마이그레이션 만들기 및 모니터링에 필요한 권한
적용 대상: 
Azure Database for PostgreSQL - 유연한 서버
PostgreSQL 마이그레이션 서비스를 사용하여 마이그레이션을 만들고 모니터링하려면 사용자에게 특정 권한이 필요합니다. 다음은 필요한 권한과 이를 효과적으로 구성하는 단계에 대한 가이드입니다.
최소 사용 권한 집합
사용자가 마이그레이션을 성공적으로 만들고 모니터링하는 데 필요한 최소 권한은 다음과 같습니다.
리소스 그룹 및 구독 권한
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.Resources/subscriptions/read
- Microsoft.Resources/subscriptions/locations/read
- Microsoft.Resources/subscriptions/resourceGroups/deployments/read
- Microsoft.Resources/deployments/read
- Microsoft.Resources/subscriptions/resourceGroups/resources/read
마이그레이션 관련 권한
- Microsoft.DBforPostgreSQL/flexibleServers/checkMigrationNameAvailability/action
- Microsoft.DBforPostgreSQL/flexibleServers/migrations/write
- Microsoft.DBforPostgreSQL/flexibleServers/migrations/read
- Microsoft.DBforPostgreSQL/flexibleServers/migrations/delete
유연한 서버 액세스 권한
- Microsoft.DBforPostgreSQL/flexibleServers/read
- Microsoft.DBforPostgreSQL/flexibleServers/databases/read
원본 서버 액세스 권한(단일 서버 원본에만 필요)
- Microsoft.DBforPostgreSQL/servers/read
- Microsoft.DBforPostgreSQL/servers/administrators/read
- Microsoft.DBforPostgreSQL/servers/databases/read
연결 및 데이터베이스 목록 작업
- Microsoft.DBforPostgreSQL/flexibleServers/testConnectivity/action
- Microsoft.DBforPostgreSQL/flexibleServers/getSourceDatabaseList/action
구성 액세스 권한
- Microsoft.DBforPostgreSQL/flexibleServers/configurations/read
- Microsoft.DBforPostgreSQL/servers/configurations/read
기본 역할
기본적으로 구독 수준의 소유자 또는 참가자와 같은 권한 있는 관리자 역할은 필요한 권한을 사용하도록 설정됩니다.
마이그레이션에 대한 사용자 지정 역할 할당
추가 데이터베이스 관리자 권한 없이 마이그레이션을 만들고 모니터링하기 위한 권한을 특별히 부여하려면 사용자 지정 역할을 만드는 것이 좋습니다.
위에 나열된 권한으로 사용자 지정 역할을 만듭니다.
마이그레이션과 관련된 단일 서버와 유연한 서버 모두에 대한 구독 수준에서 사용자 지정 역할의 범위를 할당합니다.
마이그레이션을 수행하는 사용자에게 이 사용자 지정 역할을 할당합니다.
런타임 서버 마이그레이션에 대한 추가 요구 사항
런타임 서버가 마이그레이션 설정의 일부인 경우 Microsoft.DBforPostgreSQL/flexibleServers/migrations/* 권한이 런타임 서버의 범위에 포함되어 있는지 확인합니다.
이러한 권한을 설정하면 마이그레이션 프로세스가 안전하고 PostgreSQL 마이그레이션 서비스 요구 사항에 부합하는지 확인합니다.