أدوار Azure المضمنة
يحتوي التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) على العديد من الأدوار المضمنة في Azure التي يمكنك تعيينها للمستخدمين والمجموعات وأساسيات الخدمة والهويات المدارة. تعيينات الدور هي الطريقة التي تتحكم بها في الوصول إلى موارد Azure. إذا لم تلب الأدوار المضمنة الاحتياجات المحددة لمؤسستك، يمكنك إنشاء أدوار Azure المخصصة الخاصة بك. للحصول على معلومات حول كيفية تعيين الأدوار، راجع خطوات تعيين دور Azure.
تسرد هذه المقالة الأدوار المضمنة في Azure. إذا كنت تبحث عن أدوار المسؤول لمعرف Microsoft Entra، فشاهد أدوار Microsoft Entra المضمنة.
يوفر الجدول التالي وصفا موجزا لكل دور مضمن. انقر فوق اسم الدور لمشاهدة قائمة Actionsو NotActionsDataActionsو NotDataActions لكل دور. للحصول على معلومات حول معنى هذه الإجراءات وكيفية تطبيقها على مستويات التحكم والبيانات، راجع فهم تعريفات دور Azure.
عام
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| المساهم | يمنح حق الوصول الكامل لإدارة جميع الموارد، لكنه لا يتيح لك تعيين الأدوار في Azure RBAC أو إدارة التعيينات في Azure Blueprints أو مشاركة معارض الصور. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| المالك | يمنح حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك إمكانية تعيين الأدوار في Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| القارئ | يتيح لك عرض جميع الموارد، ولكن لا يتيح لك إجراء أي تغييرات. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| عنصر التحكم في الوصول المستند إلى الدور مسؤول istrator | إدارة الوصول إلى موارد Azure عن طريق تعيين الأدوار باستخدام Azure RBAC. لا يسمح لك هذا الدور بإدارة الوصول باستخدام طرق أخرى، مثل نهج Azure. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| المسؤول عن وصول المستخدم | يتيح لك إدارة وصول المستخدم إلى موارد Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Compute
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم الجهاز الظاهري الكلاسيكي | يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الظاهرية أو حساب التخزين المتصل بها. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| عامل تشغيل البيانات للأقراص المدارة | يوفر أذونات لتحميل البيانات إلى الأقراص المدارة الفارغة أو قراءة أو تصدير البيانات من الأقراص المدارة (غير المرفقة بالأجهزة الظاهرية قيد التشغيل) واللقطات باستخدام SAS URIs ومصادقة Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
| مساهم مجموعة تطبيقات ظاهرية سطح المكتب | المساهم في مجموعة تطبيقات ظاهرية سطح المكتب. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| قارئ مجموعة تطبيقات ظاهرية سطح المكتب | قارئ مجموعة تطبيقات ظاهرية سطح المكتب. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| مساهم ظاهرية سطح المكتب | المساهم في ظاهرية سطح المكتب. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| مساهم تجمع مضيف ظاهرية سطح المكتب | المساهم في تجمع مضيف ظاهرية سطح المكتب. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| قارئ تجمع مضيف ظاهرية سطح المكتب | قارئ تجمع مضيف ظاهرية سطح المكتب. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| قارئ ظاهرية سطح المكتب | قارئ ظاهرية سطح المكتب. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب | عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| مستخدم ظاهرية سطح المكتب | يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب | عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| مساهم مساحة عمل ظاهرية سطح المكتب | المساهم في مساحة عمل ظاهرية سطح المكتب. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| قارئ مساحة عمل ظاهرية سطح المكتب | قارئ مساحة عمل ظاهرية سطح المكتب. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| قارئ النسخ الاحتياطي للقرص | يوفر إذنا لخزنة النسخ الاحتياطي لإجراء النسخ الاحتياطي للقرص. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| عامل تشغيل تجمع القرص | قم بتوفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع القرص. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| عامل تشغيل استعادة القرص | يوفر إذنا لخزنة النسخ الاحتياطي لإجراء استعادة القرص. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| مساهم لقطة القرص | يوفر إذنا لخزنة النسخ الاحتياطي لإدارة لقطات القرص. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| تسجيل دخول مسؤول istrator للجهاز الظاهري | عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمسؤول | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| مساهم الجهاز الظاهري | إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الجهاز الظاهري، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الجهاز الظاهري. لا يمنحك هذا الدور حق الوصول الإداري إلى الشبكة الظاهرية أو حساب التخزين المتصل بالأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| مسؤول istrator الوصول إلى بيانات الجهاز الظاهري (معاينة) | إدارة الوصول إلى الأجهزة الظاهرية عن طريق إضافة تعيينات الأدوار أو إزالتها لأدوار تسجيل الدخول إلى الجهاز الظاهري مسؤول istrator وتسجيل دخول مستخدم الجهاز الظاهري. يتضمن شرط ABAC لتقييد تعيينات الأدوار. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| تسجيل دخول المستخدم المحلي للجهاز الظاهري | عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم محلي تم تكوينه على خادم arc | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| تسجيل دخول مستخدم الجهاز الظاهري | عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم عادي. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| تسجيل دخول مسؤول istrator لمركز Windows مسؤول | لنقم بإدارة نظام التشغيل لموردك عبر Windows مسؤول Center كمسؤول. | a6333a3e-0164-44c3-b281-7a577aff287f |
الشبكات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم مجال Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه إدارة مجالات Azure Front Door، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| قارئ مجال Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه عرض مجالات Azure Front Door، ولكن لا يمكنه إجراء تغييرات. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| قارئ ملف تعريف Azure Front Door | يمكنه عرض ملفات تعريف AFD القياسية والمميزة ونقاط النهاية الخاصة بها، ولكن لا يمكنه إجراء تغييرات. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| المساهم السري ل Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه إدارة أسرار Azure Front Door، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| قارئ البيانات السرية ل Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه عرض أسرار Azure Front Door، ولكن لا يمكنه إجراء تغييرات. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| مساهم نقطة نهاية CDN | يمكنه إدارة نقاط نهاية CDN، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| قارئ نقاط نهاية CDN | يمكنه عرض نقاط نهاية CDN، ولكن لا يمكنه إجراء تغييرات. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| مساهم ملف تعريف CDN | يمكنه إدارة ملفات تعريف CDN وAzure Front Door القياسية والمميزة ونقاط النهاية الخاصة بها، ولكن لا يمكنه منح حق الوصول للمستخدمين الآخرين. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| قارئ ملفات تعريف CDN | يمكنه عرض ملفات تعريف CDN ونقاط النهاية الخاصة بها، ولكن لا يمكنه إجراء تغييرات. | 8f96442b-4075-438f-813d-ad51ab4019af |
