálási erőforrás létrehozása vagy frissítése.
Microsoft.DataMigration/databaseMigrations/read	Kérje le az adatbázis-migrálási erőforrást.
Microsoft.DataMigration/databaseMigrations/delete	Adatbázis-migrálási erőforrás törlése.
Microsoft.DataMigration/databaseMigrations/cancel/action	Állítsa le az adatbázis folyamatban lévő migrálását.
Microsoft.DataMigration/databaseMigrations/cutover/action	Átállásos online migrálási művelet az adatbázishoz.
Microsoft.DataMigration/sqlMigrationServices/write	Meglévő szolgáltatás új vagy módosított tulajdonságainak létrehozása
Microsoft.DataMigration/sqlMigrationServices/delete	Meglévő szolgáltatás törlése.
Microsoft.DataMigration/sqlMigrationServices/read	A Migration Service részleteinek lekérése.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action	Kérje le a hitelesítési kulcsok listáját.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action	Hozza létre újra a hitelesítési kulcsokat.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action	Az integrációs modul csomópontjának törlése.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action	Az összes migrálás figyelési adatainak listája.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read	A felhasználó áttelepítéseit sorolja fel.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read	Kérje le a figyelési adatokat.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read	Az SQL virtuális gép adatainak lekérése.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write	Meglévő SQL-alapú virtuális gép új vagy módosított tulajdonságainak létrehozása.

Szerepkör-hozzárendelés

Ha szerepkört szeretne hozzárendelni a felhasználókhoz/alkalmazásazonosítóhoz, nyissa meg a Azure Portal, és hajtsa végre a következő lépéseket:

1. Lépjen az erőforráshoz, lépjen a Access Control területre, majd görgessen a létrehozott egyéni szerepkörök megkereséséhez.

2. Válassza ki a megfelelő szerepkört, válassza ki a Felhasználó vagy alkalmazásazonosító elemet, majd mentse a módosításokat.

A felhasználó vagy alkalmazásazonosító(k) ekkor megjelennek a Szerepkör-hozzárendelések lapon.

Következő lépések

• Tekintse át az ön forgatókönyvéhez tartozó migrálási útmutatót a Microsoft Database migrálási útmutatójában.