أدوار مخصصة SQL Server إلى عمليات ترحيل قاعدة بيانات Azure SQL في Azure Data Studio

مقالة
03/09/2023

توضح هذه المقالة كيفية إعداد دور مخصص في Azure لترحيلات قاعدة البيانات SQL Server. سيكون للدور المخصص فقط الأذونات المطلوبة لإنشاء مثيل لخدمة ترحيل قاعدة بيانات Azure وتشغيله باستخدام قاعدة بيانات Azure SQL كهدف.

استخدم قسم AssignableScopes في سلسلة JSON لتعريف الدور للتحكم في مكان ظهور الأذونات في واجهة مستخدم Add role assignment في مدخل Microsoft Azure. لتجنب الفوضى في واجهة المستخدم مع أدوار إضافية، قد تحتاج إلى تحديد الدور على مستوى مجموعة الموارد، أو حتى مستوى المورد. لا يقوم المورد الذي ينطبق عليه الدور المخصص بتعيين الدور الفعلي.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForSqlDB",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
            "/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Sql/servers/read",
                    "Microsoft.Sql/servers/write",
                    "Microsoft.Sql/servers/databases/read",
                    "Microsoft.Sql/servers/databases/write",
                    "Microsoft.Sql/servers/databases/delete",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

يمكنك استخدام مدخل Microsoft Azure أو Azure PowerShell أو Azure CLI أو Azure REST API لإنشاء الأدوار.

لمزيد من المعلومات، راجع إنشاء أدوار مخصصة باستخدام مدخل Microsoft Azure وأدوار Azure المخصصة.

الأذونات المطلوبة للترحيل إلى قاعدة بيانات Azure SQL

إجراء الإذن	الوصف
Microsoft.Sql/servers/read	إرجاع قائمة موارد قاعدة بيانات SQL أو الحصول على خصائص قاعدة بيانات SQL المحددة.
Microsoft.Sql/servers/write	إنشاء قاعدة بيانات SQL مع المعلمات المحددة أو تحديث الخصائص أو العلامات لقاعدة بيانات SQL المحددة.
Microsoft.Sql/servers/databases/read	احصل على قاعدة بيانات SQL موجودة.
Microsoft.Sql/servers/databases/write	إنشاء قاعدة بيانات جديدة أو تحديث قاعدة بيانات موجودة.
Microsoft.Sql/servers/databases/delete	حذف قاعدة بيانات SQL موجودة.
Microsoft.DataMigration/locations/operationResults/read	احصل على نتائج عملية طويلة الأمد تتعلق باستجابة مقبولة 202.
Microsoft.DataMigration/locations/operationStatuses/read	احصل على حالة عملية طويلة الأمد تتعلق باستجابة مقبولة 202.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read	استرداد نتائج عملية الخدمة.
Microsoft.DataMigration/databaseMigrations/write	إنشاء مورد ترحيل قاعدة بيانات أو تحديثه.
Microsoft.DataMigration/databaseMigrations/read	استرداد مورد ترحيل قاعدة بيانات.
Microsoft.DataMigration/databaseMigrations/delete	حذف مورد ترحيل قاعدة بيانات.
Microsoft.DataMigration/databaseMigrations/cancel/action	إيقاف الترحيل المستمر لقاعدة البيانات.
Microsoft.DataMigration/sqlMigrationServices/write	إنشاء خدمة جديدة أو تغيير خصائص خدمة موجودة.
Microsoft.DataMigration/sqlMigrationServices/delete	حذف خدمة موجودة.
Microsoft.DataMigration/sqlMigrationServices/read	استرداد تفاصيل خدمة الترحيل.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action	استرداد قائمة مفاتيح المصادقة.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action	إعادة إنشاء مفاتيح المصادقة.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action	إلغاء تسجيل عقدة وقت تشغيل التكامل.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action	سرد بيانات المراقبة لجميع عمليات الترحيل.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read	يسرد عمليات الترحيل للمستخدم.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read	استرداد بيانات المراقبة.

تعيين دور

لتعيين دور لمستخدم أو معرف تطبيق:

في مدخل Microsoft Azure، انتقل إلى المورد.
في القائمة اليسرى، حدد Access control (IAM)، ثم قم بالتمرير للعثور على الأدوار المخصصة التي قمت بإنشائها.
حدد الأدوار المراد تعيينها، وحدد معرف المستخدم أو التطبيق، ثم احفظ التغييرات.

يظهر معرف المستخدم أو التطبيق الآن في علامة التبويب تعيينات الدور .

الخطوات التالية

راجع إرشادات الترحيل للسيناريو الخاص بك.

Share via

أدوار مخصصة SQL Server إلى عمليات ترحيل قاعدة بيانات Azure SQL في Azure Data Studio

الأذونات المطلوبة للترحيل إلى قاعدة بيانات Azure SQL

تعيين دور

الخطوات التالية

الموارد الإضافية