| مساهم الشبكة الكلاسيكي | يتيح لك إدارة الشبكات الكلاسيكية، ولكن ليس الوصول إليها. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| مساهم منطقة DNS | يتيح لك إدارة مناطق DNS ومجموعات السجلات في Azure DNS، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. | befefa01-2a29-4197-83a8-272ff33ce314 |
| مساهم في الشبكة | يتيح لك إدارة الشبكات، ولكن ليس الوصول إليها. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| مساهم منطقة DNS الخاصة | يتيح لك إدارة موارد منطقة DNS الخاصة، ولكن ليس الشبكات الظاهرية المرتبطة بها. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| مساهم Traffic Manager | يتيح لك إدارة ملفات تعريف Traffic Manager، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
التخزين
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| Avere Contributor | يمكن إنشاء وإدارة نظام مجموعة Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| عامل تشغيل Avere | يستخدم بواسطة نظام مجموعة Avere vFXT لإدارة نظام المجموعة | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| مساهم النسخ الاحتياطي | يتيح لك إدارة خدمة النسخ الاحتياطي، ولكن لا يمكنك إنشاء خزائن ومنح حق الوصول إلى الآخرين | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| عامل تشغيل النسخ الاحتياطي | يتيح لك إدارة خدمات النسخ الاحتياطي، باستثناء إزالة النسخ الاحتياطي وإنشاء المخزن ومنح حق الوصول إلى الآخرين | 00c29273-979b-4161-815c-10b084fb9324 |
| قارئ النسخ الاحتياطي | يمكنه عرض خدمات النسخ الاحتياطي، ولكن لا يمكنه إجراء تغييرات | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| مساهم حساب التخزين الكلاسيكي | يتيح لك إدارة حسابات التخزين الكلاسيكية، ولكن ليس الوصول إليها. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| دور خدمة مشغل مفتاح حساب التخزين الكلاسيكي | يسمح لمشغلي مفاتيح حساب التخزين الكلاسيكي بإدراج المفاتيح وإعادة إنشائها على حسابات التخزين الكلاسيكية | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| مساهم مربع البيانات | يتيح لك إدارة كل شيء ضمن Data Box Service باستثناء منح حق الوصول إلى الآخرين. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| قارئ مربع البيانات | يتيح لك إدارة Data Box Service باستثناء إنشاء الطلب أو تحرير تفاصيل الطلب ومنح حق الوصول إلى الآخرين. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| مطور Data Lake Analytics | يتيح لك إرسال مهامك ومراقبتها وإدارتها ولكن ليس إنشاء حسابات Data Lake Analytics أو حذفها. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Defender for Storage Data Scanner | يمنح حق الوصول إلى قراءة الكائنات الثنائية كبيرة الحجم وتحديث علامات الفهرس. يستخدم هذا الدور من قبل الماسح الضوئي للبيانات ل Defender for Storage. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Elastic SAN Owner | يسمح بالوصول الكامل إلى جميع الموارد ضمن Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastic SAN Reader | يسمح بوصول قراءة مسار التحكم إلى Azure Elastic SAN | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| مالك مجموعة وحدة تخزين Elastic SAN | يسمح بالوصول الكامل إلى مجموعة وحدة تخزين في Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| الوصول إلى القارئ والبيانات | يتيح لك عرض كل شيء ولكن لن يسمح لك بحذف أو إنشاء حساب تخزين أو مورد مضمن. كما سيسمح بالوصول للقراءة/الكتابة إلى جميع البيانات الموجودة في حساب التخزين عبر الوصول إلى مفاتيح حساب التخزين. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| مساهم النسخ الاحتياطي لحساب التخزين | يتيح لك إجراء عمليات النسخ الاحتياطي والاستعادة باستخدام Azure Backup على حساب التخزين. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| مساهم حساب التخزين | يسمح بإدارة حسابات التخزين. يوفر الوصول إلى مفتاح الحساب، والذي يمكن استخدامه للوصول إلى البيانات عبر تخويل المفتاح المشترك. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| دور خدمة مشغل مفتاح حساب التخزين | يسمح بإدراج وإعادة إنشاء مفاتيح الوصول إلى حساب التخزين. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| المساهم في بيانات مخزن البيانات الثنائية الكبيرة | قراءة وكتابة وحذف حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| مالك بيانات للبيانات الثنائية الكبيرة للتخزين | يوفر الوصول الكامل إلى حاويات وبيانات Azure Storage blob، بما في ذلك تعيين التحكم في الوصول إلى POSIX. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| قارئ بيانات للبيانات الثنائية الكبيرة للتخزين | قراءة وإدراج حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Storage Blob Delegator | احصل على مفتاح تفويض مستخدم، والذي يمكن استخدامه بعد ذلك لإنشاء توقيع وصول مشترك لحاوية أو كائن ثنائي كبير الحجم موقع باستخدام بيانات اعتماد Azure AD. لمزيد من المعلومات، راجع إنشاء تحويل مستخدم SAS. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| مساهم متميز لبيانات ملف التخزين | يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| قارئ بيانات ملف التخزين المتميز | يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. | b8eda974-7b85-4f76-af95-65846b26df6d |
| مساهم مشاركة SMB لبيانات ملف التخزين | يسمح بالوصول للقراءة والكتابة والحذف على الملفات/الدلائل في مشاركات ملفات Azure. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| مساهم غير مقيد لمشاركة بيانات ملف التخزين SMB | يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للتغيير على خوادم ملفات Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
| Storage File Data SMB Share Reader | يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للقراءة على خوادم ملفات Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| مساهم بيانات قائمة انتظار التخزين | قراءة وكتابة وحذف قوائم انتظار Azure Storage ورسائل قائمة الانتظار. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| معالج رسالة بيانات قائمة انتظار التخزين | نظرة خاطفة على رسالة واستردادها وحذفها من قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| مرسل رسالة بيانات قائمة انتظار التخزين | إضافة رسائل إلى قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| قارئ بيانات قائمة انتظار التخزين | قراءة قوائم انتظار Azure Storage ورسائل قائمة الانتظار وإدراجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 19e7f393-937e-4f77-808e-94535e297925 |
