Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, SQL Server veritabanı geçişleri için Azure'da özel bir rolün nasıl ayarlanacağı açıklanmaktadır. Özel rol yalnızca Azure Sql Veritabanı'nı hedefleyen bir Azure Veritabanı Geçiş Hizmeti örneği kullanılarak geçişleri başlatmak ve yürütmek için gereken izinlerle yapılandırılır. Azure Veritabanı Geçiş Hizmeti'nin yeni bir örneğini sağlamak için kullanıcıya abonelik düzeyinde Sahip veya Katkıda Bulunan rolü atanmalıdır.
Rol tanımı JSON dizesinin AssignableScopes bölümünü kullanarak, Azure portalındaki Rol Ataması Ekleme Kullanıcı Arayüzü'nde izinlerin nerede görüneceğini kontrol edin. Kullanıcı arabirimini ek rollerle karmaşık hale getirmekten kaçınmak için, rolü kaynak grubu düzeyinde, hatta kaynak düzeyinde tanımlamak isteyebilirsiniz. Özel rolün uygulandığı kaynak, gerçek rol atamasını gerçekleştirmez.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/read",
"Microsoft.DataMigration/SqlMigrationServices/tasks/write",
"Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Rolleri oluşturmak için Azure portalı, Azure PowerShell, Azure CLI veya Azure REST API'sini kullanabilirsiniz.
Daha fazla bilgi için bkz. Azure portalı kullanarak Azure özel rolleri oluşturma veya güncelleştirme ve Azure özel rolleri.
Azure SQL Veritabanı'na geçiş için gereken izinler
| İzin işlemi | Açıklama |
|---|---|
Microsoft.Sql/servers/read |
SQL veritabanı kaynaklarının listesini döndürür veya belirtilen SQL veritabanının özelliklerini alır. |
Microsoft.Sql/servers/write |
Belirtilen parametrelerle bir SQL veritabanı oluşturun veya belirtilen SQL veritabanı için özellikleri veya etiketleri güncelleştirin. |
Microsoft.Sql/servers/databases/read |
Var olan bir SQL veritabanını alma. |
Microsoft.Sql/servers/databases/write |
Yeni bir veritabanı oluşturun veya mevcut bir veritabanını güncelleştirin. |
Microsoft.Sql/servers/databases/delete |
Var olan bir SQL veritabanını silin. |
Microsoft.DataMigration/locations/operationResults/read |
202 kabul edilen yanıtla ilgili uzun süren bir işlemin sonuçlarını alın. |
Microsoft.DataMigration/locations/operationStatuses/read |
202 Kabul edildi yanıtıyla ilgili uzun süre çalışan bir işlemin durumunu alın. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read |
Hizmet işlemi sonuçlarını alın. |
Microsoft.DataMigration/databaseMigrations/write |
Veritabanı geçiş kaynağı oluşturma veya güncelleştirme. |
Microsoft.DataMigration/databaseMigrations/read |
Veritabanı geçiş kaynağını alma. |
Microsoft.DataMigration/databaseMigrations/delete |
Veritabanı geçiş kaynağını silin. |
Microsoft.DataMigration/databaseMigrations/cancel/action |
Veritabanı için devam eden geçişi durdurun. |
Microsoft.DataMigration/sqlMigrationServices/write |
Yeni bir hizmet oluşturun veya mevcut bir hizmetin özelliklerini değiştirin. |
Microsoft.DataMigration/sqlMigrationServices/delete |
Mevcut bir hizmeti silin. |
Microsoft.DataMigration/sqlMigrationServices/read |
Geçiş hizmetinin ayrıntılarını alın. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action |
Kimlik doğrulama anahtarlarının listesini alın. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action |
Kimlik doğrulama anahtarlarını yeniden oluşturma. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action |
Tümleştirme çalışma zamanı düğümünün kaydını silin. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action |
Tüm geçişler için izleme verilerini listeleyin. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read |
Kullanıcının geçişlerini listeler. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read |
İzleme verilerini alın. |
Microsoft.DataMigration/SqlMigrationServices/tasks/read |
Geçiş Hizmeti Görev ayrıntılarını alma |
Microsoft.DataMigration/SqlMigrationServices/tasks/write |
Geçiş Hizmeti Görevi Oluşturma veya Güncelleştirme |
Microsoft.DataMigration/SqlMigrationServices/tasks/delete |
Geçiş Hizmeti Görevini Sil |
VMware, Hyper-Vveya fiziksel sunuculariçin Windows kimlik doğrulaması veya SQL Server kimlik doğrulaması kullanarak bir oturum açma oluşturmak ve gerekli izinlerle sağlamak için örnek bir betik alabilirsiniz.
Rol ataması
Kullanıcıya veya uygulama kimliğine rol atamak için:
Azure portalında kaynağa gidin.
Sol menüde, erişim denetimi (IAM)seçin ve oluşturduğunuz özel rolleri bulmak için ekranı kaydırın.
Atanacak rolleri seçin, kullanıcı veya uygulama kimliğini seçin ve değişiklikleri kaydedin.
Kullanıcı veya uygulama kimliği artık Rol atamaları sekmesinde görünür.