Benutzerdefinierte Rollen für SQL Server zum Azure SQL von Datenbankmigrationen in Azure Data Studio
In diesem Artikel wird erläutert, wie Sie eine benutzerdefinierte Rolle in Azure für SQL Server-Datenbankmigrationen einrichten. Eine benutzerdefinierte Rolle verfügt nur über die Berechtigungen, die zum Erstellen und Ausführen einer Instanz von Azure Database Migration Service mit Azure SQL Database als Ziel erforderlich sind.
Verwenden Sie den Abschnitt „AssignableScopes“ der JSON-Zeichenfolge der Rollendefinition, um festzulegen, wo die Berechtigungen in der Benutzeroberfläche Rollenzuweisung hinzufügen im Portal angezeigt werden. Um zu vermeiden, dass die Benutzeroberfläche mit zusätzlichen Rollen überladen wird, sollten Sie die Rolle auf der Ebene der Ressourcengruppe oder sogar auf der Ebene der Ressource definieren. Die Ressource, für die die benutzerdefinierte Rolle gilt, führt nicht die tatsächliche Rollenzuweisung aus.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Sie können entweder das Azure-Portal, Azure PowerShell, die Azure CLI oder die Azure-REST-API verwenden, um die Rollen zu erstellen.
Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Rollen im Azure-Portal und Benutzerdefinierte Rollen in Azure.
Erforderliche Berechtigungen für die Migration zu Azure SQL-Datenbank
Berechtigungsaktion | BESCHREIBUNG |
---|---|
Microsoft.Sql/servers/read | Zurückgeben der Liste der SQL-Datenbankressourcen oder Abrufen der Eigenschaften für die angegebene SQL-Datenbank. |
Microsoft.Sql/servers/write | Erstellen einer SQL-Datenbank mit den angegebenen Parametern oder Aktualisieren der Eigenschaften oder Tags für die angegebene SQL-Datenbank. |
Microsoft.Sql/servers/databases/read | Abrufen einer vorhandenen SQL-Datenbank. |
Microsoft.Sql/servers/databases/write | Erstellen einer neuen Datenbank oder Aktualisieren einer vorhandenen Datenbank. |
Microsoft.Sql/servers/databases/delete | Löschen einer vorhandenen SQL-Datenbank. |
Microsoft.DataMigration/locations/operationResults/read | Abrufen der Ergebnisse eines zeitintensiven Vorgangs in Zusammenhang mit einer Antwort „202: Akzeptiert“. |
Microsoft.DataMigration/locations/operationStatuses/read | Hiermit rufen Sie den Status eines Vorgangs mit langer Ausführungsdauer in Zusammenhang mit einer Antwort "202: Akzeptiert" ab. |
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Abrufen von Dienstvorgangsergebnissen. |
Microsoft.DataMigration/databaseMigrations/write | Erstellen oder Aktualisieren einer Datenbankmigrationsressource. |
Microsoft.DataMigration/databaseMigrations/read | Abrufen einer Datenbankmigrationsressource. |
Microsoft.DataMigration/databaseMigrations/delete | Löschen einer Datenbankmigrationsressource. |
Microsoft.DataMigration/databaseMigrations/cancel/action | Beenden Der laufenden Migration für die Datenbank. |
Microsoft.DataMigration/sqlMigrationServices/write | Erstellen eines neuen Diensts oder Ändern der Eigenschaften eines vorhandenen Diensts. |
Microsoft.DataMigration/sqlMigrationServices/delete | Löschen eines vorhandenen Diensts. |
Microsoft.DataMigration/sqlMigrationServices/read | Abrufen der Details des Migrationsdiensts. |
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Abrufen der Liste der Authentifizierungsschlüssel. |
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Erneute Generierung von Authentifizierungsschlüsseln. |
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Aufheben der Registrierung des Integration Runtime-Knotens. |
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Auflisten der Überwachungsdaten für alle Migrationen. |
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Listet die Migrationen für den Benutzer auf. |
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Abrufen der Überwachungsdaten. |
Zuweisen einer Rolle
So weisen Sie einem Benutzer oder einer App-ID eine Rolle zu
Wechseln Sie im Azure-Portal zu der Ressource.
Wählen Sie im linken Menü Zugriffssteuerung (IAM) aus, und scrollen Sie dann, um die von Ihnen erstellten benutzerdefinierten Rollen zu finden.
Wählen Sie die zuzuweisenden Rollen und dann den Benutzer oder die App-ID aus, und speichern Sie dann die Änderungen.
Der Benutzer oder die App-ID wird nun auf der Registerkarte Rollenzuweisungen angezeigt.
Nächste Schritte
- Lesen Sie den Migrationsleitfaden für Ihr Szenario.