ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة قواعد البيانات.
إلحاق Azure Connected SQL Server
يسمح بالوصول للقراءة والكتابة إلى موارد Azure ل SQL Server على الخوادم الممكنة بواسطة Arc.
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureArcData/sqlServerInstances/قراءة | استرداد مورد مثيل SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/write | تحديث مورد مثيل SQL Server |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ حساب Cosmos DB
يمكن قراءة بيانات حساب قاعدة بيانات Azure Cosmos. راجع DocumentDB Account Contributor لإدارة حسابات Azure Cosmos DB.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DocumentDB/*/read | قراءة أي مجموعة |
| Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | قراءة مفاتيح حساب قاعدة البيانات للقراءة فقط. |
| Microsoft.Insights/MetricDefinitions/قراءة | قراءة تعريفات القياس |
| Microsoft.Insights/Metrics/read | قراءة المقاييس |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل قاعدة بيانات COSMOS
يتيح لك إدارة حسابات Azure Cosmos DB، ولكن ليس الوصول إلى البيانات فيها. يمنع الوصول إلى مفاتيح الحساب سلسلة الاتصال.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDb/databaseAccounts/* | |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ResourceHealth/availabilityStatuses/قراءة | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| NotActions | |
| Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | إنشاء تعريف دور SQL أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | حذف تعريف دور SQL |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | إنشاء تعيين دور SQL أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | حذف تعيين دور SQL |
| Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | إنشاء تعريف دور Mongo أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | حذف تعريف دور MongoDB |
| Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write | إنشاء تعريف مستخدم MongoDB أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | حذف تعريف مستخدم MongoDB |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
يمكنه إرسال طلب استعادة لقاعدة بيانات Cosmos DB أو حاوية لحساب
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDB/databaseAccounts/backup/action | إرسال طلب لتكوين النسخ الاحتياطي |
| Microsoft.DocumentDB/databaseAccounts/restore/action | إرسال طلب استعادة |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
يمكن تنفيذ إجراء الاستعادة لحساب قاعدة بيانات Cosmos DB مع وضع النسخ الاحتياطي المستمر
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action | إرسال طلب استعادة |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/قراءة | قراءة حساب قاعدة بيانات قابل للاستعادة أو سرد جميع حسابات قاعدة البيانات القابلة للاستعادة |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم حساب DocumentDB
يمكن إدارة حسابات قاعدة بيانات Azure Cosmos. يعرف Azure Cosmos DB سابقا باسم DocumentDB.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DocumentDb/databaseAccounts/* | إنشاء حسابات Azure Cosmos DB وإدارتها |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/قراءة | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور النسخ الاحتياطي للاحتفاظ طويل الأجل لخادم PostgreSQL المرن
دور للسماح لمخزن النسخ الاحتياطي بالوصول إلى واجهات برمجة تطبيقات موارد خادم PostgreSQL المرن للاحتفاظ بالنسخ الاحتياطي طويل المدى.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/قراءة | إرجاع قائمة تعقب عملية النسخ الاحتياطي على المدى الطويل لخادم PostgreSQL. |
| Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action | التحقق من أن الخادم جاهز للنسخ الاحتياطي على المدى الطويل |
| Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action | بدء النسخ الاحتياطي على المدى الطويل لخادم |
| Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read | إرجاع نتائج عملية خادم PostgreSQL |
| Microsoft.DBforPostgreSQL/locations/operationResults/read | إرجاع نتائج عملية خادم PostgreSQL |
| Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
"name": "c088a766-074b-43ba-90d4-1fb21feae531",
"permissions": [
{
"actions": [
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
"Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
"Microsoft.DBforPostgreSQL/locations/operationResults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم ذاكرة التخزين المؤقت Redis
يتيح لك إدارة ذاكرة التخزين المؤقت Redis، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Cache/register/action | تسجيل موفر الموارد "Microsoft.Cache" مع اشتراك |
| Microsoft.Cache/redis/* | إنشاء وإدارة ذاكرة التخزين المؤقت ل Redis |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/قراءة | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم SQL DB
