Ruoli personalizzati per SQL Server alle migrazioni di database Azure SQL in Azure Data Studio
Questo articolo illustra come configurare un ruolo personalizzato in Azure per le migrazioni di database SQL Server. Un ruolo personalizzato avrà solo le autorizzazioni necessarie per creare ed eseguire un'istanza di Servizio Migrazione del database di Azure con Azure SQL Database come destinazione.
Utilizzare la sezione AssignableScopes della stringa JSON di definizione del ruolo per controllare dove vengono visualizzate le autorizzazioni nell'interfaccia utente Aggiungi assegnazione di ruolo nella portale di Azure. Per evitare di inclutterare l'interfaccia utente con ruoli aggiuntivi, è possibile definire il ruolo a livello del gruppo di risorse o anche il livello della risorsa. La risorsa a cui si applica il ruolo personalizzato non esegue l'assegnazione di ruolo effettiva.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
È possibile usare portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o l'API REST di Azure per creare i ruoli.
Per altre informazioni, vedere Creare ruoli personalizzati usando i ruoli personalizzati di portale di Azure e Azure.
Autorizzazioni necessarie per eseguire la migrazione a Azure SQL database
| Azione di autorizzazione | Descrizione |
|---|---|
| Microsoft.Sql/servers/read | Restituire l'elenco delle risorse del database SQL o ottenere le proprietà per il database SQL specificato. |
| Microsoft.Sql/servers/write | Creare un database SQL con i parametri specificati o aggiornare le proprietà o i tag per il database SQL specificato. |
| Microsoft.Sql/servers/databases/read | Ottenere un database SQL esistente. |
| Microsoft.Sql/servers/databases/write | Creare un nuovo database o aggiornare un database esistente. |
| Microsoft.Sql/servers/databases/delete | Eliminare un database SQL esistente. |
| Microsoft.DataMigration/locations/operationResults/read | Ottenere i risultati di un'operazione a esecuzione prolungata correlata a una risposta accettata 202. |
| Microsoft.DataMigration/locations/operationStatuses/read | Ottenere lo stato di un'operazione a esecuzione prolungata correlata a una risposta accettata 202. |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Recuperare i risultati dell'operazione del servizio. |
| Microsoft.DataMigration/databaseMigrations/write | Creare o aggiornare una risorsa di migrazione del database. |
| Microsoft.DataMigration/databaseMigrations/read | Recuperare una risorsa di migrazione del database. |
| Microsoft.DataMigration/databaseMigrations/delete | Eliminare una risorsa di migrazione del database. |
| Microsoft.DataMigration/databaseMigrations/cancel/action | Arrestare la migrazione in corso per il database. |
| Microsoft.DataMigration/sqlMigrationServices/write | Creare un nuovo servizio o modificare le proprietà di un servizio esistente. |
| Microsoft.DataMigration/sqlMigrationServices/delete | Eliminare un servizio esistente. |
| Microsoft.DataMigration/sqlMigrationServices/read | Recuperare i dettagli del servizio di migrazione. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Recuperare l'elenco delle chiavi di autenticazione. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Rigenerare le chiavi di autenticazione. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Annullare la registrazione del nodo runtime di integrazione. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Elencare i dati di monitoraggio per tutte le migrazioni. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Elenca le migrazioni per l'utente. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Recuperare i dati di monitoraggio. |
Assegnare un ruolo
Per assegnare un ruolo a un utente o a un ID app:
Nella portale di Azure passare alla risorsa.
Nel menu a sinistra selezionare Controllo di accesso (IAM) e quindi scorrere per trovare i ruoli personalizzati creati.
Selezionare i ruoli da assegnare, selezionare l'ID utente o l'app e quindi salvare le modifiche.
L'ID utente o dell'app viene ora visualizzato nella scheda Assegnazioni di ruolo .
Passaggi successivi
- Esaminare le indicazioni sulla migrazione per lo scenario.