Ruoli personalizzati per le migrazioni da SQL Server a Istanza gestita di SQL di Azure tramite ADS
Questo articolo illustra come configurare un ruolo personalizzato in Azure per le migrazioni del database. Il ruolo personalizzato avrà solo le autorizzazioni necessarie per creare ed eseguire un Servizio Migrazione del database con Istanza gestita di SQL come destinazione.
La sezione AssignableScopes della stringa JSON di definizione del ruolo consente di controllare dove vengono visualizzate le autorizzazioni nell'interfaccia utente Aggiungi assegnazione di ruolo nel portale. È probabile che si voglia definire il ruolo a livello di gruppo di risorse o anche a livello di risorsa per evitare confusione nell'interfaccia utente con ruoli aggiuntivi. Questa operazione non esegue l'assegnazione di ruolo effettiva.
{
"properties": {
"roleName": "DmsCustomRoleDemoForMI",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/write",
"Microsoft.Sql/managedInstances/databases/read",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
È possibile usare il portale di Azure, AZ PowerShell, l'interfaccia della riga di comando di Azure o l'API REST di Azure per creare i ruoli.
Per altre informazioni, vedere gli articoli Creare ruoli personalizzati usando i ruoli personalizzati di portale di Azure e Azure.
Descrizione delle autorizzazioni necessarie per eseguire la migrazione a Istanza gestita di SQL di Azure
Azione di autorizzazione | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/listkeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/blobServices/read | Elencare i servizi BLOB. |
Microsoft.Storage/storageAccounts/blobServices/write | Restituisce il risultato delle proprietà del servizio BLOB put. |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Restituisce un elenco di contenitori. |
Microsoft.Sql/managedInstances/read | Restituisce l'elenco delle istanze gestite o ottiene le proprietà per l'istanza gestita specificata. |
Microsoft.Sql/managedInstances/write | Crea un'istanza gestita con i parametri specificati o aggiorna le proprietà o i tag per l'istanza gestita specificata. |
Microsoft.Sql/managedInstances/databases/read | Ottiene un database gestito esistente. |
Microsoft.Sql/managedInstances/databases/write | Crea un nuovo database o ne aggiorna uno esistente. |
Microsoft.Sql/managedInstances/databases/delete | Elimina un database gestito esistente. |
Microsoft.DataMigration/locations/operationResults/read | Ottenere lo stato di un'operazione a esecuzione prolungata correlata a una risposta accettata 202. |
Microsoft.DataMigration/locations/operationStatuses/read | Ottenere lo stato di un'operazione a esecuzione prolungata correlata a una risposta accettata 202. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Recuperare i risultati dell'operazione del servizio. |
Microsoft.DataMigration/databaseMigrations/write | Creare o aggiornare la risorsa Migrazione del database. |
Microsoft.DataMigration/databaseMigrations/read | Recuperare la risorsa Migrazione del database. |
Microsoft.DataMigration/databaseMigrations/delete | Eliminare la risorsa Migrazione del database. |
Microsoft.DataMigration/databaseMigrations/cancel/action | Arrestare la migrazione in corso per il database. |
Microsoft.DataMigration/databaseMigrations/cutover/action | Operazione di migrazione online completa per il database. |
Microsoft.DataMigration/sqlMigrationServices/write | Creare una nuova proprietà o modificare le proprietà del servizio esistente |
Microsoft.DataMigration/sqlMigrationServices/delete | Eliminare il servizio esistente. |
Microsoft.DataMigration/sqlMigrationServices/read | Recuperare i dettagli del Servizio Migrazione. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Recuperare l'elenco delle chiavi di autenticazione. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Rigenerare le chiavi di autenticazione. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Annullare la registrazione del nodo del runtime di integrazione. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Elenca i dati di monitoraggio per tutte le migrazioni. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Elenca le migrazioni per l'utente. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Recuperare i dati di monitoraggio. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | Recuperare i dettagli della macchina virtuale SQL. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | Creare una nuova o modificare le proprietà della macchina virtuale SQL esistente. |
Assegnazione del ruolo
Per assegnare un ruolo a utenti/ID APP, aprire il portale di Azure, seguire questa procedura:
Passare alla risorsa, passare a Controllo di accesso e quindi scorrere per trovare i ruoli personalizzati creati.
Selezionare il ruolo appropriato, selezionare l'ID utente o l'ID app e quindi salvare le modifiche.
L'utente o gli ID APP sono ora elencati nella scheda Assegnazioni di ruolo .
Passaggi successivi
- Esaminare le linee guida per la migrazione per lo scenario nella Guida alla migrazione del database Microsoft.