Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara menyiapkan peran kustom di migrasi database Azure untuk SQL Server. Peran kustom dikonfigurasi hanya dengan izin yang diperlukan untuk memulai dan menjalankan migrasi menggunakan instans Azure Database Migration Service, yang menargetkan Azure SQL Database. Untuk menyediakan instans baru Azure Database Migration Service, pengguna harus diberi peran Pemilik atau Kontributor di tingkat langganan.
Gunakan bagian AssignableScopes string JSON definisi peran untuk mengontrol tempat izin muncul di UI Tambahkan penetapan peran di portal Azure. Untuk menghindari kekacauan UI dengan peran tambahan, Anda mungkin ingin menentukan peran pada tingkat grup sumber daya, atau bahkan tingkat sumber daya. Sumber daya yang diterapkan peran kustom tidak melakukan penetapan peran aktual.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Anda dapat menggunakan portal Azure, Azure PowerShell, Azure CLI, atau Azure REST API untuk membuat peran.
Untuk informasi selengkapnya, lihat Membuat atau memperbarui peran kustom Azure menggunakan peran kustom portal Azure dan Azure.
Izin yang diperlukan untuk bermigrasi ke Azure SQL Database
| Tindakan izin | Deskripsi |
|---|---|
Microsoft.Sql/servers/read |
Mengembalikan daftar sumber daya database SQL atau mendapatkan properti untuk database SQL yang ditentukan. |
Microsoft.Sql/servers/write |
Buat database SQL dengan parameter yang ditentukan atau perbarui properti atau tag untuk database SQL yang ditentukan. |
Microsoft.Sql/servers/databases/read |
Dapatkan database SQL yang sudah ada. |
Microsoft.Sql/servers/databases/write |
Buat database baru atau perbarui database yang sudah ada. |
Microsoft.Sql/servers/databases/delete |
Menghapus database SQL yang sudah ada. |
Microsoft.DataMigration/locations/operationResults/read |
Dapatkan hasil operasi jangka panjang yang terkait dengan respons 202 Diterima. |
Microsoft.DataMigration/locations/operationStatuses/read |
Dapatkan status operasi jangka panjang yang terkait dengan respons 202 Diterima. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Mengambil hasil operasi layanan. |
Microsoft.DataMigration/databaseMigrations/write |
Membuat atau memperbarui sumber daya migrasi database. |
Microsoft.DataMigration/databaseMigrations/read |
Mengambil sumber daya migrasi database. |
Microsoft.DataMigration/databaseMigrations/delete |
Menghapus sumber daya migrasi database. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Hentikan migrasi yang sedang berlangsung untuk database. |
Microsoft.DataMigration/sqlMigrationServices/write |
Buat layanan baru atau ubah properti layanan yang sudah ada. |
Microsoft.DataMigration/sqlMigrationServices/delete |
Menghapus layanan yang sudah ada. |
Microsoft.DataMigration/sqlMigrationServices/read |
Ambil detail layanan migrasi. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Ambil daftar kunci autentikasi. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Meregenerasi kunci autentikasi. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Membatalkan pendaftaran simpul runtime integrasi. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Mencantumkan data pemantauan untuk semua migrasi. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Mencantumkan migrasi untuk pengguna. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Ambil data pemantauan. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Mendapatkan Rincian Tugas Layanan Migrasi |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Membuat atau Memperbarui Tugas Layanan Migrasi |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Menghapus Tugas Layanan Migrasi |
Anda bisa mendapatkan contoh skrip untuk membuat login dan menyediakannya dengan izin yang diperlukan, untuk VMware, Hyper-V, atau server fisik, menggunakan autentikasi Windows atau autentikasi SQL Server.
Penetapan peran
Untuk menetapkan peran kepada pengguna atau ID aplikasi:
Di portal Azure, buka sumber daya.
Di menu sebelah kiri, pilih Kontrol akses (IAM), lalu gulir untuk menemukan peran kustom yang Anda buat.
Pilih peran yang akan ditetapkan, pilih ID pengguna atau aplikasi, lalu simpan perubahan.
ID pengguna atau aplikasi sekarang muncul di tab Penetapan peran.