Azure Data Studio'da veritabanı geçişlerini Azure SQL SQL Server için özel roller
Bu makalede, SQL Server veritabanı geçişleri için Azure'da özel bir rolün nasıl ayarlanacağı açıklanmaktadır. Özel rol, yalnızca hedef olarak Azure SQL Veritabanı ile bir Azure Veritabanı Geçiş Hizmeti örneği oluşturmak ve çalıştırmak için gereken izinlere sahip olur.
İzinlerin Azure portal rol ataması ekleme kullanıcı arabiriminde nerede görüneceğini denetlemek için rol tanımı JSON dizesinin AssignableScopes bölümünü kullanın. Kullanıcı arabirimini ek rollerle karmaşık hale getirmekten kaçınmak için, rolü kaynak grubu düzeyinde, hatta kaynak düzeyinde tanımlamak isteyebilirsiniz. Özel rolün uygulandığı kaynak, gerçek rol atamasını gerçekleştirmez.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Rolleri oluşturmak için Azure portal, Azure PowerShell, Azure CLI veya Azure REST API'sini kullanabilirsiniz.
Daha fazla bilgi için bkz. Azure portal ve Azure özel rollerini kullanarak özel rolleroluşturma.
Azure SQL Veritabanına geçiş için gereken izinler
İzin eylemi | Açıklama |
---|---|
Microsoft.Sql/servers/read | SQL veritabanı kaynaklarının listesini döndürebilir veya belirtilen SQL veritabanının özelliklerini alabilirsiniz. |
Microsoft.Sql/servers/write | Belirtilen parametrelerle bir SQL veritabanı oluşturun veya belirtilen SQL veritabanı için özellikleri veya etiketleri güncelleştirin. |
Microsoft.Sql/servers/databases/read | Var olan bir SQL veritabanını alma. |
Microsoft.Sql/servers/databases/write | Yeni bir veritabanı oluşturun veya var olan bir veritabanını güncelleştirin. |
Microsoft.Sql/servers/databases/delete | Var olan bir SQL veritabanını silin. |
Microsoft.DataMigration/locations/operationResults/read | 202 Kabul Edildi yanıtıyla ilgili uzun süre çalışan bir işlemin sonuçlarını alın. |
Microsoft.DataMigration/locations/operationStatuses/read | 202 Kabul Edildi yanıtıyla ilgili uzun süre çalışan bir işlemin durumunu alın. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Hizmet işlemi sonuçlarını alın. |
Microsoft.DataMigration/databaseMigrations/write | Veritabanı geçiş kaynağı oluşturma veya güncelleştirme. |
Microsoft.DataMigration/databaseMigrations/read | Veritabanı geçiş kaynağını alma. |
Microsoft.DataMigration/databaseMigrations/delete | Veritabanı geçiş kaynağını silme. |
Microsoft.DataMigration/databaseMigrations/cancel/action | Veritabanı için devam eden geçişi durdurun. |
Microsoft.DataMigration/sqlMigrationServices/write | Yeni bir hizmet oluşturun veya mevcut bir hizmetin özelliklerini değiştirin. |
Microsoft.DataMigration/sqlMigrationServices/delete | Var olan bir hizmeti silin. |
Microsoft.DataMigration/sqlMigrationServices/read | Geçiş hizmetinin ayrıntılarını alın. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Kimlik doğrulama anahtarlarının listesini alın. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Kimlik doğrulama anahtarlarını yeniden oluşturma. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Tümleştirme çalışma zamanı düğümünü kaydını kaldırın. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Tüm geçişler için izleme verilerini listeleyin. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Kullanıcının geçişlerini listeler. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | İzleme verilerini alın. |
Rol atama
Kullanıcıya veya uygulama kimliğine rol atamak için:
Azure portal kaynağa gidin.
Sol menüde Erişim denetimi (IAM) öğesini seçin ve oluşturduğunuz özel rolleri bulmak için ekranı kaydırın.
Atanacak rolleri seçin, kullanıcı veya uygulama kimliğini seçin ve değişiklikleri kaydedin.
Kullanıcı veya uygulama kimliği artık Rol atamaları sekmesinde görünür.
Sonraki adımlar
- Senaryonuz için geçiş kılavuzunu gözden geçirin.