Aangepaste rollen voor SQL Server om migraties te Azure SQL Managed Instance met behulp van ADS

  • Artikel

In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor Database Migrations. De aangepaste rol heeft alleen de machtigingen die nodig zijn om een Database Migration Service te maken en uit te voeren met SQL Managed Instance als doel.

In de sectie AssignableScopes van de json-tekenreeks voor roldefinities kunt u bepalen waar de machtigingen worden weergegeven in de gebruikersinterface Roltoewijzing toevoegen in de portal. Waarschijnlijk wilt u de rol definiƫren op resourcegroep of zelfs op resourceniveau om te voorkomen dat de gebruikersinterface met extra rollen rommelig wordt. Hiermee wordt de werkelijke roltoewijzing niet uitgevoerd.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForMI",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Sql/managedInstances/read",
                    "Microsoft.Sql/managedInstances/write",
                    "Microsoft.Sql/managedInstances/databases/read",
                    "Microsoft.Sql/managedInstances/databases/write",
                    "Microsoft.Sql/managedInstances/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

U kunt de Azure Portal, AZ PowerShell, Azure CLI of Azure REST API gebruiken om de rollen te maken.

Zie de artikelen Aangepaste rollen maken met behulp van de Azure Portal en aangepaste Azure-rollen voor meer informatie.

Beschrijving van machtigingen die nodig zijn om te migreren naar Azure SQL Managed Instance

Machtigingsactie Beschrijving
Microsoft.Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft.Storage/storageAccounts/blobServices/read Maak een lijst met blobservices.
Microsoft.Storage/storageAccounts/blobServices/write Retourneert het resultaat van eigenschappen van de put-blobservice.
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourneert een lijst met containers.
Microsoft.Sql/managedInstances/read Retourneer de lijst met beheerde exemplaren of haalt de eigenschappen voor het opgegeven beheerde exemplaar op.
Microsoft.Sql/managedInstances/write Hiermee maakt u een beheerd exemplaar met de opgegeven parameters of werkt u de eigenschappen of tags bij voor het opgegeven beheerde exemplaar.
Microsoft.Sql/managedInstances/databases/read Hiermee haalt u een bestaande beheerde database op.
Microsoft.Sql/managedInstances/databases/write Hiermee maakt u een nieuwe database of werkt u een bestaande database bij.
Microsoft.Sql/managedInstances/databases/delete Hiermee verwijdert u een bestaande beheerde database.
Microsoft.DataMigration/locations/operationResults/read Haal de status op van een langlopende bewerking met betrekking tot een 202 Geaccepteerd-antwoord.
Microsoft.DataMigration/locations/operationStatuses/read Haal de status op van een langlopende bewerking met betrekking tot een 202 Geaccepteerd-antwoord.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Resultaten van servicebewerking ophalen.
Microsoft.DataMigration/databaseMigrations/write Databasemigratieresource maken of bijwerken.
Microsoft.DataMigration/databaseMigrations/read Haal de databasemigratieresource op.
Microsoft.DataMigration/databaseMigrations/delete Resource voor databasemigratie verwijderen.
Microsoft.DataMigration/databaseMigrations/cancel/action Stop de lopende migratie voor de database.
Microsoft.DataMigration/databaseMigrations/cutover/action Cutover online migratiebewerking voor de database.
Microsoft.DataMigration/sqlMigrationServices/write Een nieuwe service maken of eigenschappen van een bestaande service wijzigen
Microsoft.DataMigration/sqlMigrationServices/delete Bestaande service verwijderen.
Microsoft.DataMigration/sqlMigrationServices/read Details van Migration Service ophalen.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Haal de lijst met verificatiesleutels op.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Genereer de verificatiesleutels opnieuw.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action De registratie van het IR-knooppunt ongedaan maken.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Hiermee worden de bewakingsgegevens voor alle migraties weergegeven.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Een lijst met de migraties voor de gebruiker.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Haal de bewakingsgegevens op.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read Details van de virtuele SQL-machine ophalen.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write Maak een nieuwe of wijzig eigenschappen van een bestaande virtuele SQL-machine.

Roltoewijzing

Als u een rol wilt toewijzen aan gebruikers/APP-id, opent u de Azure Portal en voert u de volgende stappen uit:

  1. Navigeer naar de resource, ga naar Access Control en schuif vervolgens naar de aangepaste rollen die u hebt gemaakt.

  2. Selecteer de juiste rol, selecteer de gebruiker of app-id en sla de wijzigingen op.

De gebruiker of APP-id('s) wordt nu weergegeven op het tabblad Roltoewijzingen .

Volgende stappen