أدوار Azure المضمنة لقواعد البيانات
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة قواعد البيانات.
إلحاق Azure الاتصال SQL Server
يسمح بالوصول للقراءة والكتابة إلى موارد Azure ل SQL Server على الخوادم الممكنة بواسطة Arc.
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureArcData/sqlServerInstances/read | استرداد مورد مثيل SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/write | التحديثات مورد مثيل SQL Server |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ حساب Cosmos DB
يمكن قراءة بيانات حساب قاعدة بيانات Azure Cosmos. راجع DocumentDB Account Contributor لإدارة حسابات Azure Cosmos DB.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DocumentDB/*/read | قراءة أي مجموعة |
| Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | قراءة مفاتيح حساب قاعدة البيانات للقراءة فقط. |
| Microsoft.Insights/MetricDefinitions/read | قراءة تعريفات القياس |
| Microsoft.Insights/Metrics/read | قراءة المقاييس |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل قاعدة بيانات COSMOS
يتيح لك إدارة حسابات Azure Cosmos DB، ولكن ليس الوصول إلى البيانات فيها. يمنع الوصول إلى مفاتيح الحساب سلسلة الاتصال.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDb/databaseAccounts/* | |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| NotActions | |
| Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/list الاتصال ionStrings/* | |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | إنشاء تعريف دور SQL أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | حذف تعريف دور SQL |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | إنشاء تعيين دور SQL أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | حذف تعيين دور SQL |
| Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | إنشاء تعريف دور Mongo أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | حذف تعريف دور MongoDB |
| Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write | إنشاء تعريف مستخدم MongoDB أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | حذف تعريف مستخدم MongoDB |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
يمكنه إرسال طلب استعادة لقاعدة بيانات Cosmos DB أو حاوية لحساب
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDB/databaseAccounts/backup/action | إرسال طلب لتكوين النسخ الاحتياطي |
| Microsoft.DocumentDB/databaseAccounts/restore/action | إرسال طلب استعادة |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
يمكن تنفيذ إجراء الاستعادة لحساب قاعدة بيانات Cosmos DB مع وضع النسخ الاحتياطي المستمر
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action | إرسال طلب استعادة |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | قراءة حساب قاعدة بيانات قابل للاستعادة أو سرد جميع حسابات قاعدة البيانات القابلة للاستعادة |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم حساب DocumentDB
يمكن إدارة حسابات قاعدة بيانات Azure Cosmos. يعرف Azure Cosmos DB سابقا باسم DocumentDB.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DocumentDb/databaseAccounts/* | إنشاء حسابات Azure Cosmos DB وإدارتها |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Redis Cache Contributor
يتيح لك إدارة ذاكرة التخزين المؤقت Redis، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Cache/register/action | تسجيل موفر الموارد "Microsoft.Cache" مع اشتراك |
| Microsoft.Cache/redis/* | إنشاء وإدارة ذاكرة التخزين المؤقت ل Redis |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم SQL DB
يتيح لك إدارة قواعد بيانات SQL، ولكن ليس الوصول إليها. أيضا، لا يمكنك إدارة النهج المتعلقة بالأمان أو خوادم SQL الأصلية الخاصة بهم.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/databases/* | إنشاء قواعد بيانات SQL وإدارتها |
| Microsoft.Sql/servers/read | إرجاع قائمة الخوادم أو الحصول على خصائص الخادم المحدد. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Insights/metrics/read | قراءة المقاييس |
| Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
| NotActions | |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/write | تمكين تحميل ملخصات دفتر الأستاذ |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | تعطيل تحميل ملخصات دفتر الأستاذ |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/auditing الإعدادات/* | تحرير إعدادات التدقيق |
| Microsoft.Sql/servers/databases/auditRecords/read | استرداد سجلات تدقيق كائن ثنائي كبير الحجم لقاعدة البيانات |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | تحرير نهج إخفاء البيانات |
