Aangepaste rollen voor SQL Server naar Azure SQL Database-migraties in Azure Data Studio
In dit artikel wordt uitgelegd hoe u een aangepaste rol instelt in Azure voor SQL Server databasemigraties. Een aangepaste rol heeft alleen de machtigingen die nodig zijn om een exemplaar van Azure Database Migration Service te maken en uit te voeren met Azure SQL Database als doel.
Gebruik de sectie AssignableScopes van de JSON-tekenreeks voor roldefinities om te bepalen waar de machtigingen worden weergegeven in de gebruikersinterface roltoewijzing toevoegen in de Azure Portal. Als u wilt voorkomen dat de gebruikersinterface met extra rollen rommelig wordt, kunt u de rol definiƫren op het niveau van de resourcegroep of zelfs op het niveau van de resource. De resource waarop de aangepaste rol van toepassing is, voert de werkelijke roltoewijzing niet uit.
{
"properties": {
"roleName": "DmsCustomRoleDemoForSqlDB",
"description": "",
"assignableScopes": [
"/subscriptions/<SQLDatabaseSubscription>/resourceGroups/<SQLDatabaseResourceGroup>",
"/subscriptions/<DatabaseMigrationServiceSubscription>/resourceGroups/<DatabaseMigrationServiceResourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/write",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.DataMigration/locations/operationResults/read",
"Microsoft.DataMigration/locations/operationStatuses/read",
"Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
"Microsoft.DataMigration/databaseMigrations/write",
"Microsoft.DataMigration/databaseMigrations/read",
"Microsoft.DataMigration/databaseMigrations/delete",
"Microsoft.DataMigration/databaseMigrations/cancel/action",
"Microsoft.DataMigration/sqlMigrationServices/write",
"Microsoft.DataMigration/sqlMigrationServices/delete",
"Microsoft.DataMigration/sqlMigrationServices/read",
"Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
"Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
"Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
"Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
"Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
U kunt de Azure Portal, Azure PowerShell, de Azure CLI of de Azure REST API gebruiken om de rollen te maken.
Zie Aangepaste rollen maken met behulp van de Azure Portal en aangepaste Azure-rollen voor meer informatie.
Vereiste machtigingen voor migratie naar Azure SQL Database
| Machtigingsactie | Description |
|---|---|
| Microsoft.Sql/servers/read | Retourneer de lijst met SQL-databaseresources of haal de eigenschappen op voor de opgegeven SQL-database. |
| Microsoft.Sql/servers/write | Maak een SQL-database met de opgegeven parameters of werk de eigenschappen of tags voor de opgegeven SQL-database bij. |
| Microsoft.Sql/servers/databases/read | Haal een bestaande SQL-database op. |
| Microsoft.Sql/servers/databases/write | Maak een nieuwe database of werk een bestaande database bij. |
| Microsoft.Sql/servers/databases/delete | Een bestaande SQL-database verwijderen. |
| Microsoft.DataMigration/locations/operationResults/read | Haal de resultaten op van een langlopende bewerking met betrekking tot een geaccepteerd 202-antwoord. |
| Microsoft.DataMigration/locations/operationStatuses/read | Haal de status op van een langlopende bewerking met betrekking tot een 202 Geaccepteerd-antwoord. |
| Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read | Resultaten van servicebewerkingen ophalen. |
| Microsoft.DataMigration/databaseMigrations/write | Een databasemigratieresource maken of bijwerken. |
| Microsoft.DataMigration/databaseMigrations/read | Een databasemigratieresource ophalen. |
| Microsoft.DataMigration/databaseMigrations/delete | Een databasemigratieresource verwijderen. |
| Microsoft.DataMigration/databaseMigrations/cancel/action | Stop de lopende migratie voor de database. |
| Microsoft.DataMigration/sqlMigrationServices/write | Maak een nieuwe service of wijzig de eigenschappen van een bestaande service. |
| Microsoft.DataMigration/sqlMigrationServices/delete | Een bestaande service verwijderen. |
| Microsoft.DataMigration/sqlMigrationServices/read | Haal de details van de migratieservice op. |
| Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action | Haal de lijst met verificatiesleutels op. |
| Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action | Verificatiesleutels opnieuw genereren. |
| Microsoft.DataMigration/sqlMigrationServices/deleteNode/action | De registratie van het Integratieruntime-knooppunt ongedaan maken. |
| Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action | De bewakingsgegevens voor alle migraties weergeven. |
| Microsoft.DataMigration/sqlMigrationServices/listMigrations/read | Een lijst met de migraties voor de gebruiker. |
| Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read | Haal de bewakingsgegevens op. |
Een rol toewijzen
Een rol toewijzen aan een gebruiker of een app-id:
Ga in de Azure Portal naar de resource.
Selecteer toegangsbeheer (IAM) in het linkermenu en blader vervolgens naar de aangepaste rollen die u hebt gemaakt.
Selecteer de rollen die u wilt toewijzen, selecteer de gebruikers- of app-id en sla de wijzigingen op.
De gebruikers- of app-id wordt nu weergegeven op het tabblad Roltoewijzingen .
Volgende stappen
- Bekijk de migratierichtlijnen voor uw scenario.