Поделиться через

Пользовательские роли SQL Server для База данных SQL Azure миграции в Azure Data Studio

В этой статье объясняется, как настроить пользовательскую роль в Azure для миграции баз данных SQL Server. Настраиваемая роль настраивается только с разрешениями, необходимыми для запуска и выполнения миграции с помощью экземпляра Azure Database Migration Service, предназначенного для базы данных SQL Azure. Чтобы подготовить новый экземпляр службы миграции баз данных Azure, пользователю необходимо назначить роль владельца или участника на уровне подписки.

AssignableScopes Используйте раздел строки JSON определения роли для управления тем, где разрешения отображаются в пользовательском интерфейсе добавления назначения ролей в портал Azure. Чтобы избежать загромождения пользовательского интерфейса с дополнительными ролями, может потребоваться определить роль на уровне группы ресурсов или даже на уровне ресурса. Ресурс, к которому применяется пользовательская роль, не выполняет фактическое назначение ролей.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Для создания ролей можно использовать портал Azure, Azure PowerShell, Azure CLI или REST API Azure.

Дополнительные сведения см. в статье "Создание или обновление пользовательских ролей Azure" с помощью портал Azure и пользовательских ролей Azure.

Разрешения, необходимые для миграции в База данных SQL Azure

Действие разрешения Описание
Microsoft.Sql/servers/read Верните список ресурсов базы данных SQL или получите свойства для указанной базы данных SQL.
Microsoft.Sql/servers/write Создайте базу данных SQL с указанными параметрами или обновите свойства или теги для указанной базы данных SQL.
Microsoft.Sql/servers/databases/read Получите существующую базу данных SQL.
Microsoft.Sql/servers/databases/write Создайте новую базу данных или обновите существующую базу данных.
Microsoft.Sql/servers/databases/delete Удаление существующей базы данных SQL.
Microsoft.DataMigration/locations/operationResults/read Получите результаты длительной операции, связанной с принятым ответом 202.
Microsoft.DataMigration/locations/operationStatuses/read Получите состояние длительной операции, связанной с принятым ответом 202.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Получение результатов операции службы.
Microsoft.DataMigration/databaseMigrations/write Создание или обновление ресурса миграции базы данных.
Microsoft.DataMigration/databaseMigrations/read Получение ресурса миграции базы данных.
Microsoft.DataMigration/databaseMigrations/delete Удаление ресурса миграции базы данных.
Microsoft.DataMigration/databaseMigrations/cancel/action Остановите текущую миграцию для базы данных.
Microsoft.DataMigration/sqlMigrationServices/write Создайте новую службу или измените свойства существующей службы.
Microsoft.DataMigration/sqlMigrationServices/delete Удаление существующей службы.
Microsoft.DataMigration/sqlMigrationServices/read Получение сведений о службе миграции.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Получите список ключей проверки подлинности.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Повторно создайте ключи проверки подлинности.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Отмена регистрации узла среды выполнения интеграции.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Список данных мониторинга для всех миграций.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Выводит список миграций для пользователя.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Получение данных мониторинга.
Microsoft.DataMigration/SqlMigrationServices/tasks/read Получение сведений о задаче службы миграции
Microsoft.DataMigration/SqlMigrationServices/tasks/write Создание или обновление задачи службы миграции
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Удаление задачи Службы миграции

Вы можете получить пример скрипта для создания имени входа и подготовки его с необходимыми разрешениями для VMware, Hyper-V или физических серверов с помощью проверки подлинности проверка подлинности Windows или SQL Server.

Назначение ролей

Чтобы назначить роль пользователю или идентификатору приложения:

  1. В портал Azure перейдите к ресурсу.

  2. В меню слева выберите элемент управления доступом (IAM), а затем прокрутите страницу, чтобы найти созданные пользовательские роли.

  3. Выберите роли для назначения, выберите идентификатор пользователя или приложения, а затем сохраните изменения.

    Теперь на вкладке "Назначения ролей" отображается идентификатор пользователя или приложения.

Связанный контент

  • Last updated on