| Microsoft.Sql/servers/databases/extendedAuditing الإعدادات/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | تحرير نهج تنبيه الأمان |
| Microsoft.Sql/servers/databases/securityMetrics/* | تحرير مقاييس الأمان |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessment الإعدادات/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مثيل SQL المدار
يتيح لك إدارة مثيلات SQL المدارة وتكوين الشبكة المطلوب، ولكن لا يمكن منح حق الوصول إلى الآخرين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Network/networkSecurityGroups/* | |
| Microsoft.Network/routeTables/* | |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/locations/instanceFailoverGroups/* | |
| Microsoft.Sql/managedInstances/* | |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/* | |
| Microsoft.Network/virtualNetworks/* | |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Insights/metrics/read | قراءة المقاييس |
| Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
| NotActions | |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | حذف خادم مدار محدد Azure Active Directory كائن مصادقة فقط |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | إضافة أو تحديث خادم مدار معين Azure Active Directory كائن مصادقة فقط |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مدير أمان SQL
يتيح لك إدارة النهج المتعلقة بالأمان لخوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Sql/locations/administratorAzureAsyncOperation/read | يحصل على نتيجة عمليات مسؤول azure غير المتزامن للمثيل المدار. |
| Microsoft.Sql/managedInstances/advancedThreatProtection الإعدادات/read | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر للمثيل المدار التي تم تكوينها لمثيل معين |
| Microsoft.Sql/managedInstances/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من التهديدات للمثيل المدار لمثيل مدار معين |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtection الإعدادات/read | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات المدارة التي تم تكوينها لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من التهديدات لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/advancedThreatProtection الإعدادات/read | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر للمثيل المدار التي تم تكوينها لمثيل معين |
| Microsoft.Sql/managedInstances/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من التهديدات للمثيل المدار لمثيل مدار معين |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtection الإعدادات/read | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات المدارة التي تم تكوينها لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من التهديدات لقاعدة بيانات مدارة معينة |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/advancedThreatProtection الإعدادات/read | استرداد قائمة إعدادات الحماية المتقدمة من المخاطر للخادم التي تم تكوينها لخادم معين |
| Microsoft.Sql/servers/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من التهديدات للخادم المحدد |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/serverConfigurationOptions/read | يحصل على خصائص خيار تكوين خادم مثيل Azure SQL المدار المحدد. |
| Microsoft.Sql/managedInstances/serverConfigurationOptions/write | التحديثات خصائص خيار تكوين الخادم لمثيل Azure SQL المدار للمثيل المحدد. |
| Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | يحصل على حالة Azure SQL Managed Instance Server Configuration Option عملية Azure غير المتزامنة. |
| Microsoft.Sql/servers/advancedThreatProtection الإعدادات/read | استرداد قائمة إعدادات الحماية المتقدمة من المخاطر للخادم التي تم تكوينها لخادم معين |
| Microsoft.Sql/servers/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من التهديدات للخادم المحدد |
| Microsoft.Sql/servers/auditing الإعدادات/* | إنشاء إعداد تدقيق خادم SQL وإدارته |
| Microsoft.Sql/servers/extendedAuditing الإعدادات/read | استرداد تفاصيل نهج تدقيق كائن ثنائي كبير الحجم للخادم الموسع الذي تم تكوينه على خادم معين |
| Microsoft.Sql/servers/databases/advancedThreatProtection الإعدادات/read | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات التي تم تكوينها لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من المخاطر لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/advancedThreatProtection الإعدادات/read | استرداد قائمة بإعدادات الحماية المتقدمة من المخاطر لقاعدة البيانات التي تم تكوينها لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/advancedThreatProtection الإعدادات/write | تغيير إعدادات الحماية المتقدمة من المخاطر لقاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/auditing الإعدادات/* | إنشاء إعدادات تدقيق قاعدة بيانات خادم SQL وإدارتها |