| مساهم بيانات جدول التخزين | يسمح بقراءة وكتابة وحذف الوصول إلى جداول وكيانات Azure Storage | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| قارئ بيانات جدول التخزين | يسمح بالوصول للقراءة إلى جداول وكيانات Azure Storage | 76199698-9eea-4c19-bc75-cec21354c6b6 |
الويب والجوال
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| خرائط Azure Data Contributor | يمنح حق الوصول للقراءة والكتابة والحذف لتعيين البيانات ذات الصلة من حساب خرائط Azure. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| قارئ بيانات خرائط Azure | يمنح حق الوصول لقراءة البيانات المتعلقة بالخريطة من حساب خرائط Azure. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| مساهم خادم تكوين Azure Spring Cloud | السماح بالوصول للقراءة والكتابة والحذف إلى خادم تكوين Azure Spring Cloud | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| قارئ خادم تكوين Azure Spring Cloud | السماح بالوصول للقراءة إلى خادم تكوين Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| قارئ بيانات Azure Spring Cloud | السماح بالوصول للقراءة إلى Azure Spring Cloud Data | b5537268-8956-4941-a8f0-646150406f0c |
| مساهم سجل خدمة Azure Spring Cloud | السماح بالوصول للقراءة والكتابة والحذف إلى Azure Spring Cloud Service Registry | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| قارئ سجل خدمة Azure Spring Cloud | السماح بالوصول للقراءة إلى Azure Spring Cloud Service Registry | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| مسؤول istrator لحساب خدمات الوسائط | إنشاء حسابات خدمات الوسائط وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| مسؤول istrator الأحداث المباشرة لخدمات الوسائط | إنشاء الأحداث المباشرة والأصول وعوامل تصفية الأصول ومحددات مواقع البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| مشغل وسائط خدمات الوسائط | إنشاء الأصول وعوامل تصفية الأصول ومحددات مواقع البث والوظائف وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | e4395492-1534-4db2-bedf-88c14621589c |
| مسؤول نهج خدمات الوسائط | إنشاء عوامل تصفية الحسابات ونهج البث ونهج مفتاح المحتوى والتحويلات وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. لا يمكن إنشاء وظائف أو أصول أو موارد دفق. | c4bba371-dacd-4a26-b320-7250bca963ae |
| نقاط نهاية تدفق خدمات الوسائط مسؤول istrator | إنشاء نقاط نهاية البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| SignalR AccessKey Reader | قراءة مفاتيح الوصول إلى خدمة SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR App Server | يتيح لخادم التطبيق الوصول إلى SignalR Service باستخدام خيارات المصادقة AAD (دليل Azure النشط). | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| مالك SignalR REST API | الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| قارئ واجهة برمجة تطبيقات SignalR REST | الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
| مالك خدمة SignalR | الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub Contributor | إنشاء موارد خدمة SignalR وقراءتها وتحديثها وحذفها | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| المساهم في خطة ويب | إدارة خطط الويب لمواقع الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| مساهم في موقع الويب | إدارة مواقع الويب، ولكن ليس خطط الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
الحاويات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| AcrDelete | احذف المستودعات أو العلامات أو البيانات من سجل الحاوية. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | ادفع الصور الموثوق بها إلى أو اسحب الصور الموثوق بها من سجل حاوية ممكن للثقة في المحتوى. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | سحب البيانات الاصطناعية من سجل حاوية. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | دفع البيانات الاصطناعية إلى أو سحب البيانات الاصطناعية من سجل الحاوية. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | اسحب الصور المعزولة من سجل الحاوية. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | ادفع الصور المعزولة إلى أو اسحب الصور المعزولة من سجل الحاوية. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| دور مستخدم نظام مجموعة Kubernetes الممكن في Azure Arc | سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| مسؤول Azure Arc Kubernetes | يتيح لك إدارة جميع الموارد ضمن مجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| مسؤول مجموعة Azure Arc Kubernetes | يتيح لك إدارة جميع الموارد في نظام المجموعة. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| عارض Azure Arc Kubernetes | يتيح لك عرض جميع الموارد في مساحة نظام المجموعة/الاسم، باستثناء البيانات السرية. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | يتيح لك تحديث كل شيء في نظام المجموعة/مساحة الاسم، باستثناء أدوار (نظام المجموعة) و(نظام المجموعة)روابط الأدوار. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| دور المساهم في Azure Kubernetes Fleet Manager | يمنح حق الوصول للقراءة/الكتابة إلى موارد Azure التي يوفرها Azure Kubernetes Fleet Manager، بما في ذلك الأساطيل وأعضاء الأسطول واستراتيجيات تحديث الأسطول وتشغيل تحديث الأسطول وما إلى ذلك. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| azure Kubernetes Fleet Manager RBAC مسؤول | يمنح حق الوصول للقراءة/الكتابة إلى موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول - يوفر أذونات الكتابة على معظم الكائنات داخل مساحة الاسم، باستثناء كائن ResourceQuota وكائن مساحة الاسم نفسه. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| مجموعة التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager مسؤول | يمنح حق الوصول للقراءة/الكتابة إلى جميع موارد Kubernetes في نظام مجموعة المركز المدار بواسطة الأسطول. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| قارئ التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager | يمنح حق الوصول للقراءة فقط إلى معظم موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، والتي من شأنها أن تسمح بالوصول إلى واجهة برمجة التطبيقات كأي ServiceAccount في مساحة الاسم (شكل من أشكال تصعيد الامتيازات). سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager RBAC Writer | يمنح حق الوصول للقراءة/الكتابة إلى معظم موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك، يسمح هذا الدور بالوصول إلى الأسرار كأي ServiceAccount في مساحة الاسم، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| دور مسؤول نظام مجموعة خدمة Azure Kubernetes | سرد إجراء بيانات اعتماد مسؤول نظام المجموعة. