Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wyjaśniono, jak skonfigurować rolę niestandardową na platformie Azure na potrzeby migracji baz danych programu SQL Server. Rola niestandardowa jest skonfigurowana tylko z uprawnieniami wymaganymi do inicjowania i wykonywania migracji przy użyciu wystąpienia usługi Azure Database Migration Service przeznaczonego dla maszyny wirtualnej platformy Azure. Aby aprowizować nowe wystąpienie usługi Azure Database Migration Service, użytkownik musi mieć przypisaną rolę Właściciel lub Współautor na poziomie subskrypcji.
Użyj sekcji AssignableScopes ciągu JSON definicji roli, aby kontrolować, gdzie uprawnienia są wyświetlane w interfejsie użytkownika Dodaj przypisanie roli w portalu Azure. Aby uniknąć bałaganu interfejsu użytkownika z dodatkowymi rolami, możesz zdefiniować rolę na poziomie grupy zasobów, a nawet na poziomie zasobu. Zasób, do którego ma zastosowanie rola niestandardowa, nie dokonuje faktycznego przypisania roli.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
]
}
}
Do utworzenia ról można użyć witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST platformy Azure.
Aby uzyskać więcej informacji, zobacz Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal i ról niestandardowych platformy Azure.
Uwaga / Notatka
Podczas migracji do usługi Azure SQL Managed Instance lub Azure SQL Virtual Machine za pośrednictwem witryny Azure Portal, upewnij się, że zalogowany użytkownik ma dostęp do Storage Blob Data Reader w kontenerze obiektów blob, który zawiera pliki kopii zapasowej. To uprawnienie jest wymagane tylko do wyświetlania listy folderów i plików w kontenerze obiektów blob podczas konfigurowania migracji za pośrednictwem Azure Portal.
Opis uprawnień potrzebnych do migracji na maszynę wirtualną
| Akcja zezwolenia | Opis |
|---|---|
Microsoft.Storage/storageAccounts/read |
Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
Microsoft.Storage/storageAccounts/listkeys/action |
Zwraca klucze dostępu dla określonego konta magazynowego. |
Microsoft.Storage/storageAccounts/blobServices/read |
Wyświetlanie listy usług obiektów blob. |
Microsoft.Storage/storageAccounts/blobServices/write |
Zwraca wynik ustawiania właściwości usługi blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
Zwraca listę kontenerów. |
Microsoft.Sql/managedInstances/read |
Zwróć listę wystąpień zarządzanych lub pobierz właściwości dla określonego wystąpienia zarządzanego. |
Microsoft.Sql/managedInstances/write |
Tworzy wystąpienie zarządzane z określonymi parametrami lub aktualizuje właściwości lub tagi dla określonego wystąpienia zarządzanego. |
Microsoft.Sql/managedInstances/databases/read |
Pobiera istniejącą zarządzaną bazę danych. |
Microsoft.Sql/managedInstances/databases/write |
Tworzy nową bazę danych lub aktualizuje istniejącą bazę danych. |
Microsoft.Sql/managedInstances/databases/delete |
Usuwa istniejącą zarządzaną bazę danych. |
Microsoft.DataMigration/locations/operationResults/read |
Uzyskaj stan długotrwałej operacji związanej z odpowiedzią "202 Accepted". |
Microsoft.DataMigration/locations/operationStatuses/read |
Uzyskaj stan długotrwałej operacji związanej z odpowiedzią "202 Accepted". |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Pobierz wyniki operacji usługi. |
Microsoft.DataMigration/databaseMigrations/write |
Utwórz lub zaktualizuj zasób migracji bazy danych. |
Microsoft.DataMigration/databaseMigrations/read |
Pobierz zasób Database Migration. |
Microsoft.DataMigration/databaseMigrations/delete |
Usuń zasób migracji bazy danych. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Zatrzymaj trwającą migrację bazy danych. |
Microsoft.DataMigration/databaseMigrations/cutover/action |
Operacja migracji jednorazowej w trybie online dla bazy danych. |
Microsoft.DataMigration/sqlMigrationServices/write |
Tworzenie nowych lub zmienianie właściwości istniejącej usługi |
Microsoft.DataMigration/sqlMigrationServices/delete |
Usuń istniejącą usługę. |
Microsoft.DataMigration/sqlMigrationServices/read |
Pobierz szczegóły usługi Migration Service. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Pobierz listę kluczy uwierzytelniania. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Wygeneruj ponownie klucze uwierzytelniania. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Wyrejestrowanie węzła IR. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Wyświetla listę danych monitorowania dla wszystkich migracji. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Wyświetla listę migracji dla użytkownika. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Pobierz dane monitorowania. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read |
Pobierz szczegóły maszyny wirtualnej SQL. |
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write |
Utwórz nowe lub zmień właściwości istniejącej maszyny wirtualnej SQL. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Pobierz szczegóły zadania usługi Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Tworzenie lub aktualizowanie zadania usługi Migration Service |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Usuń zadanie usługi migracji |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Odczytywanie kontenerów danych blob w koncie Azure Storage |
Możesz uzyskać przykładowy skrypt, aby utworzyć login i przydzielić mu niezbędne uprawnienia dla VMware, Hyper-Vlub serwerów fizycznych, przy użyciu uwierzytelniania systemu Windows lub uwierzytelniania programu SQL Server.
Przypisanie roli
Aby przypisać rolę do użytkownika lub identyfikatora aplikacji:
W witrynie Azure Portal przejdź do zasobu.
W menu po lewej stronie wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami), a następnie przewiń w celu znalezienia utworzonych ról niestandardowych.
Wybierz role do przypisania, wybierz identyfikator użytkownika lub aplikacji, a następnie zapisz zmiany.
Identyfikator użytkownika lub aplikacji jest teraz wyświetlany na karcie Przypisania ról.