Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Ez a cikk bemutatja, hogyan állíthat be egyéni szerepkört az Azure for SQL Server adatbázis-migrálásaiban. Az egyéni szerepkör csak az Azure Database Migration Service egy példányának létrehozásához és futtatásához szükséges engedélyekkel rendelkezik, és célként az Azure SQL Managed Instance-t használja.
A szerepkördefiníció JSON-sztringjének AssignableScopes szakaszával szabályozhatja, hogy az engedélyek hol jelenjenek meg a Szerepkör-hozzárendelés hozzáadása felhasználói felületen az Azure Portalon. Annak érdekében, hogy ne legyen zsúfolt a felhasználói felület további szerepkörökkel, érdemes lehet definiálni a szerepkört az erőforráscsoport szintjén, vagy akár az erőforrás szintjén. Az egyéni szerepkör által érintett erőforrás nem végzi el a tényleges szerepkör-hozzárendelést.
{
"properties": {
"roleName": "DmsCustomRoleDemoForMI",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/write",
"Microsoft.Sql/managedInstances/databases/read",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
A szerepkörök létrehozásához használhatja az Azure Portalt, az Azure PowerShellt, az Azure CLI-t vagy az Azure REST API-t.
További információ: Egyéni Azure-szerepkörök létrehozása vagy frissítése az Azure Portal és Egyéni Azure-szerepkörökhasználatával.
| Engedélytevékenység | Leírás |
|---|---|
Microsoft.Storage/storageAccounts/read |
Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
Microsoft.Storage/storageAccounts/listkeys/action |
A megadott tárfiók hozzáférési kulcsait adja vissza. |
Microsoft.Storage/storageAccounts/blobServices/read |
Blob szolgáltatások felsorolása. |
Microsoft.Storage/storageAccounts/blobServices/write |
A put blob szolgáltatás tulajdonságainak eredményét adja vissza. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
A tárolók listáját adja vissza. |
Microsoft.Sql/managedInstances/read |
Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait. |
Microsoft.Sql/managedInstances/write |
Létrehoz egy felügyelt példányt a megadott paraméterekkel, vagy frissíti a megadott felügyelt példány tulajdonságait vagy címkéit. |
Microsoft.Sql/managedInstances/databases/read |
Lekéri a meglévő felügyelt adatbázist. |
Microsoft.Sql/managedInstances/databases/write |
Új adatbázist hoz létre, vagy frissít egy meglévő adatbázist. |
Microsoft.Sql/managedInstances/databases/delete |
Töröl egy meglévő felügyelt adatbázist. |
Microsoft.DataMigration/locations/operationResults/read |
Egy 202-es elfogadott válaszhoz kapcsolódó, hosszú futamidejű művelet állapotának lekérése. |
Microsoft.DataMigration/locations/operationStatuses/read |
A 202 Accepted válaszhoz kapcsolódó, hosszú ideig tartó művelet állapotának lekérése. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
A szolgáltatásművelet eredményeinek lekérése. |
Microsoft.DataMigration/databaseMigrations/write |
Adatbázis-áttelepítési erőforrás létrehozása vagy frissítése. |
Microsoft.DataMigration/databaseMigrations/read |
Kérje le az adatbázis-migrálási erőforrást. |
Microsoft.DataMigration/databaseMigrations/delete |
Adatbázis-áttelepítési erőforrás törlése. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Állítsa le az adatbázis folyamatos migrálását. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Átállásos online migrálási művelet az adatbázishoz. |
Microsoft.DataMigration/sqlMigrationServices/write |
Meglévő szolgáltatás új vagy változó tulajdonságainak létrehozása |
Microsoft.DataMigration/sqlMigrationServices/delete |
Meglévő szolgáltatás törlése. |
Microsoft.DataMigration/sqlMigrationServices/read |
A Migration Service részleteinek lekérése. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Kérje le a hitelesítési kulcsok listáját. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Hozza létre újra a hitelesítési kulcsokat. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Törölje az IR csomópont regisztrációját. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Az összes áttelepítés figyelési adatainak listája. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
A felhasználó áttelepítéseit sorolja fel. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Kérje le a figyelési adatokat. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Az SQL virtuális gép adatainak lekérése. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Meglévő SQL virtuális gép új vagy változó tulajdonságainak létrehozása. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
A Migrálási szolgáltatás feladatának részleteinek lekérése |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Migrálási szolgáltatás feladatának létrehozása vagy frissítése |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Migrálási szolgáltatás feladatának törlése |
Egy példaszkripttel létrehozhat egy bejelentkezési nevet, és elláthatja a szükséges engedélyekkel, például VMware, Hyper-Vvagy fizikai kiszolgálókatWindows vagy SQL Server hitelesítéssel.
Szerepkör hozzárendelése felhasználóhoz vagy alkalmazásazonosítóhoz:
Az Azure Portalon nyissa meg az erőforrást.
A bal oldali menüben válassza Hozzáférés-vezérlés (IAM)lehetőséget, majd görgessen a létrehozott egyéni szerepkörök megkereséséhez.
Jelölje ki a hozzárendelni kívánt szerepköröket, jelölje ki a felhasználót vagy az alkalmazásazonosítót, majd mentse a módosításokat.
Ekkor megjelenik a felhasználó vagy alkalmazásazonosító a szerepkör-hozzárendelések lapon.
Oktatás
Modul
Migrate SQL Server workloads to Azure SQL Managed Instance - Training
Migrate SQL Server workloads to Azure SQL Managed Instance
Tanúsítvány
Microsoft Certified: Azure Database Administrator Associate - Certifications
Administer an SQL Server database infrastructure for cloud, on-premises and hybrid relational databases using the Microsoft PaaS relational database offerings.