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| مستخدم مراقبة نظام مجموعة خدمة Azure Kubernetes | سرد إجراء بيانات اعتماد المستخدم لمراقبة نظام المجموعة. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| دور مستخدم نظام مجموعة خدمة Azure Kubernetes | سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| دور المساهم في خدمة Azure Kubernetes | منح حق الوصول لقراءة وكتابة مجموعات خدمة Azure Kubernetes | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| azure Kubernetes Service RBAC مسؤول | يتيح لك إدارة جميع الموارد ضمن مجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| مسؤول نظام مجموعة التحكم في الوصول استنادا إلى الدور لخدمة Azure Kubernetes | يتيح لك إدارة جميع الموارد في نظام المجموعة. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| قارئ التحكم في الوصول استنادا إلى الدور لخدمة Azure Kubernetes | يسمح بالوصول للقراءة فقط لرؤية معظم العناصر في مساحة الاسم. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، والتي من شأنها أن تسمح بالوصول إلى واجهة برمجة التطبيقات كأي ServiceAccount في مساحة الاسم (شكل من أشكال تصعيد الامتيازات). سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Writer | يسمح بالوصول للقراءة/الكتابة إلى معظم العناصر في مساحة الاسم. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك، يسمح هذا الدور بالوصول إلى الأسرار وتشغيل Pods كأي ServiceAccount في مساحة الاسم، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| عامل تشغيل Kubernetes بدون عامل | منح Microsoft Defender للسحابة حق الوصول إلى خدمات Azure Kubernetes | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| نظام مجموعة Kubernetes - إلحاق Azure Arc | تعريف الدور لتخويل أي مستخدم/خدمة لإنشاء مورد connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| مساهم ملحق Kubernetes | يمكنه إنشاء ملحقات Kubernetes وتحديثها والحصول عليها وإدراجها وحذفها والحصول على عمليات الامتداد غير المتزامنة | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
قواعد البيانات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| إلحاق Azure الاتصال SQL Server | يسمح بالوصول للقراءة والكتابة إلى موارد Azure ل SQL Server على الخوادم الممكنة بواسطة Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| دور قارئ حساب Cosmos DB | يمكن قراءة بيانات حساب قاعدة بيانات Azure Cosmos. راجع DocumentDB Account Contributor لإدارة حسابات Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| مشغل قاعدة بيانات COSMOS | يتيح لك إدارة حسابات Azure Cosmos DB، ولكن ليس الوصول إلى البيانات فيها. يمنع الوصول إلى مفاتيح الحساب سلسلة الاتصال. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | يمكنه إرسال طلب استعادة لقاعدة بيانات Cosmos DB أو حاوية لحساب | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | يمكن تنفيذ إجراء الاستعادة لحساب قاعدة بيانات Cosmos DB مع وضع النسخ الاحتياطي المستمر | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| مساهم حساب DocumentDB | يمكن إدارة حسابات قاعدة بيانات Azure Cosmos. يعرف Azure Cosmos DB سابقا باسم DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Redis Cache Contributor | يتيح لك إدارة ذاكرة التخزين المؤقت Redis، ولكن ليس الوصول إليها. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| مساهم SQL DB | يتيح لك إدارة قواعد بيانات SQL، ولكن ليس الوصول إليها. أيضا، لا يمكنك إدارة النهج المتعلقة بالأمان أو خوادم SQL الأصلية الخاصة بهم. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| مساهم مثيل SQL المدار | يتيح لك إدارة مثيلات SQL المدارة وتكوين الشبكة المطلوب، ولكن لا يمكن منح حق الوصول إلى الآخرين. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| مدير SQL Security | يتيح لك إدارة النهج المتعلقة بالأمان لخوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| مساهم SQL Server | يتيح لك إدارة خوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها، وليس النهج المتعلقة بالأمان الخاصة بها. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
التحليلات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مالك بيانات مراكز أحداث Azure | يسمح بالوصول الكامل إلى موارد Azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs Data Receiver | يسمح بالوصول إلى موارد Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| مرسل بيانات مراكز أحداث Azure Event Hubs | يسمح بإرسال الوصول إلى موارد مراكز الأحداث. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| مساهم Data Factory | إنشاء وإدارة مصانع البيانات، بالإضافة إلى الموارد التابعة داخلها. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| ماسح البيانات | حذف البيانات الخاصة من مساحة عمل Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| مشغل نظام مجموعة HDInsight | يتيح لك قراءة وتعديل تكوينات نظام مجموعة HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| مساهم خدمات مجال HDInsight | يمكن قراءة وإنشاء وتعديل وحذف العمليات ذات الصلة بخدمات المجال المطلوبة لحزمة أمان المؤسسة HDInsight | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| مساهم Log Analytics | يمكن لتحليلات سجل المساهم قراءة جميع بيانات الرصد وتحرير إعدادات الرصد. يتضمن تحرير إعدادات المراقبة إضافة ملحق الجهاز الظاهري إلى الأجهزة الظاهرية؛ قراءة مفاتيح حساب التخزين لتكون قادرة على تكوين مجموعة من السجلات من Azure Storage؛ إضافة حلول؛ وتكوين تشخيصات Azure على جميع موارد Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| قارئ Log Analytics | يمكن لقارئ تحليلات السجل عرض جميع بيانات المراقبة والبحث عنها بالإضافة إلى عرض إعدادات المراقبة، بما في ذلك عرض تكوين تشخيص Azure لجميع موارد Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| مساهم سجل المخطط (معاينة) | قراءة وكتابة وحذف مجموعات ومخططات "سجل المخطط". | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| قارئ سجل المخطط (معاينة) | قراءة وإدراج مجموعات ومخططات "سجل المخطط" في قوائم. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| مختبر استعلام Stream Analytics | يتيح لك إجراء اختبار الاستعلام دون إنشاء وظيفة تحليلات الدفق أولا | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
الذكاء الاصطناعي + التعلّم الآلي