يتيح لك إدارة قواعد بيانات SQL، ولكن ليس الوصول إليها. أيضا، لا يمكنك إدارة النهج المتعلقة بالأمان أو خوادم SQL الأصلية الخاصة بهم.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/قراءة | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/databases/* | إنشاء قواعد بيانات SQL وإدارتها |
| Microsoft.Sql/servers/read | إرجاع قائمة الخوادم أو الحصول على خصائص الخادم المحدد. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Insights/metrics/read | قراءة المقاييس |
| Microsoft.Insights/metricDefinitions/قراءة | قراءة تعريفات القياس |
| NotActions | |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/write | تمكين تحميل ملخصات دفتر الأستاذ |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | تعطيل تحميل ملخصات دفتر الأستاذ |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/auditingSettings/* | تحرير إعدادات التدقيق |
| Microsoft.Sql/servers/databases/auditRecords/read | استرداد سجلات تدقيق كائن ثنائي كبير الحجم لقاعدة البيانات |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | تحرير نهج إخفاء البيانات |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | تحرير نهج تنبيه الأمان |
| Microsoft.Sql/servers/databases/securityMetrics/* | تحرير مقاييس الأمان |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مثيل SQL المدار
يتيح لك إدارة مثيلات SQL المدارة وتكوين الشبكة المطلوب، ولكن لا يمكن منح حق الوصول إلى الآخرين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.ResourceHealth/availabilityStatuses/قراءة | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Network/networkSecurityGroups/* | |
| Microsoft.Network/routeTables/* | |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/locations/instanceFailoverGroups/* | |
| Microsoft.Sql/managedInstances/* | |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/* | |
| Microsoft.Network/virtualNetworks/* | |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Insights/metrics/read | قراءة المقاييس |
| Microsoft.Insights/metricDefinitions/قراءة | قراءة تعريفات القياس |
| NotActions | |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | حذف خادم مدار محدد Azure Active Directory كائن مصادقة فقط |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | إضافة أو تحديث خادم مدار معين Azure Active Directory كائن مصادقة فقط |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مدير أمان SQL
يتيح لك إدارة النهج المتعلقة بالأمان لخوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| Microsoft.ResourceHealth/availabilityStatuses/قراءة | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Sql/locations/administratorAzureAsyncOperation/قراءة | يحصل على نتيجة عمليات مسؤول azure غير المتزامن للمثيل المدار. |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/قراءة | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر للمثيل المدار التي تم تكوينها لمثيل معين |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من التهديدات للمثيل المدار لمثيل مدار معين |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/قراءة | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات المدارة التي تم تكوينها لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من التهديدات لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/قراءة | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر للمثيل المدار التي تم تكوينها لمثيل معين |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من التهديدات للمثيل المدار لمثيل مدار معين |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/قراءة | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات المدارة التي تم تكوينها لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من التهديدات لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/قراءة | استرداد قائمة إعدادات الحماية المتقدمة من المخاطر للخادم التي تم تكوينها لخادم معين |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من التهديدات للخادم المحدد |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/serverConfigurationOptions/قراءة | يحصل على خصائص خيار تكوين خادم مثيل Azure SQL المدار المحدد. |
| Microsoft.Sql/managedInstances/serverConfigurationOptions/write | يحدث خصائص خيار تكوين الخادم الخاص ب Azure SQL Managed Instance للمثيل المحدد. |
| Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | يحصل على حالة Azure SQL Managed Instance Server Configuration Option عملية Azure غير المتزامنة. |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/قراءة | استرداد قائمة إعدادات الحماية المتقدمة من المخاطر للخادم التي تم تكوينها لخادم معين |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من التهديدات للخادم المحدد |
