Egyéni szerepkörök SQL Server adatbázis-migrálások Azure SQL az Azure Data Studióban
Ez a cikk bemutatja, hogyan állíthat be egyéni szerepkört az Azure-ban SQL Server adatbázis-migrálásokhoz. Az egyéni szerepkörök csak azokkal az engedélyekkel rendelkeznek, amelyek a Azure Database Migration Service példányának létrehozásához és futtatásához szükségesek Azure SQL Database-adatbázissal célként.
A JSON-sztring szerepkördefiníciós JSON-sztringjének AssignableScopes szakaszával szabályozhatja, hogy az engedélyek hol jelenjenek meg a szerepkör-hozzárendelés hozzáadása felhasználói felületen a Azure Portal. A felhasználói felület felesleges szerepkörökkel való zsúfoltságának elkerülése érdekében érdemes lehet a szerepkört az erőforráscsoport szintjén vagy akár az erőforrás szintjén meghatározni. Az egyéni szerepkör által érintett erőforrás nem végzi el a tényleges szerepkör-hozzárendelést.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
A szerepkörök létrehozásához használhatja a Azure Portal, Azure PowerShell, az Azure CLI-t vagy az Azure REST API-t.
További információ: Egyéni szerepkörök létrehozása az Azure Portal és azAzure egyéni szerepkörök használatával.
A Azure SQL Database-be való migráláshoz szükséges engedélyek
| Engedélyművelet | Description |
|---|---|
| Microsoft.Sql/servers/read | Adja vissza az SQL-adatbázis erőforrásainak listáját, vagy kérje le a megadott SQL-adatbázis tulajdonságait. |
| Microsoft.Sql/servers/write | Hozzon létre egy SQL-adatbázist a megadott paraméterekkel, vagy frissítse a megadott SQL-adatbázis tulajdonságait vagy címkéit. |
| Microsoft.Sql/servers/databases/read | Meglévő SQL-adatbázis lekérése. |
| Microsoft.Sql/servers/databases/write | Hozzon létre egy új adatbázist, vagy frissítsen egy meglévő adatbázist. |
| Microsoft.Sql/servers/databases/delete | Meglévő SQL-adatbázis törlése. |
| Microsoft.DataMigration/locations/operationResults/read | Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet eredményeinek lekérése. |
| Microsoft.DataMigration/locations/operationStatuses/read | Egy 202-ben elfogadott válaszhoz kapcsolódó hosszú ideig futó művelet állapotának lekérése. |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Szolgáltatásművelet eredményeinek lekérése. |
| Microsoft.DataMigration/databaseMigrations/write | Adatbázis-migrálási erőforrás létrehozása vagy frissítése. |
| Microsoft.DataMigration/databaseMigrations/read | Adatbázis-migrálási erőforrás lekérése. |
| Microsoft.DataMigration/databaseMigrations/delete | Adatbázis-migrálási erőforrás törlése. |
| Microsoft.DataMigration/databaseMigrations/cancel/action | Állítsa le az adatbázis folyamatban lévő migrálását. |
| Microsoft.DataMigration/sqlMigrationServices/write | Hozzon létre egy új szolgáltatást, vagy módosítsa egy meglévő szolgáltatás tulajdonságait. |
| Microsoft.DataMigration/sqlMigrationServices/delete | Meglévő szolgáltatás törlése. |
| Microsoft.DataMigration/sqlMigrationServices/read | Kérje le a migrálási szolgáltatás részleteit. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Kérje le a hitelesítési kulcsok listáját. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Hozza létre újra a hitelesítési kulcsokat. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Törölje az integrációs modul csomópontjának regisztrációját. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Az összes migrálás monitorozási adatainak listázása. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | A felhasználó áttelepítéseit sorolja fel. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Kérje le a figyelési adatokat. |
Szerepkör hozzárendelése
Szerepkör hozzárendelése felhasználóhoz vagy alkalmazásazonosítóhoz:
A Azure Portal lépjen az erőforráshoz.
A bal oldali menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd görgessen a létrehozott egyéni szerepkörök megkereséséhez.
Jelölje ki a hozzárendelni kívánt szerepköröket, válassza ki a felhasználót vagy az alkalmazásazonosítót, majd mentse a módosításokat.
A felhasználó- vagy alkalmazásazonosító ekkor megjelenik a Szerepkör-hozzárendelések lapon.
Következő lépések
- Tekintse át a forgatókönyvhöz tartozó migrálási útmutatót.