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| عامل تشغيل حساب AzureML | يمكنه الوصول إلى عمليات CRUD وتنفيذها على موارد الحوسبة المدارة التعلم الآلي Services (بما في ذلك أجهزة دفتر الملاحظات الظاهرية). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| عالم بيانات AzureML | يمكن تنفيذ جميع الإجراءات داخل مساحة عمل التعلم الآلي من Azure، باستثناء إنشاء موارد الحساب أو حذفها وتعديل مساحة العمل نفسها. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| المساهم في الخدمات المعرفية | يتيح لك إنشاء مفاتيح الخدمات المعرفية وقراءتها وتحديثها وحذفها وإدارتها. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| المساهم في الرؤية المخصصة للخدمات المعرفية | الوصول الكامل إلى المشروع، بما في ذلك القدرة على عرض المشاريع أو إنشائها أو تحريرها أو حذفها. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| توزيع الرؤية المخصصة للخدمات المعرفية | نشر النماذج أو إلغاء نشرها أو تصديرها. يمكن للنشر عرض المشروع ولكن لا يمكن تحديثه. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| تسمية الرؤية المخصصة للخدمات المعرفية | عرض صور التدريب أو تحريرها وإنشاء علامات الصور أو إضافتها أو إزالتها أو حذفها. يمكن للملصقات عرض المشروع ولكن لا يمكنها تحديث أي شيء آخر غير الصور والعلامات التدريبية. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| قارئ الرؤية المخصصة للخدمات المعرفية | إجراءات للقراءة فقط في المشروع. لا يمكن للقراء إنشاء المشروع أو تحديثه. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| مدرب الرؤية المخصصة للخدمات المعرفية | عرض المشاريع وتحريرها وتدريب النماذج، بما في ذلك القدرة على نشر النماذج وإلغاء نشرها وتصديرها. لا يمكن للمدربين إنشاء المشروع أو حذفه. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| قارئ بيانات الخدمات المعرفية (معاينة) | يتيح لك قراءة بيانات الخدمات المعرفية. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Cognitive Services Face Recognizer | يتيح لك إجراء الكشف والتحقق وتحديد وتجميع والعثور على عمليات مماثلة على واجهة برمجة تطبيقات Face. لا يسمح هذا الدور بإنشاء أو حذف العمليات، ما يجعله مناسبا تماما لنقاط النهاية التي تحتاج فقط إلى قدرات الاستدلال، باتباع أفضل الممارسات "الأقل امتيازا". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Cognitive Services Metrics Advisor مسؤول istrator | الوصول الكامل إلى المشروع، بما في ذلك تكوين مستوى النظام. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| مساهم OpenAI للخدمات المعرفية | الوصول الكامل بما في ذلك القدرة على ضبط النص ونشره وإنشاءه | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| مستخدم OpenAI للخدمات المعرفية | قراءة الوصول لعرض الملفات والنماذج والنشرات. القدرة على إنشاء استدعاءات الإكمال والتضمين. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| محرر صانع QnA للخدمات المعرفية | لنقم بإنشاء كيلوبايت وتحريرها واستيرادها وتصديرها. لا يمكنك نشر كيلوبايت أو حذفه. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Cognitive Services QnA Maker Reader | دعونا نقرأ ونختبر كيلوبايت فقط. | 466ccd10-b268-4a11-b098-b4849f024126 |
| قارئ استخدامات الخدمات المعرفية | الحد الأدنى من الإذن لعرض استخدامات الخدمات المعرفية. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| مستخدم الخدمات المعرفية | يتيح لك قراءة وسرد مفاتيح الخدمات المعرفية. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| مساهم بيانات فهرس البحث | يمنح الوصول الكامل إلى بيانات فهرس Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| قارئ بيانات فهرس البحث | منح حق الوصول للقراءة إلى بيانات فهرس Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| مساهم خدمة البحث | يتيح لك إدارة خدمة البحث، ولكن ليس الوصول إليها. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
إنترنت الأشياء
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مالك بيانات Azure Digital Twins | دور الوصول الكامل لمستوى بيانات Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| قارئ بيانات Azure Digital Twins | دور للقراءة فقط لخصائص وحدة بيانات Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| مسؤول istrator لتحديث الجهاز | يمنحك الوصول الكامل إلى عمليات الإدارة والمحتوى | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| مسؤول istrator محتوى تحديث الجهاز | يمنحك حق الوصول الكامل إلى عمليات المحتوى | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| قارئ محتوى تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات المحتوى، ولكنه لا يسمح بإجراء تغييرات | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| مسؤول istrator عمليات نشر تحديث الجهاز | يمنحك حق الوصول الكامل إلى عمليات الإدارة | e4237640-0e3d-4a46-8fda-70bc94856432 |
| قارئ عمليات نشر تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات الإدارة، ولكنه لا يسمح بإجراء تغييرات | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| قارئ تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات الإدارة والمحتوى، ولكنه لا يسمح بإجراء تغييرات | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| مساهم بيانات IoT Hub | يسمح بالوصول الكامل إلى عمليات مستوى بيانات IoT Hub. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| قارئ بيانات IoT Hub | يسمح بالوصول الكامل للقراءة إلى خصائص مستوى بيانات IoT Hub | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| مساهم في سجل IoT Hub | يسمح بالوصول الكامل إلى سجل جهاز IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| مساهم في توأم IoT Hub | يسمح بالوصول للقراءة والكتابة إلى جميع أجهزة IoT Hub وتوائم الوحدة النمطية. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
الواقع المختلط
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مسؤول العرض عن بعد | يوفر للمستخدم إمكانية التحويل وإدارة الجلسة والعرض والتشخيص ل Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| عميل العرض عن بعد | يوفر للمستخدم إمكانية إدارة الجلسة والتقديم والتشخيص ل Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| مساهم حساب Spatial Anchors | يتيح لك إدارة نقاط الارتساء المكانية في حسابك، ولكن ليس حذفها | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| مالك حساب Spatial Anchors | يتيح لك إدارة نقاط الارتساء المكانية في حسابك، بما في ذلك حذفها | 70bbe301-9835-447d-afdd-19eb3167307c |
| قارئ حساب Spatial Anchors | يتيح لك تحديد موقع خصائص نقاط الارتساء المكانية وقراءتها في حسابك | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
التكامل
