Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk bemutatja, hogyan állíthat be egyéni szerepkört az Azure for SQL Server adatbázis-migrálásaiban. Az egyéni szerepkör csak az Azure Database Migration Service példányának használatával az Azure Virtuális Gépre célzott migrálások elindításához és végrehajtásához szükséges engedélyekkel van konfigurálva. Az Azure Database Migration Service új példányának kiépítéséhez a felhasználóhoz tulajdonosi vagyközreműködői szerepkört kell hozzárendelni az előfizetés szintjén.
A szerepkördefiníció JSON-sztringjének AssignableScopes szakaszával szabályozhatja, hogy az engedélyek hol jelenjenek meg a Szerepkör-hozzárendelés hozzáadása felhasználói felületen az Azure Portalon. Annak érdekében, hogy ne legyen zsúfolt a felhasználói felület további szerepkörökkel, érdemes lehet definiálni a szerepkört az erőforráscsoport szintjén, vagy akár az erőforrás szintjén. Az egyéni szerepkör által érintett erőforrás nem végzi el a tényleges szerepkör-hozzárendelést.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
]
}
}
A szerepkörök létrehozásához használhatja az Azure Portalt, az Azure PowerShellt, az Azure CLI-t vagy az Azure REST API-t.
További információ: Egyéni Azure-szerepkörök létrehozása vagy frissítése az Azure Portal és Egyéni Azure-szerepkörökhasználatával.
Megjegyzés:
Ha felügyelt Azure SQL-példányra vagy Azure SQL Virtual Machine-ra az Azure Portalon keresztül migrál, győződjön meg arról, hogy a bejelentkezett felhasználó rendelkezik Storage Blob Data Reader-hozzáféréssel a biztonsági mentési fájlokat tartalmazó blobtárolón. Erre az engedélyre van szükség a blobtárolóban lévő mappák és fájlok listázásához a migrálás beállítása során csak az Azure Portalon keresztül.
A virtuális gépre való migráláshoz szükséges engedélyek leírása
| Engedélyezési művelet | Leírás |
|---|---|
Microsoft.Storage/storageAccounts/read |
Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
Microsoft.Storage/storageAccounts/listkeys/action |
A megadott tárfiók hozzáférési kulcsait adja vissza. |
Microsoft.Storage/storageAccounts/blobServices/read |
Blob szolgáltatások listázása. |
Microsoft.Storage/storageAccounts/blobServices/write |
A put blob szolgáltatás tulajdonságainak eredményét adja vissza. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
A tárolók listáját adja vissza. |
Microsoft.Sql/managedInstances/read |
Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait. |
Microsoft.Sql/managedInstances/write |
Létrehoz egy felügyelt példányt a megadott paraméterekkel, vagy frissíti a megadott felügyelt példány tulajdonságait vagy címkéit. |
Microsoft.Sql/managedInstances/databases/read |
Lekéri a meglévő felügyelt adatbázist. |
Microsoft.Sql/managedInstances/databases/write |
Új adatbázist hoz létre, vagy frissít egy meglévő adatbázist. |
Microsoft.Sql/managedInstances/databases/delete |
Töröl egy meglévő felügyelt adatbázist. |
Microsoft.DataMigration/locations/operationResults/read |
Egy 202 Elfogadva válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése. |
Microsoft.DataMigration/locations/operationStatuses/read |
Egy 202 Elfogadva válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
A szolgáltatásművelet eredményeinek lekérése. |
Microsoft.DataMigration/databaseMigrations/write |
Adatbázis-áttelepítési erőforrás létrehozása vagy frissítése. |
Microsoft.DataMigration/databaseMigrations/read |
Kérje le az adatbázis-migrálási erőforrást. |
Microsoft.DataMigration/databaseMigrations/delete |
Adatbázis-áttelepítési erőforrás törlése. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Állítsa le az adatbázis folyamatos migrálását. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Átállásos online migrálási művelet az adatbázishoz. |
Microsoft.DataMigration/sqlMigrationServices/write |
Meglévő szolgáltatás új vagy változó tulajdonságainak létrehozása |
Microsoft.DataMigration/sqlMigrationServices/delete |
Meglévő szolgáltatás törlése. |
Microsoft.DataMigration/sqlMigrationServices/read |
A Migration Service részleteinek lekérése. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Kérje le a hitelesítési kulcsok listáját. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Hozza létre újra a hitelesítési kulcsokat. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Törölje az IR csomópont regisztrációját. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Az összes áttelepítés figyelési adatainak listája. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
A felhasználó áttelepítéseit sorolja fel. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Kérje le a figyelési adatokat. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Az SQL virtuális gép adatainak lekérése. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Meglévő SQL virtuális gép új vagy változó tulajdonságainak létrehozása. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
A Migrálási szolgáltatás feladatának részleteinek lekérése |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Migrálási szolgáltatás feladatának létrehozása vagy frissítése |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Migrálási szolgáltatás feladatának törlése |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blobtárolók olvasása Azure Storage-fiókban |
Egy példaszkripttel létrehozhat egy bejelentkezést, és kiépítheti a szükséges engedélyekkel a VMware, Hyper-Vvagy fizikai szerverekhez, Windows-hitelesítéssel vagy SQL Server-hitelesítéssel.
Szerepkör-hozzárendelés
Szerepkör hozzárendelése felhasználóhoz vagy alkalmazásazonosítóhoz:
Az Azure Portalon nyissa meg az erőforrást.
A bal oldali menüben válassza Hozzáférés-vezérlés (IAM)lehetőséget, majd görgessen a létrehozott egyéni szerepkörök megkereséséhez.
Jelölje ki a hozzárendelni kívánt szerepköröket, jelölje ki a felhasználót vagy az alkalmazásazonosítót, majd mentse a módosításokat.
Ekkor megjelenik a felhasználó vagy alkalmazásazonosító a szerepkör-hozzárendelések lapon.