| Microsoft.Sql/servers/auditingSettings/* | إنشاء إعداد تدقيق خادم SQL وإدارته |
| Microsoft.Sql/servers/extendedAuditingSettings/قراءة | استرداد تفاصيل نهج تدقيق كائن ثنائي كبير الحجم للخادم الموسع الذي تم تكوينه على خادم معين |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/قراءة | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات التي تم تكوينها لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من المخاطر لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/قراءة | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات التي تم تكوينها لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | تغيير إعدادات الحماية المتقدمة من المخاطر لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/auditingSettings/* | إنشاء إعدادات تدقيق قاعدة بيانات خادم SQL وإدارتها |
| Microsoft.Sql/servers/databases/auditRecords/read | استرداد سجلات تدقيق كائن ثنائي كبير الحجم لقاعدة البيانات |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | إنشاء نهج إخفاء بيانات قاعدة بيانات SQL Server وإدارتها |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/قراءة | استرداد تفاصيل نهج تدقيق الكائن الثنائي كبير الحجم الموسع الذي تم تكوينه على قاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/read | إرجاع قائمة قواعد البيانات أو الحصول على خصائص قاعدة البيانات المحددة. |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/read | الحصول على مخطط قاعدة بيانات. |
| Microsoft.Sql/servers/databases/schemas/tables/columns/read | الحصول على عمود قاعدة بيانات. |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/خوادم/قواعد البيانات/المخططات/الجداول/قراءة | الحصول على جدول قاعدة بيانات. |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | إنشاء نهج تنبيه أمان قاعدة بيانات SQL Server وإدارتها |
| Microsoft.Sql/servers/databases/securityMetrics/* | إنشاء مقاييس أمان قاعدة بيانات خادم SQL وإدارتها |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/firewallRules/* | |
| Microsoft.Sql/servers/read | إرجاع قائمة الخوادم أو الحصول على خصائص الخادم المحدد. |
| Microsoft.Sql/servers/securityAlertPolicies/* | إنشاء نهج تنبيه أمان SQL Server وإدارتها |
| Microsoft.Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft.Sql/managedInstances/قراءة | إرجاع قائمة المثيلات المدارة أو الحصول على خصائص المثيل المدار المحدد. |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft.Security/sqlVulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/administrators/read | الحصول على قائمة بمسؤولي المثيل المدار. |
| Microsoft.Sql/خوادم/مسؤولين/قراءة | الحصول على كائن مسؤول Azure Active Directory محدد |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | يحصل على عمليات قيد التقدم لإعدادات تحميل ملخص دفتر الأستاذ |
| Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/قراءة | يحصل على عمليات قيد التقدم لإعدادات تحميل ملخص دفتر الأستاذ |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم SQL Server
يتيح لك إدارة خوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها، وليس النهج المتعلقة بالأمان الخاصة بها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/قراءة | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/* | إنشاء خوادم SQL وإدارتها |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Insights/metrics/read | قراءة المقاييس |
| Microsoft.Insights/metricDefinitions/قراءة | قراءة تعريفات القياس |
| NotActions | |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/auditingSettings/* | تحرير إعدادات تدقيق خادم SQL |
| Microsoft.Sql/servers/databases/auditingSettings/* | تحرير إعدادات تدقيق قاعدة بيانات خادم SQL |
| Microsoft.Sql/servers/databases/auditRecords/read | استرداد سجلات تدقيق كائن ثنائي كبير الحجم لقاعدة البيانات |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | تحرير نهج إخفاء بيانات قاعدة بيانات SQL Server |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | تحرير نهج تنبيه أمان قاعدة بيانات SQL Server |
| Microsoft.Sql/servers/databases/securityMetrics/* | تحرير مقاييس أمان قاعدة بيانات خادم SQL |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/securityAlertPolicies/* | تحرير نهج تنبيه أمان خادم SQL |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/azureADOnlyAuthentications/delete | حذف خادم معين Azure Active Directory كائن مصادقة فقط |
| Microsoft.Sql/servers/azureADOnlyAuthentications/write | إضافة كائن مصادقة Azure Active Directory محدد أو تحديثه |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | حذف خاصية تخويل محددة تستند إلى نهج خارجي للخادم |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | إضافة خاصية تخويل مستندة إلى نهج خارجي لخادم معين أو تحديثها |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}