Peran kustom untuk SQL Server Azure SQL migrasi Database di Azure Data Studio
Artikel ini menjelaskan cara menyiapkan peran kustom di Azure untuk SQL Server migrasi database. Peran kustom hanya akan memiliki izin yang diperlukan untuk membuat dan menjalankan instans Azure Database Migration Service dengan Azure SQL Database sebagai target.
Gunakan bagian AssignableScopes dari string JSON definisi peran untuk mengontrol tempat izin muncul di UI Tambahkan penetapan peran di portal Azure. Untuk menghindari kekacauan UI dengan peran tambahan, Anda mungkin ingin menentukan peran di tingkat grup sumber daya, atau bahkan tingkat sumber daya. Sumber daya yang diterapkan peran kustom tidak melakukan penetapan peran aktual.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Anda dapat menggunakan portal Azure, Azure PowerShell, Azure CLI, atau Azure REST API untuk membuat peran.
Untuk informasi selengkapnya, lihat Membuat peran kustom dengan menggunakanperan kustom portal Azure dan Azure.
Izin yang diperlukan untuk bermigrasi ke database Azure SQL
| Tindakan izin | Deskripsi |
|---|---|
| Microsoft.Sql/servers/read | Mengembalikan daftar sumber daya database SQL atau mendapatkan properti untuk database SQL yang ditentukan. |
| Microsoft.Sql/servers/write | Buat database SQL dengan parameter yang ditentukan atau perbarui properti atau tag untuk database SQL yang ditentukan. |
| Microsoft.Sql/servers/databases/read | Dapatkan database SQL yang sudah ada. |
| Microsoft.Sql/servers/databases/write | Buat database baru atau perbarui database yang sudah ada. |
| Microsoft.Sql/servers/databases/delete | Menghapus database SQL yang sudah ada. |
| Microsoft.DataMigration/locations/operationResults/read | Dapatkan hasil operasi jangka panjang yang terkait dengan respons 202 Diterima. |
| Microsoft.DataMigration/locations/operationStatuses/read | Dapatkan status operasi jangka panjang yang terkait dengan respons yang Diterima 202. |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Ambil hasil operasi layanan. |
| Microsoft.DataMigration/databaseMigrations/write | Membuat atau memperbarui sumber daya migrasi database. |
| Microsoft.DataMigration/databaseMigrations/read | Mengambil sumber daya migrasi database. |
| Microsoft.DataMigration/databaseMigrations/delete | Menghapus sumber daya migrasi database. |
| Microsoft.DataMigration/databaseMigrations/cancel/action | Hentikan migrasi yang sedang berlangsung untuk database. |
| Microsoft.DataMigration/sqlMigrationServices/write | Buat layanan baru atau ubah properti layanan yang sudah ada. |
| Microsoft.DataMigration/sqlMigrationServices/delete | Menghapus layanan yang sudah ada. |
| Microsoft.DataMigration/sqlMigrationServices/read | Ambil detail layanan migrasi. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Ambil daftar kunci autentikasi. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Meregenerasi kunci autentikasi. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | Batalkan pendaftaran simpul runtime integrasi. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | Mencantumkan data pemantauan untuk semua migrasi. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Mencantumkan migrasi untuk pengguna. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Ambil data pemantauan. |
Menetapkan peran
Untuk menetapkan peran kepada pengguna atau ID aplikasi:
Di portal Azure, buka sumber daya.
Di menu sebelah kiri, pilih Kontrol akses (IAM), lalu gulir untuk menemukan peran kustom yang Anda buat.
Pilih peran yang akan ditetapkan, pilih ID pengguna atau aplikasi, lalu simpan perubahan.
ID pengguna atau aplikasi sekarang muncul di tab Penetapan peran .