Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקרת גישה באמצעות IAM

כדי להגביל את הגישה של משתמשים בתוך פרויקט או ארגון, אפשר להשתמש בתפקידים לניהול זהויות והרשאות גישה (IAM) בשירות Database Migration Service ובמוצר הרלוונטי של מסד הנתונים היעד. אתם יכולים לשלוט בגישה למשאבים שקשורים ל-Database Migration Service, במקום להעניק למשתמשים את התפקיד 'צפייה', 'עריכה' או 'בעלים' לכל הפרויקט Google Cloud .

בדף הזה מפורטים כל התפקידים שמשתמשים וחשבונות שירות צריכים במהלך העברה הומוגנית של Cloud SQL באמצעות Database Migration Service. מידע נוסף על השימוש בהרשאות האלה במהלך תהליך ההעברה זמין במאמר העברת מסדי נתונים של SQL Server אל Cloud SQL ל-SQL Server.

חשבונות שמשתתפים בהפעלת משימות העברה

יש שלושה חשבונות שמעורבים בהעברות נתונים שמתבצעות באמצעות Database Migration Service:

חשבון המשתמש שמבצע את ההעברה

זהו חשבון Google שדרכו נכנסים כדי ליצור את פרופילי החיבור, להעלות את קובצי הגיבוי לאחסון ב-Cloud Storage וליצור ולהפעיל את משימת ההעברה.

חשבון שירות של Database Migration Service

זהו חשבון השירות שנוצר עבורכם כשמפעילים את Database Migration Service API. כתובת האימייל שמשויכת לחשבון הזה נוצרת באופן אוטומטי ואי אפשר לשנות אותה. כתובת האימייל הזו היא בפורמט הבא:

service-PROJECT_NUMBER@gcp-sa-datamigration.iam.gserviceaccount.com

חשבון שירות של מכונת Cloud SQL

זהו חשבון שירות שמוקצה במיוחד למופע היעד של Cloud SQL ל-SQL Server. הוא נוצר אחרי שיוצרים את יעד המופע. אפשר לראות את כתובת האימייל שמשויכת לחשבון השירות הזה בדף הפרטים של מופע Cloud SQL. מידע נוסף זמין במאמר הצגת פרטי מופע במסמכי Cloud SQL ל-SQL Server.

כל חשבון שמשתתף בתהליך העברת הנתונים דורש קבוצה שונה של תפקידים והרשאות.

הרשאות ותפקידים

כדי לקבל את ההרשאות שנדרשות לביצוע העברות הומוגניות של SQL Server באמצעות Database Migration Service, צריך לבקש מהאדמין להקצות את תפקידי ה-IAM הנדרשים בפרויקט לחשבונות הבאים:

חשבון המשתמש שמבצע את ההעברה:
- אדמין של Database Migration (roles/datamigration.admin)
- אדמין באחסון (roles/storage.admin)
- Cloud SQL Editor (roles/cloudsql.editor)
חשבון שירות של Database Migration Service:
- אדמין של Database Migration (roles/datamigration.admin)
- אדמין באחסון (roles/storage.admin)
- Cloud SQL Editor (roles/cloudsql.editor)
- משתמש Cloud SQL Studio (roles/cloudsql.studioUser)
חשבון שירות של מופע Cloud SQL: צפייה באובייקטים באחסון (roles/storage.objectViewer)

מידע נוסף על מתן תפקידים מופיע במאמר ניהול גישה.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות לביצוע העברות הומוגניות של SQL Server באמצעות Database Migration Service. כדי לראות את ההרשאות הנדרשות, מרחיבים את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לבצע העברות הומוגניות של SQL Server באמצעות Database Migration Service, נדרשות ההרשאות הבאות:

חשבון המשתמש שמבצע את ההעברה:
- datamigration.*
- resourcemanager.projects.get
- resourcemanager.projects.list
- cloudsql.operations.get
- cloudsql.instances.create
- cloudsql.instances.get
- cloudsql.instances.list
- cloudsql.instances.import
- cloudsql.databases.get
- cloudsql.databases.list
- cloudsql.databases.delete
- compute.machineTypes.list
- compute.machineTypes.get
- compute.projects.get
- storage.buckets.create
- storage.buckets.list
חשבון שירות של Database Migration Service:
- datamigration.*
- resourcemanager.projects.get
- resourcemanager.projects.list
- cloudsql.instances.create
- cloudsql.instances.get
- cloudsql.instances.list
- cloudsql.instances.executeSql
- storage.objects.create
- storage.objects.list
חשבון השירות של מכונת Cloud SQL:
- storage.objects.list
- storage.objects.get

יכול להיות שתוכלו לקבל את ההרשאות האלה גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

בקרת גישה באמצעות IAM קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

חשבונות שמשתתפים בהפעלת משימות העברה

הרשאות ותפקידים

ההרשאות הנדרשות

בקרת גישה באמצעות IAM