Поделиться через

Пользовательские роли для миграции базы данных SQL Server в Базу данных SQL Azure

В этой статье объясняется, как настроить пользовательскую роль в Azure для миграции баз данных SQL Server. Настраиваемая роль настраивается только с разрешениями, необходимыми для запуска и выполнения миграции с помощью экземпляра Azure Database Migration Service, предназначенного для базы данных SQL Azure. Чтобы подготовить новый экземпляр службы миграции баз данных Azure, пользователю необходимо назначить роль владельца или участника на уровне подписки.

Используйте раздел AssignableScopes строки JSON определения роли для управления тем, где разрешения отображаются в пользовательском интерфейсе добавления назначения ролей в портале Azure. Чтобы избежать загромождения пользовательского интерфейса с дополнительными ролями, может потребоваться определить роль на уровне группы ресурсов или даже на уровне ресурса. Ресурс, к которому применяется пользовательская роль, не выполняет фактическое назначение ролей.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Для создания ролей можно использовать портал Azure, Azure PowerShell, Azure CLI или REST API Azure.

Дополнительные сведения см. в статье "Создание или обновление пользовательских ролей Azure" с помощью портала Azure и Пользовательских ролей Azure.

Разрешения, необходимые для миграции в База данных SQL Azure

Действие разрешения Описание
Microsoft.Sql/servers/read Верните список ресурсов базы данных SQL или получите свойства для указанной базы данных SQL.
Microsoft.Sql/servers/write Создайте базу данных SQL с указанными параметрами или обновите свойства или теги для указанной базы данных SQL.
Microsoft.Sql/servers/databases/read Получите существующую базу данных SQL.
Microsoft.Sql/servers/databases/write Создайте новую базу данных или обновите существующую базу данных.
Microsoft.Sql/servers/databases/delete Удаление существующей базы данных SQL.
Microsoft.DataMigration/locations/operationResults/read Получите результаты длительной операции, связанной с принятым ответом 202.
Microsoft.DataMigration/locations/operationStatuses/read Получите статус длительной операции, связанной с ответом "202 Accepted".
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Получение результатов работы службы.
Microsoft.DataMigration/databaseMigrations/write Создание или обновление ресурса миграции базы данных.
Microsoft.DataMigration/databaseMigrations/read Получение ресурса миграции базы данных.
Microsoft.DataMigration/databaseMigrations/delete Удалите ресурс миграции базы данных.
Microsoft.DataMigration/databaseMigrations/cancel/action Остановите текущую миграцию для базы данных.
Microsoft.DataMigration/sqlMigrationServices/write Создайте новую службу или измените свойства существующей службы.
Microsoft.DataMigration/sqlMigrationServices/delete Удаление существующей службы.
Microsoft.DataMigration/sqlMigrationServices/read Получение сведений о службе миграции.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Получите список ключей проверки подлинности.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Повторно создайте ключи проверки подлинности.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Отмена регистрации узла среды выполнения интеграции.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Список данных мониторинга для всех миграций.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Выводит список миграций для пользователя.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Получение данных мониторинга.
Microsoft.DataMigration/SqlMigrationServices/tasks/read Получение сведений о задаче службы миграции
Microsoft.DataMigration/SqlMigrationServices/tasks/write Создание или обновление задачи службы миграции
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Удаление задачи Службы миграции

Вы можете получить пример скрипта для создания учетной записи и предоставления ей необходимых разрешений для VMware, Hyper-V или физических серверов с использованием аутентификации Windows или SQL Server.

Назначение ролей

Чтобы назначить роль пользователю или идентификатору приложения:

  1. На портале Azure перейдите к ресурсу.

  2. В меню слева выберите элемент управления доступом (IAM), а затем прокрутите страницу, чтобы найти созданные пользовательские роли.

  3. Выберите роли для назначения, выберите идентификатор пользователя или приложения, а затем сохраните изменения.

    Теперь на вкладке "Назначения ролей" отображается идентификатор пользователя или приложения.

Связанный контент

  • Last updated on