Пользовательские роли SQL Server для База данных SQL Azure миграции в Azure Data Studio
В этой статье объясняется, как настроить пользовательскую роль в Azure для миграции баз данных SQL Server. Пользовательская роль имеет только разрешения, необходимые для создания и запуска экземпляра Azure Database Migration Service с База данных SQL Azure в качестве целевого объекта.
AssignableScopes Используйте раздел строки JSON определения роли для управления тем, где разрешения отображаются в пользовательском интерфейсе добавления назначения ролей в портал Azure. Чтобы избежать загромождения пользовательского интерфейса с дополнительными ролями, может потребоваться определить роль на уровне группы ресурсов или даже на уровне ресурса. Ресурс, к которому применяется пользовательская роль, не выполняет фактическое назначение ролей.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Для создания ролей можно использовать портал Azure, Azure PowerShell, Azure CLI или REST API Azure.
Дополнительные сведения см. в статье "Создание или обновление пользовательских ролей Azure" с помощью портал Azure и пользовательских ролей Azure.
Разрешения, необходимые для миграции в База данных SQL Azure
| Действие разрешения | Description |
|---|---|
Microsoft.Sql/servers/read |
Верните список ресурсов базы данных SQL или получите свойства для указанной базы данных SQL. |
Microsoft.Sql/servers/write |
Создайте базу данных SQL с указанными параметрами или обновите свойства или теги для указанной базы данных SQL. |
Microsoft.Sql/servers/databases/read |
Получите существующую базу данных SQL. |
Microsoft.Sql/servers/databases/write |
Создайте новую базу данных или обновите существующую базу данных. |
Microsoft.Sql/servers/databases/delete |
Удаление существующей базы данных SQL. |
Microsoft.DataMigration/locations/operationResults/read |
Получите результаты длительной операции, связанной с принятым ответом 202. |
Microsoft.DataMigration/locations/operationStatuses/read |
Получите состояние длительной операции, связанной с принятым ответом 202. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Получение результатов операции службы. |
Microsoft.DataMigration/databaseMigrations/write |
Создание или обновление ресурса миграции базы данных. |
Microsoft.DataMigration/databaseMigrations/read |
Получение ресурса миграции базы данных. |
Microsoft.DataMigration/databaseMigrations/delete |
Удаление ресурса миграции базы данных. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Остановите текущую миграцию для базы данных. |
Microsoft.DataMigration/sqlMigrationServices/write |
Создайте новую службу или измените свойства существующей службы. |
Microsoft.DataMigration/sqlMigrationServices/delete |
Удаление существующей службы. |
Microsoft.DataMigration/sqlMigrationServices/read |
Получение сведений о службе миграции. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Получите список ключей проверки подлинности. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Повторно создайте ключи проверки подлинности. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Отмена регистрации узла среды выполнения интеграции. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Список данных мониторинга для всех миграций. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Выводит список миграций для пользователя. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
Получение данных мониторинга. |
Вы можете получить пример скрипта для создания имени входа и подготовки его с необходимыми разрешениями для VMware, Hyper-V или физических серверов с помощью проверки подлинности проверка подлинности Windows или SQL Server.
Назначение ролей
Чтобы назначить роль пользователю или идентификатору приложения:
В портал Azure перейдите к ресурсу.
В меню слева выберите элемент управления доступом (IAM), а затем прокрутите страницу, чтобы найти созданные пользовательские роли.
Выберите роли для назначения, выберите идентификатор пользователя или приложения, а затем сохраните изменения.
Теперь на вкладке "Назначения ролей" отображается идентификатор пользователя или приложения.