| Microsoft.Sql/servers/databases/auditRecords/read | استرداد سجلات تدقيق كائن ثنائي كبير الحجم لقاعدة البيانات |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | إنشاء نهج إخفاء بيانات قاعدة بيانات SQL Server وإدارتها |
| Microsoft.Sql/servers/databases/extendedAuditing الإعدادات/read | استرداد تفاصيل نهج تدقيق الكائن الثنائي كبير الحجم الموسع الذي تم تكوينه على قاعدة بيانات معينة |
| Microsoft.Sql/servers/databases/read | إرجاع قائمة قواعد البيانات أو الحصول على خصائص قاعدة البيانات المحددة. |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/read | الحصول على مخطط قاعدة بيانات. |
| Microsoft.Sql/servers/databases/schemas/tables/columns/read | الحصول على عمود قاعدة بيانات. |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/read | الحصول على جدول قاعدة بيانات. |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | إنشاء نهج تنبيه أمان قاعدة بيانات SQL Server وإدارتها |
| Microsoft.Sql/servers/databases/securityMetrics/* | إنشاء مقاييس أمان قاعدة بيانات خادم SQL وإدارتها |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessment الإعدادات/* | |
| Microsoft.Sql/servers/devOpsAuditing الإعدادات/* | |
| Microsoft.Sql/servers/firewallRules/* | |
| Microsoft.Sql/servers/read | إرجاع قائمة الخوادم أو الحصول على خصائص الخادم المحدد. |
| Microsoft.Sql/servers/securityAlertPolicies/* | إنشاء نهج تنبيه أمان SQL Server وإدارتها |
| Microsoft.Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft.Sql/managedInstances/read | إرجاع قائمة المثيلات المدارة أو الحصول على خصائص المثيل المدار المحدد. |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft.Security/sqlVulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/administrators/read | الحصول على قائمة بمسؤولي المثيل المدار. |
| Microsoft.Sql/servers/administrators/read | الحصول على كائن مسؤول Azure Active Directory محدد |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | يحصل على عمليات قيد التقدم لإعدادات تحميل ملخص دفتر الأستاذ |
| Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read | يحصل على عمليات قيد التقدم لإعدادات تحميل ملخص دفتر الأستاذ |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم SQL Server
يتيح لك إدارة خوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها، وليس النهج المتعلقة بالأمان الخاصة بها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/* | إنشاء خوادم SQL وإدارتها |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Insights/metrics/read | قراءة المقاييس |
| Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
| NotActions | |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/auditing الإعدادات/* | تحرير إعدادات تدقيق خادم SQL |
| Microsoft.Sql/servers/databases/auditing الإعدادات/* | تحرير إعدادات تدقيق قاعدة بيانات خادم SQL |
| Microsoft.Sql/servers/databases/auditRecords/read | استرداد سجلات تدقيق كائن ثنائي كبير الحجم لقاعدة البيانات |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | تحرير نهج إخفاء بيانات قاعدة بيانات SQL Server |
| Microsoft.Sql/servers/databases/extendedAuditing الإعدادات/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | تحرير نهج تنبيه أمان قاعدة بيانات SQL Server |
| Microsoft.Sql/servers/databases/securityMetrics/* | تحرير مقاييس أمان قاعدة بيانات خادم SQL |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessment الإعدادات/* | |
| Microsoft.Sql/servers/devOpsAuditing الإعدادات/* | |
| Microsoft.Sql/servers/extendedAuditing الإعدادات/* | |
| Microsoft.Sql/servers/securityAlertPolicies/* | تحرير نهج تنبيه أمان خادم SQL |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/azureADOnlyAuthentications/delete | حذف خادم معين Azure Active Directory كائن مصادقة فقط |
| Microsoft.Sql/servers/azureADOnlyAuthentications/write | إضافة كائن مصادقة Azure Active Directory محدد أو تحديثه |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | حذف خاصية تخويل محددة تستند إلى نهج خارجي للخادم |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | إضافة خاصية تخويل مستندة إلى نهج خارجي لخادم معين أو تحديثها |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}