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم خدمة إدارة واجهة برمجة التطبيقات | يمكنه إدارة الخدمة وواجهات برمجة التطبيقات | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| دور مشغل خدمة إدارة واجهة برمجة التطبيقات | يمكنه إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| دور قارئ خدمة إدارة واجهة برمجة التطبيقات | الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API Management Service Workspace API Developer | لديه حق الوصول للقراءة إلى العلامات والمنتجات والوصول للكتابة للسماح: تعيين واجهات برمجة التطبيقات للمنتجات، وتعيين علامات للمنتجات وواجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق الخدمة. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| API Management Service Workspace API Product Manager | لديه نفس الوصول مثل API Management Service Workspace API Developer بالإضافة إلى الوصول للقراءة للمستخدمين والوصول للكتابة للسماح بتعيين المستخدمين للمجموعات. يجب تعيين هذا الدور في نطاق الخدمة. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| مطور API Management Workspace API | لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لتحرير واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لنشر واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| مساهم مساحة عمل إدارة واجهة برمجة التطبيقات | يمكنه إدارة مساحة العمل وعرضها، ولكن ليس تعديل أعضائها. يجب تعيين هذا الدور في نطاق مساحة العمل. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| قارئ مساحة عمل إدارة واجهة برمجة التطبيقات | لديه حق الوصول للقراءة فقط إلى الكيانات في مساحة العمل. يجب تعيين هذا الدور في نطاق مساحة العمل. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| مالك بيانات تكوين التطبيق | يسمح بالوصول الكامل إلى بيانات تكوين التطبيق. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| قارئ بيانات تكوين التطبيق | يسمح بالوصول للقراءة إلى بيانات تكوين التطبيق. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure API Center Compliance Manager | يسمح بإدارة توافق واجهة برمجة التطبيقات في خدمة Azure API Center. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| قارئ بيانات مركز واجهة برمجة تطبيقات Azure | يسمح بالوصول إلى عمليات قراءة مستوى بيانات Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| مساهم خدمة Azure API Center | يسمح بإدارة خدمة Azure API Center. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| قارئ خدمة Azure API Center | يسمح بالوصول للقراءة فقط إلى خدمة Azure API Center. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| مستمع Azure Relay | يسمح بوصول الاستماع إلى موارد Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
| مالك Azure Relay | يسمح بالوصول الكامل إلى موارد Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| مرسل ترحيل Azure | يسمح بإرسال الوصول إلى موارد Azure Relay. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| مالك بيانات ناقل خدمة Azure | يسمح بالوصول الكامل إلى موارد ناقل خدمة Azure. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| جهاز استقبال بيانات ناقل خدمة Azure | يسمح بالوصول إلى موارد ناقل خدمة Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| مرسل بيانات ناقل خدمة Azure | يسمح بإرسال الوصول إلى موارد ناقل خدمة Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| مساهم BizTalk | يتيح لك إدارة خدمات BizTalk، ولكن ليس الوصول إليها. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| مساهم EventGrid | يتيح لك إدارة عمليات EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
| مرسل بيانات EventGrid | يسمح بإرسال الوصول إلى أحداث شبكة الأحداث. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| مساهم EventGrid EventSubscription | يتيح لك إدارة عمليات الاشتراك في حدث EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| قارئ EventGrid EventSubscription | يتيح لك قراءة اشتراكات حدث EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
| مساهم بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بالوصول الكامل إلى بيانات FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| مصدر بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة وتصدير بيانات FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
| مستورد بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR واستيرادها | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| قارئ بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| كاتب بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة وكتابة بيانات FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
| المساهم في بيئة خدمة التكامل | يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| مطور بيئة خدمة التكامل | يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| المساهم في حساب الأنظمة الذكية | يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Logic App Contributor | يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| عامل تشغيل Logic App | يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps Standard Contributor (معاينة) | يمكنك إدارة جميع جوانب تطبيق المنطق القياسي ومهام سير العمل. لا يمكنك تغيير الوصول أو الملكية. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standard Developer (معاينة) | يمكنك إنشاء مهام سير العمل والاتصالات والإعدادات وتحريرها لتطبيق منطق قياسي. لا يمكنك إجراء تغييرات خارج نطاق سير العمل. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| عامل تشغيل Logic Apps القياسي (معاينة) | يمكنك تمكين مهام سير العمل وإعادة إرسالها وتعطيلها بالإضافة إلى إنشاء اتصالات. لا يمكنك تحرير مهام سير العمل أو الإعدادات. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standard Reader (معاينة) | لديك حق الوصول للقراءة فقط إلى جميع الموارد في تطبيق منطقي قياسي ومهام سير العمل، بما في ذلك عمليات تشغيل سير العمل ومحفوظاتها. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| المساهم في مجموعات مهام المجدول | يتيح لك إدارة مجموعات مهام المجدول، ولكن ليس الوصول إليها. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| عامل تشغيل مركز الخدمات | يسمح لك عامل تشغيل مركز الخدمات بتنفيذ جميع عمليات القراءة والكتابة والحذف المتعلقة بمواد الاتصال مركز الخدمات. | 82200a5b-e217-47a5-b665-6d8765ee745b |
الهوية
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم في خدمات المجال | يمكنه إدارة خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| قارئ خدمات المجال | يمكنه عرض خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة | 361898ef-9ed1-48c2-849c-a832951106bb |
| مساهم الهوية المدارة | إنشاء الهوية المعينة للمستخدم وقراءتها وتحديثها وحذفها | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| عامل تشغيل الهوية المدارة | قراءة الهوية المعينة للمستخدم وتعيينها | f1a07417-d97a-45cb-824c-7a7467783830 |
الأمان
