Aangepaste rollen voor SQL Server om migraties te Azure SQL Managed Instance met behulp van ADS
In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor Database Migrations. De aangepaste rol heeft alleen de machtigingen die nodig zijn om een Database Migration Service te maken en uit te voeren met SQL Managed Instance als doel.
In de sectie AssignableScopes van de json-tekenreeks voor roldefinities kunt u bepalen waar de machtigingen worden weergegeven in de gebruikersinterface Roltoewijzing toevoegen in de portal. Waarschijnlijk wilt u de rol definiƫren op resourcegroep of zelfs op resourceniveau om te voorkomen dat de gebruikersinterface met extra rollen rommelig wordt. Hiermee wordt de werkelijke roltoewijzing niet uitgevoerd.
{
"properties": {
"roleName": "DmsCustomRoleDemoForMI",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<managedInstanceRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/write",
"Microsoft.Sql/managedInstances/databases/read",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
U kunt de Azure Portal, AZ PowerShell, Azure CLI of Azure REST API gebruiken om de rollen te maken.
Zie de artikelen Aangepaste rollen maken met behulp van de Azure Portal en aangepaste Azure-rollen voor meer informatie.
Beschrijving van machtigingen die nodig zijn om te migreren naar Azure SQL Managed Instance
Machtigingsactie | Beschrijving |
---|---|
Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft.Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft.Storage/storageAccounts/blobServices/read | Maak een lijst met blobservices. |
Microsoft.Storage/storageAccounts/blobServices/write | Retourneert het resultaat van eigenschappen van de put-blobservice. |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers. |
Microsoft.Sql/managedInstances/read | Retourneer de lijst met beheerde exemplaren of haalt de eigenschappen voor het opgegeven beheerde exemplaar op. |
Microsoft.Sql/managedInstances/write | Hiermee maakt u een beheerd exemplaar met de opgegeven parameters of werkt u de eigenschappen of tags bij voor het opgegeven beheerde exemplaar. |
Microsoft.Sql/managedInstances/databases/read | Hiermee haalt u een bestaande beheerde database op. |
Microsoft.Sql/managedInstances/databases/write | Hiermee maakt u een nieuwe database of werkt u een bestaande database bij. |
Microsoft.Sql/managedInstances/databases/delete | Hiermee verwijdert u een bestaande beheerde database. |
Microsoft.DataMigration/locations/operationResults/read | Haal de status op van een langlopende bewerking met betrekking tot een 202 Geaccepteerd-antwoord. |
Microsoft.DataMigration/locations/operationStatuses/read | Haal de status op van een langlopende bewerking met betrekking tot een 202 Geaccepteerd-antwoord. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Resultaten van servicebewerking ophalen. |
Microsoft.DataMigration/databaseMigrations/write | Databasemigratieresource maken of bijwerken. |
Microsoft.DataMigration/databaseMigrations/read | Haal de databasemigratieresource op. |
Microsoft.DataMigration/databaseMigrations/delete | Resource voor databasemigratie verwijderen. |
Microsoft.DataMigration/databaseMigrations/cancel/action | Stop de lopende migratie voor de database. |
Microsoft.DataMigration/databaseMigrations/cutover/action | Cutover online migratiebewerking voor de database. |
Microsoft.DataMigration/sqlMigrationServices/write | Een nieuwe service maken of eigenschappen van een bestaande service wijzigen |
Microsoft.DataMigration/sqlMigrationServices/delete | Bestaande service verwijderen. |
Microsoft.DataMigration/sqlMigrationServices/read | Details van Migration Service ophalen. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Haal de lijst met verificatiesleutels op. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Genereer de verificatiesleutels opnieuw. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | De registratie van het IR-knooppunt ongedaan maken. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Hiermee worden de bewakingsgegevens voor alle migraties weergegeven. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Een lijst met de migraties voor de gebruiker. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Haal de bewakingsgegevens op. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | Details van de virtuele SQL-machine ophalen. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | Maak een nieuwe of wijzig eigenschappen van een bestaande virtuele SQL-machine. |
Roltoewijzing
Als u een rol wilt toewijzen aan gebruikers/APP-id, opent u de Azure Portal en voert u de volgende stappen uit:
Navigeer naar de resource, ga naar Access Control en schuif vervolgens naar de aangepaste rollen die u hebt gemaakt.
Selecteer de juiste rol, selecteer de gebruiker of app-id en sla de wijzigingen op.
De gebruiker of APP-id('s) wordt nu weergegeven op het tabblad Roltoewijzingen .
Volgende stappen
- Bekijk de migratierichtlijnen voor uw scenario in de Microsoft Database Migration Guide.