أدوار مخصصة SQL Server إلى عمليات ترحيل قاعدة بيانات Azure SQL في Azure Data Studio
توضح هذه المقالة كيفية إعداد دور مخصص في Azure لترحيلات قاعدة البيانات SQL Server. سيكون للدور المخصص فقط الأذونات المطلوبة لإنشاء مثيل لخدمة ترحيل قاعدة بيانات Azure وتشغيله باستخدام قاعدة بيانات Azure SQL كهدف.
استخدم قسم AssignableScopes في سلسلة JSON لتعريف الدور للتحكم في مكان ظهور الأذونات في واجهة مستخدم Add role assignment في مدخل Microsoft Azure. لتجنب الفوضى في واجهة المستخدم مع أدوار إضافية، قد تحتاج إلى تحديد الدور على مستوى مجموعة الموارد، أو حتى مستوى المورد. لا يقوم المورد الذي ينطبق عليه الدور المخصص بتعيين الدور الفعلي.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
يمكنك استخدام مدخل Microsoft Azure أو Azure PowerShell أو Azure CLI أو Azure REST API لإنشاء الأدوار.
لمزيد من المعلومات، راجع إنشاء أدوار مخصصة باستخدام مدخل Microsoft Azureوأدوار Azure المخصصة.
الأذونات المطلوبة للترحيل إلى قاعدة بيانات Azure SQL
إجراء الإذن | الوصف |
---|---|
Microsoft.Sql/servers/read | إرجاع قائمة موارد قاعدة بيانات SQL أو الحصول على خصائص قاعدة بيانات SQL المحددة. |
Microsoft.Sql/servers/write | إنشاء قاعدة بيانات SQL مع المعلمات المحددة أو تحديث الخصائص أو العلامات لقاعدة بيانات SQL المحددة. |
Microsoft.Sql/servers/databases/read | احصل على قاعدة بيانات SQL موجودة. |
Microsoft.Sql/servers/databases/write | إنشاء قاعدة بيانات جديدة أو تحديث قاعدة بيانات موجودة. |
Microsoft.Sql/servers/databases/delete | حذف قاعدة بيانات SQL موجودة. |
Microsoft.DataMigration/locations/operationResults/read | احصل على نتائج عملية طويلة الأمد تتعلق باستجابة مقبولة 202. |
Microsoft.DataMigration/locations/operationStatuses/read | احصل على حالة عملية طويلة الأمد تتعلق باستجابة مقبولة 202. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | استرداد نتائج عملية الخدمة. |
Microsoft.DataMigration/databaseMigrations/write | إنشاء مورد ترحيل قاعدة بيانات أو تحديثه. |
Microsoft.DataMigration/databaseMigrations/read | استرداد مورد ترحيل قاعدة بيانات. |
Microsoft.DataMigration/databaseMigrations/delete | حذف مورد ترحيل قاعدة بيانات. |
Microsoft.DataMigration/databaseMigrations/cancel/action | إيقاف الترحيل المستمر لقاعدة البيانات. |
Microsoft.DataMigration/sqlMigrationServices/write | إنشاء خدمة جديدة أو تغيير خصائص خدمة موجودة. |
Microsoft.DataMigration/sqlMigrationServices/delete | حذف خدمة موجودة. |
Microsoft.DataMigration/sqlMigrationServices/read | استرداد تفاصيل خدمة الترحيل. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | استرداد قائمة مفاتيح المصادقة. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | إعادة إنشاء مفاتيح المصادقة. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | إلغاء تسجيل عقدة وقت تشغيل التكامل. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | سرد بيانات المراقبة لجميع عمليات الترحيل. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | يسرد عمليات الترحيل للمستخدم. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | استرداد بيانات المراقبة. |
تعيين دور
لتعيين دور لمستخدم أو معرف تطبيق:
في مدخل Microsoft Azure، انتقل إلى المورد.
في القائمة اليسرى، حدد Access control (IAM)، ثم قم بالتمرير للعثور على الأدوار المخصصة التي قمت بإنشائها.
حدد الأدوار المراد تعيينها، وحدد معرف المستخدم أو التطبيق، ثم احفظ التغييرات.
يظهر معرف المستخدم أو التطبيق الآن في علامة التبويب تعيينات الدور .