Condividi tramite

Ruoli personalizzati per le migrazioni da SQL Server al database SQL di Azure in Azure Data Studio

  • Articolo

Questo articolo illustra come configurare un ruolo personalizzato in Azure per le migrazioni di database di SQL Server. Il ruolo personalizzato dispone solo delle autorizzazioni necessarie per creare ed eseguire un'istanza di Servizio Migrazione del database di Azure con database SQL di Azure come destinazione.

Usare la sezione AssignableScopes della stringa JSON di definizione del ruolo per controllare dove vengono visualizzate le autorizzazioni nell'interfaccia utente Aggiungi assegnazione di ruolo nel portale di Azure. Per evitare confusione nell'interfaccia utente con ruoli aggiuntivi, è possibile definire il ruolo a livello del gruppo di risorse o anche il livello della risorsa. La risorsa a cui si applica il ruolo personalizzato non esegue l'assegnazione di ruolo effettiva.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Per creare i ruoli è possibile utilizzare il portale di Azure, Azure PowerShell, la riga di comando Azure o l’API REST di Azure.

Per altre informazioni, consultate Creare o aggiornare i ruoli personalizzati di Azure utilizzando il portale di Azure e i ruoli personalizzati di Azure.

Autorizzazioni necessarie per eseguire la migrazione al database SQL di Azure

Autorizzazioni azioni Descrizione
Microsoft.Sql/servers/read Restituisce l'elenco delle risorse del database SQL o ottiene le proprietà del database SQL specificato.
Microsoft.Sql/servers/write Creare un database SQL con i parametri specificati o aggiornare le proprietà o i tag del database SQL specificato.
Microsoft.Sql/servers/databases/read Ottenere un database SQL esistente.
Microsoft.Sql/servers/databases/write Creare un nuovo database o aggiornarme uno esistente.
Microsoft.Sql/servers/databases/delete Eliminare un database SQL esistente.
Microsoft.DataMigration/locations/operationResults/read Ottenere lo stato di un'operazione a esecuzione prolungata correlata a una risposta 202 - Accettata.
Microsoft.DataMigration/locations/operationStatuses/read Recuperare lo stato di un'operazione a esecuzione prolungata correlata a una risposta 202 - Accettato.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Recupera i risultati dell'operazione del servizio.
Microsoft.DataMigration/databaseMigrations/write Creare o aggiornare una risorsa di migrazione del database.
Microsoft.DataMigration/databaseMigrations/read Recuperare una risorsa di migrazione del database.
Microsoft.DataMigration/databaseMigrations/delete Eliminare una risorsa di migrazione del database.
Microsoft.DataMigration/databaseMigrations/cancel/action Arrestare la migrazione in corso per il database.
Microsoft.DataMigration/sqlMigrationServices/write Creare un nuovo servizio o modificare le proprietà di un servizio esistente.
Microsoft.DataMigration/sqlMigrationServices/delete Eliminare un server esistente.
Microsoft.DataMigration/sqlMigrationServices/read Recuperare i dettagli del servizio di migrazione.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Recuperare l'elenco delle chiavi di autenticazione.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Rigenerare le chiavi di autenticazione.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Deregistrare il runtime di integrazione.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Elencare i dati di monitoraggio per tutte le migrazioni.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Elenca le migrazioni per l'utente.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Recuperare i dati di monitoraggio.

È possibile ottenere uno script di esempio per creare un account di accesso ed eseguirne il provisioning con le autorizzazioni necessarie, per VMware, Hyper-V o server fisici, usando autenticazione di Windows o l'autenticazione di SQL Server.

Assegnazione di ruolo

Assegnare un utente a un ID app:

  1. Nel portale di Azure, passare alla risorsa.

  2. Nel menu a sinistra selezionare Controllo di accesso (IAM) e quindi scorrere per trovare i ruoli personalizzati creati.

  3. Selezionare i ruoli da assegnare, selezionare l'ID utente o l'app e quindi salvare le modifiche.

    L'ID utente o app viene ora visualizzato nella scheda Assegnazioni del ruolo.

Contenuto correlato