أدوار مخصصة SQL Server إلى عمليات ترحيل أجهزة Azure الظاهرية باستخدام ADS
توضح هذه المقالة كيفية إعداد دور مخصص في Azure لترحيلات قاعدة البيانات. سيكون للدور المخصص فقط الأذونات اللازمة لإنشاء خدمة ترحيل قاعدة البيانات وتشغيلها باستخدام جهاز Azure الظاهري كهدف.
يسمح لك قسم AssignableScopes في سلسلة json لتعريف الدور بالتحكم في مكان ظهور الأذونات في واجهة مستخدم Add Role Assignment في المدخل. من المحتمل أن ترغب في تحديد الدور على مستوى مجموعة الموارد أو حتى مستوى الموارد لتجنب الفوضى في واجهة المستخدم بأدوار إضافية. لا يؤدي هذا تعيين الدور الفعلي.
{
"properties": {
"roleName": "DmsCustomRoleDemoForVM",
"description": "",
"assignableScopes": [
"/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
"/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
"/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
"Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/databaseMigrations/cutover/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
يمكنك استخدام إما مدخل Microsoft Azure أو AZ PowerShell أو Azure CLI أو Azure REST API لإنشاء الأدوار.
لمزيد من المعلومات، راجع المقالات إنشاء أدوار مخصصة باستخدام مدخل Microsoft Azureوأدوار Azure المخصصة.
وصف الأذونات اللازمة للترحيل إلى جهاز ظاهري
| إجراء الإذن | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/blobServices/read | سرد خدمات الكائن الثنائي كبير الحجم. |
| Microsoft.Storage/storageAccounts/blobServices/write | إرجاع نتيجة وضع خصائص خدمة كائن ثنائي كبير الحجم. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع قائمة الحاويات. |
| Microsoft.Sql/managedInstances/read | إرجاع قائمة المثيلات المدارة أو الحصول على خصائص المثيل المدار المحدد. |
| Microsoft.Sql/managedInstances/write | إنشاء مثيل مدار بالمعلمات المحددة أو تحديث الخصائص أو العلامات للمثيل المدار المحدد. |
| Microsoft.Sql/managedInstances/databases/read | يحصل على قاعدة البيانات المدارة الحالية. |
| Microsoft.Sql/managedInstances/databases/write | ينشئ قاعدة بيانات جديدة أو يقوم بتحديث قاعدة بيانات موجودة. |
| Microsoft.Sql/managedInstances/databases/delete | حذف قاعدة بيانات مدارة موجودة. |
| Microsoft.DataMigration/locations/operationResults/read | احصل على حالة عملية طويلة الأمد تتعلق باستجابة 202 Accepted. |
| Microsoft.DataMigration/locations/operationStatuses/read | احصل على حالة عملية طويلة الأمد تتعلق باستجابة 202 Accepted. |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | استرداد نتائج عملية الخدمة. |
| Microsoft.DataMigration/databaseMigrations/write | إنشاء مورد ترحيل قاعدة البيانات أو تحديثه. |
| Microsoft.DataMigration/databaseMigrations/read | استرداد مورد ترحيل قاعدة البيانات. |
| Microsoft.DataMigration/databaseMigrations/delete | حذف مورد ترحيل قاعدة البيانات. |
| Microsoft.DataMigration/databaseMigrations/cancel/action | إيقاف الترحيل المستمر لقاعدة البيانات. |
| Microsoft.DataMigration/databaseMigrations/cutover/action | عملية الترحيل الكلي عبر الإنترنت لقاعدة البيانات. |
| Microsoft.DataMigration/sqlMigrationServices/write | إنشاء خصائص جديدة أو تغيير الخدمة الموجودة |
| Microsoft.DataMigration/sqlMigrationServices/delete | حذف الخدمة الموجودة. |
| Microsoft.DataMigration/sqlMigrationServices/read | استرداد تفاصيل خدمة الترحيل. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | استرداد قائمة مفاتيح المصادقة. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | إعادة إنشاء مفاتيح المصادقة. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | إلغاء تسجيل عقدة وقت تشغيل التكامل. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | يسرد بيانات المراقبة لجميع عمليات الترحيل. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | يسرد عمليات الترحيل للمستخدم. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | استرداد بيانات المراقبة. |
| Microsoft.SqlVirtualMachine/sqlVirtualMachines/read | استرداد تفاصيل الجهاز الظاهري SQL. |
| Microsoft.SqlVirtualMachine/sqlVirtualMachines/write | إنشاء خصائص جديدة أو تغيير الجهاز الظاهري SQL الحالي. |
تعيين الدور
لتعيين دور للمستخدمين/معرف التطبيق، افتح مدخل Microsoft Azure، ونفذ الخطوات التالية:
انتقل إلى المورد، وانتقل إلى التحكم في الوصول، ثم قم بالتمرير للعثور على الأدوار المخصصة التي قمت بإنشائها.
حدد الدور المناسب، وحدد معرف المستخدم أو التطبيق، ثم احفظ التغييرات.
يظهر معرف (معرفات) المستخدم أو التطبيق الآن مدرجا في علامة التبويب تعيينات الدور .
الخطوات التالية
- راجع إرشادات الترحيل للسيناريو الخاص بك في دليل ترحيل قاعدة بيانات Microsoft.