Megosztás:

Egyéni szerepkörök az SQL Serverről felügyelt Azure SQL-példányra történő migráláshoz az ADS használatával

Ez a cikk bemutatja, hogyan állíthat be egyéni szerepkört az Azure for SQL Server adatbázis-migrálásaiban. Az egyéni szerepkör csak a migrálások indításához és végrehajtásához szükséges engedélyekkel van konfigurálva az Azure Database Migration Service egy példányával, amely a felügyelt Azure SQL-példányt célozza. Az Azure Database Migration Service új példányának kiépítéséhez a felhasználóhoz tulajdonosi vagyközreműködői szerepkört kell hozzárendelni az előfizetés szintjén.

A szerepkördefiníció JSON-sztringjének AssignableScopes szakaszával szabályozhatja, hogy az engedélyek hol jelenjenek meg a Szerepkör-hozzárendelés hozzáadása felhasználói felületen az Azure Portalon. Annak érdekében, hogy ne legyen zsúfolt a felhasználói felület további szerepkörökkel, érdemes lehet definiálni a szerepkört az erőforráscsoport szintjén, vagy akár az erőforrás szintjén. Az egyéni szerepkör által érintett erőforrás nem végzi el a tényleges szerepkör-hozzárendelést.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForMI",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Sql/managedInstances/read",
                    "Microsoft.Sql/managedInstances/write",
                    "Microsoft.Sql/managedInstances/databases/read",
                    "Microsoft.Sql/managedInstances/databases/write",
                    "Microsoft.Sql/managedInstances/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [
                  "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
                ],
                "notDataActions": []
            }
        ]
    }
}

A szerepkörök létrehozásához használhatja az Azure Portalt, az Azure PowerShellt, az Azure CLI-t vagy az Azure REST API-t.

További információ: Egyéni Azure-szerepkörök létrehozása vagy frissítése az Azure Portal és Egyéni Azure-szerepkörökhasználatával.

Megjegyzés:

Ha felügyelt Azure SQL-példányra vagy Azure SQL Virtual Machine-ra az Azure Portalon keresztül migrál, győződjön meg arról, hogy a bejelentkezett felhasználó rendelkezik Storage Blob Data Reader-hozzáféréssel a biztonsági mentési fájlokat tartalmazó blobtárolón. Erre az engedélyre van szükség a blobtárolóban lévő mappák és fájlok listázásához a migrálás beállítása során csak az Azure Portalon keresztül.

A felügyelt Azure SQL-példányba való migráláshoz szükséges engedélyek leírása

Engedélytevékenység Leírás
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.Storage/storageAccounts/listkeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Storage/storageAccounts/blobServices/read Blob szolgáltatások felsorolása.
Microsoft.Storage/storageAccounts/blobServices/write A put blob szolgáltatás tulajdonságainak eredményét adja vissza.
Microsoft.Storage/storageAccounts/blobServices/containers/read A tárolók listáját adja vissza.
Microsoft.Sql/managedInstances/read Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait.
Microsoft.Sql/managedInstances/write Létrehoz egy felügyelt példányt a megadott paraméterekkel, vagy frissíti a megadott felügyelt példány tulajdonságait vagy címkéit.
Microsoft.Sql/managedInstances/databases/read Lekéri a meglévő felügyelt adatbázist.
Microsoft.Sql/managedInstances/databases/write Új adatbázist hoz létre, vagy frissít egy meglévő adatbázist.
Microsoft.Sql/managedInstances/databases/delete Töröl egy meglévő felügyelt adatbázist.
Microsoft.DataMigration/locations/operationResults/read Egy 202-es elfogadott válaszhoz kapcsolódó, hosszú futamidejű művelet állapotának lekérése.
Microsoft.DataMigration/locations/operationStatuses/read Egy 202-es elfogadott válaszhoz kapcsolódó, hosszú futamidejű művelet állapotának lekérése.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read A szolgáltatásművelet eredményeinek lekérése.
Microsoft.DataMigration/databaseMigrations/write Adatbázis-áttelepítési erőforrás létrehozása vagy frissítése.
Microsoft.DataMigration/databaseMigrations/read Kérje le az adatbázis-migrálási erőforrást.
Microsoft.DataMigration/databaseMigrations/delete Adatbázis-áttelepítési erőforrás törlése.
Microsoft.DataMigration/databaseMigrations/cancel/action Állítsa le az adatbázis folyamatos migrálását.
Microsoft.DataMigration/databaseMigrations/cutover/action Átállásos online migrálási művelet az adatbázishoz.
Microsoft.DataMigration/sqlMigrationServices/write Meglévő szolgáltatás új vagy változó tulajdonságainak létrehozása
Microsoft.DataMigration/sqlMigrationServices/delete Meglévő szolgáltatás törlése.
Microsoft.DataMigration/sqlMigrationServices/read A Migration Service részleteinek lekérése.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Kérje le a hitelesítési kulcsok listáját.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Hozza létre újra a hitelesítési kulcsokat.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Törölje az IR csomópont regisztrációját.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Az összes áttelepítés figyelési adatainak listája.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read A felhasználó áttelepítéseit sorolja fel.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Kérje le a figyelési adatokat.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read Az SQL virtuális gép adatainak lekérése.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write Meglévő SQL virtuális gép új vagy változó tulajdonságainak létrehozása.
Microsoft.DataMigration/SqlMigrationServices/tasks/read A Migrálási szolgáltatás feladatának részleteinek lekérése
Microsoft.DataMigration/SqlMigrationServices/tasks/write Migrálási szolgáltatás feladatának létrehozása vagy frissítése
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Migrálási szolgáltatás feladatának törlése
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blobtárolók olvasása Azure Storage-fiókban

Egy példaszkripttel létrehozhat egy bejelentkezési nevet, és elláthatja a szükséges engedélyekkel, például VMware, Hyper-Vvagy fizikai kiszolgálókatWindows vagy SQL Server hitelesítéssel.

Szerepkör-hozzárendelés

Szerepkör hozzárendelése felhasználóhoz vagy alkalmazásazonosítóhoz:

  1. Az Azure Portalon nyissa meg az erőforrást.

  2. A bal oldali menüben válassza Hozzáférés-vezérlés (IAM)lehetőséget, majd görgessen a létrehozott egyéni szerepkörök megkereséséhez.

  3. Jelölje ki a hozzárendelni kívánt szerepköröket, jelölje ki a felhasználót vagy az alkalmazásazonosítót, majd mentse a módosításokat.

    Ekkor megjelenik a felhasználó vagy alkalmazásazonosító a szerepkör-hozzárendelések lapon.

Kapcsolódó tartalom

  • Last updated on