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مسؤول istrator أتمتة توافق التطبيقات | إنشاء عناصر التقارير وعناصر الموارد الأخرى ذات الصلة وقراءتها وتنزيلها وتعديلها وحذفها. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| قارئ أتمتة توافق التطبيقات | قراءة عناصر التقارير وعناصر الموارد الأخرى ذات الصلة وتنزيلها. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| مساهم التصديق | يمكن قراءة كتابة أو حذف مثيل موفر التصديق | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| قارئ الإثبات | يمكن قراءة خصائص موفر التصديق | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| عامل مسؤول Key Vault | نفذ كل عمليات مستوى البيانات على مخزن المفتاح وكل العناصر فيه بما في ذلك الشهادات والمفاتيح والبيانات السرية. لا يمكن إدارة موارد Key Vault أو إدارة تعيينات الدور. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| مستخدم شهادة Key Vault | قراءة محتويات الشهادة. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| مسؤول شهادات Key Vault | تنفيذ أي إجراء على شهادات Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault Contributor | إدارة خزائن المفاتيح، ولكن لا يسمح لك بتعيين أدوار في Azure RBAC، ولا يسمح لك بالوصول إلى الأسرار أو المفاتيح أو الشهادات. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| مسؤول تشفير Key Vault | تنفيذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| مستخدم تشفير خدمة تشفير Key Vault | قراءة بيانات تعريف المفاتيح وإجراء عمليات تضمين/فك. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| مستخدم إصدار خدمة تشفير Key Vault | مفاتيح الإصدار. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| مستخدم Key Vault Crypto | إجراء عمليات التشفير باستخدام المفاتيح. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 12338af0-0e69-4776-bea7-57ae8d297424 |
| مسؤول istrator الوصول إلى بيانات Key Vault | إدارة الوصول إلى Azure Key Vault عن طريق إضافة أو إزالة تعيينات الأدوار ل Key Vault مسؤول istrator أو مسؤول شهادات Key Vault أو مسؤول تشفير Key Vault أو مستخدم تشفير خدمة تشفير Key Vault أو مستخدم تشفير Key Vault أو قارئ Key Vault أو مسؤول أسرار Key Vault أو أدوار المستخدم أسرار Key Vault. يتضمن شرط ABAC لتقييد تعيينات الأدوار. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| قارئ Key Vault | اقرأ بيانات التعريف لـ Key Vaults وشهاداتها ومفاتيحها وبياناتها السرية. لا يمكن قراءة القيم الحساسة مثل محتويات البيانات السرية أو المواد الرئيسية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 21090545-7ca7-4776-b22c-e363652d74d2 |
| مسؤول أسرار Key Vault | نفذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| مستخدم Key Vault Secrets | قراءة محتويات البيانات السرية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| مساهم HSM المدار | يتيح لك إدارة تجمعات HSM المدارة، ولكن ليس الوصول إليها. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| مساهم أتمتة Microsoft Sentinel | مساهم أتمتة Microsoft Azure Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| مساهم Microsoft Sentinel | Microsoft Sentinel Contributor | ab8e14d6-4a74-4a29-9ba8-549422addade |
| عامل تشغيل دليل مبادئ Microsoft Sentinel | عامل تشغيل دليل مبادئ Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| مستجيب Microsoft Sentinel | مستجيب Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| مسؤول الأمان | عرض أذونات Microsoft Defender for Cloud وتحديثها. نفس الأذونات مثل دور قارئ الأمان ويمكن أيضا تحديث نهج الأمان ورفض التنبيهات والتوصيات. بالنسبة إلى Microsoft Defender for IoT، راجع أدوار مستخدم Azure لمراقبة OT وEnterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| المساهم في تقييم الأمان | يتيح لك دفع التقييمات إلى Microsoft Defender for Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (قديم) | هذا دور قديم. الرجاء استخدام مسؤول الأمان بدلا من ذلك. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| قارئ معلومات الأمان | عرض أذونات Microsoft Defender for Cloud. يمكنه عرض التوصيات والتنبيهات ونهج الأمان وحالات الأمان، ولكن لا يمكنه إجراء تغييرات. بالنسبة إلى Microsoft Defender for IoT، راجع أدوار مستخدم Azure لمراقبة OT وEnterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مستخدم مختبرات DevTest | يتيح لك الاتصال بلأجهزة الظاهرية وبدء تشغيلها وإعادة تشغيلها وإيقاف تشغيلها في Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| معمل مساعد | يمكنك من عرض معمل موجود، وتنفيذ إجراءات على الأجهزة الظاهرية للمختبر وإرسال دعوات إلى المختبر. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| المساهم في المختبر | تطبيقها على مستوى المختبر، تمكنك من إدارة المختبر. يتم تطبيقها في مجموعة موارد، تمكنك من إنشاء وإدارة المختبرات. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| منشئ المختبر | يتيح لك إنشاء مختبرات جديدة ضمن حسابات Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| عامل تشغيل المختبر | يمنحك قدرة محدودة على إدارة المختبرات الحالية. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| مساهم خدمات المختبر | يمكنك من التحكم الكامل في جميع سيناريوهات Lab Services في مجموعة الموارد. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| قارئ خدمات المختبر | يمكنك من عرض جميع خطط المختبر وموارد المختبر ولكن ليس تغييرها. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| تحميل المساهم في الاختبار | عرض اختبارات التحميل وإنشاءها وتحديثها وحذفها وتنفيذها. عرض موارد اختبار التحميل وإدراجها ولكن لا يمكن إجراء أي تغييرات. | 749a398d-560b-491b-bb21-08924219302e |
| مالك اختبار التحميل | تنفيذ جميع العمليات على موارد اختبار التحميل واختبارات التحميل | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| تحميل قارئ الاختبار | عرض جميع اختبارات التحميل وموارد اختبار التحميل وإدراجها ولكن لا يمكن إجراء أي تغييرات | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم مكون Application Insights | يمكنه إدارة مكونات Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Snapshot Debugger | يمنح المستخدم إذنا لعرض وتنزيل لقطات تتبع الأخطاء التي تم جمعها باستخدام Application Insights Snapshot Debugger. لاحظ أن هذه الأذونات غير مضمنة في أدوار المالك أو المساهم . عند منح المستخدمين دور Application Insights Snapshot Debugger، يجب منح الدور مباشرة للمستخدم. لا يتم التعرف على الدور عند إضافته إلى دور مخصص. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| مسؤول Grafana | قم بتنفيذ جميع عمليات Grafana، بما في ذلك القدرة على إدارة مصادر البيانات وإنشاء لوحات المعلومات وإدارة تعيينات الأدوار داخل Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| محرر Grafana | عرض مثيل Grafana وتحريره، بما في ذلك لوحات المعلومات والتنبيهات الخاصة به. | a79a5197-3a5c-4973-a920-486035ffd60f |
| عارض Grafana | عرض مثيل Grafana، بما في ذلك لوحات المعلومات والتنبيهات الخاصة به. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| المساهم في المراقبة | يمكنه قراءة جميع بيانات المراقبة وتحرير إعدادات المراقبة. راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| مقاييس قاعدة بيانات الناشر المتعلقة بالمراقبة | تمكين مقاييس النشر مقابل موارد Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
