Ruoli personalizzati per le migrazioni da SQL Server al database SQL di Azure in Azure Data Studio
Questo articolo illustra come configurare un ruolo personalizzato in Azure per le migrazioni di database di SQL Server. Il ruolo personalizzato dispone solo delle autorizzazioni necessarie per creare ed eseguire un'istanza di Servizio Migrazione del database di Azure con database SQL di Azure come destinazione.
Usare la sezione AssignableScopes della stringa JSON di definizione del ruolo per controllare dove vengono visualizzate le autorizzazioni nell'interfaccia utente Aggiungi assegnazione di ruolo nel portale di Azure. Per evitare confusione nell'interfaccia utente con ruoli aggiuntivi, è possibile definire il ruolo a livello del gruppo di risorse o anche il livello della risorsa. La risorsa a cui si applica il ruolo personalizzato non esegue l'assegnazione di ruolo effettiva.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Per creare i ruoli è possibile utilizzare il portale di Azure, Azure PowerShell, la riga di comando Azure o l’API REST di Azure.
Per altre informazioni, consultate Creare o aggiornare i ruoli personalizzati di Azure utilizzando il portale di Azure e i ruoli personalizzati di Azure.
Autorizzazioni necessarie per eseguire la migrazione al database SQL di Azure
| Autorizzazioni azioni | Descrizione |
|---|---|
Microsoft.Sql/servers/read |
Restituisce l'elenco delle risorse del database SQL o ottiene le proprietà del database SQL specificato. |
Microsoft.Sql/servers/write |
Creare un database SQL con i parametri specificati o aggiornare le proprietà o i tag del database SQL specificato. |
Microsoft.Sql/servers/databases/read |
Ottenere un database SQL esistente. |
Microsoft.Sql/servers/databases/write |
Creare un nuovo database o aggiornarme uno esistente. |
Microsoft.Sql/servers/databases/delete |
Eliminare un database SQL esistente. |
Microsoft.DataMigration/locations/operationResults/read |
Ottenere lo stato di un'operazione a esecuzione prolungata correlata a una risposta 202 - Accettata. |
Microsoft.DataMigration/locations/operationStatuses/read |
Recuperare lo stato di un'operazione a esecuzione prolungata correlata a una risposta 202 - Accettato. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Recupera i risultati dell'operazione del servizio. |
Microsoft.DataMigration/databaseMigrations/write |
Creare o aggiornare una risorsa di migrazione del database. |
Microsoft.DataMigration/databaseMigrations/read |
Recuperare una risorsa di migrazione del database. |
Microsoft.DataMigration/databaseMigrations/delete |
Eliminare una risorsa di migrazione del database. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Arrestare la migrazione in corso per il database. |
Microsoft.DataMigration/sqlMigrationServices/write |
Creare un nuovo servizio o modificare le proprietà di un servizio esistente. |
Microsoft.DataMigration/sqlMigrationServices/delete |
Eliminare un server esistente. |
Microsoft.DataMigration/sqlMigrationServices/read |
Recuperare i dettagli del servizio di migrazione. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Recuperare l'elenco delle chiavi di autenticazione. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Rigenerare le chiavi di autenticazione. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Deregistrare il runtime di integrazione. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Elencare i dati di monitoraggio per tutte le migrazioni. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Elenca le migrazioni per l'utente. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Recuperare i dati di monitoraggio. |
È possibile ottenere uno script di esempio per creare un account di accesso ed eseguirne il provisioning con le autorizzazioni necessarie, per VMware, Hyper-V o server fisici, usando autenticazione di Windows o l'autenticazione di SQL Server.
Assegnazione di ruolo
Assegnare un utente a un ID app:
Nel portale di Azure, passare alla risorsa.
Nel menu a sinistra selezionare Controllo di accesso (IAM) e quindi scorrere per trovare i ruoli personalizzati creati.
Selezionare i ruoli da assegnare, selezionare l'ID utente o l'app e quindi salvare le modifiche.
L'ID utente o app viene ora visualizzato nella scheda Assegnazioni del ruolo.