| قارئ المراقبة | يمكنه قراءة جميع بيانات المراقبة (المقاييس والسجلات وما إلى ذلك). راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| مساهم المصنف | يمكن حفظ المصنفات المشتركة. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| قارئ المصنفات | يمكن قراءة المصنفات. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
الإدارة والحوكمة
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| المساهم في التنفيذ التلقائي | إدارة موارد Azure Automation والموارد الأخرى باستخدام Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| عامل تشغيل وظيفة التنفيذ التلقائي | إنشاء المهام وإدارتها باستخدام دفاتر تشغيل التنفيذ التلقائي. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| عامل التشغيل التلقائي | يمكن لمشغلي التشغيل التلقائي بدء المهام وإيقافها وإيقافها مؤقتا واستئنافها | d3881f73-407a-4167-8283-e981cbba0404 |
| عامل تشغيل دفتر التشغيل التلقائي | قراءة خصائص دفتر التشغيل - لتكون قادرا على إنشاء وظائف دفتر التشغيل. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| إلحاق الجهاز الاتصال Azure | يمكن إلحاق أجهزة Azure الاتصال. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| مسؤول istrator لمورد الجهاز الاتصال Azure | يمكنه قراءة أجهزة Azure الاتصال وكتابتها وحذفها وإعادة إلحاقها. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| إدارة موارد الجهاز الاتصال Azure | دور مخصص ل AzureStackHCI RP لإدارة أجهزة الحوسبة المختلطة ونقاط نهاية الاتصال المختلط في مجموعة موارد | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| قارئ الفوترة | السماح بالوصول للقراءة إلى بيانات الفوترة | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| مساهم المخطط | يمكنه إدارة تعريفات المخطط، ولكن لا يمكنه تعيينها. | 41077137-e803-4205-871c-5a86e6a753b4 |
| مشغل المخطط | يمكن تعيين مخططات منشورة موجودة، ولكن لا يمكن إنشاء مخططات جديدة. لاحظ أن هذا يعمل فقط إذا تم التعيين بهوية مدارة معينة من قبل المستخدم. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| قارئ تحسين الكربون | السماح بالوصول للقراءة إلى بيانات Azure Carbon Optimization | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| مساهم في إدارة التكاليف | يمكنه عرض التكاليف وإدارة تكوين التكلفة (مثل الميزانيات والصادرات) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| قارئ إدارة التكاليف | يمكنه عرض بيانات التكلفة وتكوينها (مثل الميزانيات والصادرات) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| الإعدادات مسؤول istrator التسلسل الهرمي | السماح للمستخدمين بتحرير الإعدادات التسلسل الهرمي وحذفها | 350f8d15-c687-4448-8ae1-157740a3936d |
| دور المساهم في التطبيق المدار | يسمح بإنشاء موارد التطبيق المدارة. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| دور مشغل التطبيق المدار | يتيح لك قراءة الإجراءات وتنفيذها على موارد التطبيق المدارة | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| قارئ التطبيقات المدارة | يتيح لك قراءة الموارد في تطبيق مدار وطلب الوصول إلى JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| حذف دور تعيين تسجيل الخدمات المدارة | يسمح دور حذف تعيين تسجيل الخدمات المدارة للمستخدمين المستأجرين الإداريين بحذف تعيين التسجيل المعين للمستأجر الخاص بهم. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| مساهم مجموعة الإدارة | دور المساهم في مجموعة الإدارة | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| قارئ مجموعة الإدارة | دور قارئ مجموعة الإدارة | ac63b705-f282-497d-ac71-919bf39d939d |
| مساهم حساب Relic APM جديد | يتيح لك إدارة حسابات وتطبيقات New Relic Application Performance Management، ولكن ليس الوصول إليها. | 5d28c62d-5b37-4476-8438-e587778df237 |
| كاتب بيانات Policy Insights (معاينة) | يسمح بالوصول للقراءة إلى نهج الموارد والوصول للكتابة إلى أحداث نهج مكون المورد. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| عامل تشغيل طلب الحصة النسبية | قراءة طلبات الحصة النسبية وإنشاءها، والحصول على حالة طلب الحصة النسبية، وإنشاء تذاكر الدعم. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| مشتري الحجز | يتيح لك شراء الحجوزات | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| مسؤول الحجوزات | يتيح للمرء قراءة وإدارة جميع الحجوزات في المستأجر | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| قارئ الحجوزات | يتيح للمرء قراءة جميع الحجوزات في المستأجر | 582fc458-8989-419f-a480-75249bc5db7e |
| المساهم في نهج الموارد | المستخدمون الذين لديهم حقوق لإنشاء/تعديل نهج الموارد، وإنشاء تذكرة دعم وقراءة الموارد/التسلسل الهرمي. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| مساهم التصحيح المجدول | يوفر الوصول لإدارة تكوينات الصيانة مع نطاق الصيانة InGuestPatch وتعيينات التكوين المقابلة | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| مساهم Site Recovery | يتيح لك إدارة خدمة Site Recovery باستثناء إنشاء المخزن وتعيين الدور | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| مُشغّل Site Recovery | يتيح لك تجاوز الفشل وإرجاع الموارد ولكن لا يؤدي عمليات إدارة استرداد الموقع الأخرى | 494ae006-db33-4328-bf46-533a6560a3ca |
| قارئ Site Recovery | يتيح لك عرض حالة Site Recovery ولكن لا يؤدي عمليات إدارة أخرى | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| مساهم طلب الدعم | يتيح لك إنشاء طلبات الدعم وإدارتها | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| المساهم في العلامة | يتيح لك إدارة العلامات على الكيانات، دون توفير الوصول إلى الكيانات نفسها. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| مساهم مواصفات القالب | يسمح بالوصول الكامل إلى عمليات مواصفات القالب في النطاق المعين. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| قارئ مواصفات القالب | يسمح بالوصول للقراءة إلى مواصفات القالب في النطاق المعين. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
مختلط + متعدد السحابات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| دور نشر Azure Resource Bridge | دور نشر Azure Resource Bridge | 7b1f81f9-4196-4058-8aae-762e593270df |
| azure Stack HCI مسؤول istrator | يمنح الوصول الكامل إلى نظام المجموعة وموارده، بما في ذلك القدرة على تسجيل Azure Stack HCI وتعيين الآخرين كمساهم Azure Arc HCI VM و/أو Azure Arc HCI VM Reader | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| دور إدارة الجهاز Azure Stack HCI | دور إدارة الجهاز Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| مساهم جهاز Azure Stack HCI الظاهري | منح أذونات لتنفيذ جميع إجراءات الجهاز الظاهري | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| قارئ الجهاز الظاهري Azure Stack HCI | منح أذونات لعرض الأجهزة الظاهرية | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| مالك تسجيل Azure Stack | يتيح لك إدارة تسجيلات Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |