إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تسرد هذه المقالة الأدوار المضمنة Azure في فئة التكامل.
محرر محتوى مدخل مطور إدارة واجهة برمجة التطبيقات
يمكنه تخصيص مدخل المطور وتحرير محتواه ونشره.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/portalRevisions/read | يسرد مجموعة من كيانات مراجعة مدخل المطور. أو الحصول على مراجعة مدخل المطور المحددة بواسطة معرفها. |
| Microsoft. ApiManagement/service/portalRevisions/write | إنشاء مراجعة مدخل مطور جديد. أو تحديث وصف مراجعة المدخل المحددة أو جعله محدثا. |
| Microsoft. ApiManagement/service/contentTypes/read | إرجاع قائمة أنواع المحتويات أو إرجاع نوع المحتوى |
| Microsoft. ApiManagement/service/contentTypes/delete | إزالة نوع المحتوى. |
| Microsoft. ApiManagement/service/contentTypes/write | إنشاء نوع محتوى جديد |
| Microsoft. ApiManagement/service/contentTypes/contentItems/read | إرجاع قائمة عناصر المحتوى أو إرجاع تفاصيل عنصر المحتوى |
| Microsoft. ApiManagement/service/contentTypes/contentItems/write | إنشاء عنصر محتوى جديد أو تحديث عنصر المحتوى المحدد |
| Microsoft. ApiManagement/service/contentTypes/contentItems/delete | إزالة عنصر المحتوى المحدد. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can customize the developer portal, edit its content, and publish it.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
"name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/portalRevisions/read",
"Microsoft.ApiManagement/service/portalRevisions/write",
"Microsoft.ApiManagement/service/contentTypes/read",
"Microsoft.ApiManagement/service/contentTypes/delete",
"Microsoft.ApiManagement/service/contentTypes/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/read",
"Microsoft.ApiManagement/service/contentTypes/contentItems/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Developer Portal Content Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم خدمة إدارة API Management
يمكنه إدارة الخدمة وواجهات برمجة التطبيقات
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/* | إنشاء خدمة APIM وإدارتها |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور مشغل خدمة إدارة واجهة برمجة التطبيقات
يمكنه إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/*/read | قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/backup/action | خدمة إدارة واجهة برمجة التطبيقات للنسخ الاحتياطي إلى الحاوية المحددة في حساب تخزين يوفره المستخدم |
| Microsoft. ApiManagement/service/delete | حذف مثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/managedeployments/action | تغيير SKU/الوحدات، وإضافة/إزالة عمليات النشر الإقليمية لخدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/restore/action | استعادة خدمة إدارة واجهة برمجة التطبيقات من الحاوية المحددة في حساب تخزين يوفره المستخدم |
| Microsoft. ApiManagement/service/updatecertificate/action | تحميل شهادة TLS/SSL لخدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/updatehostname/action | إعداد أسماء المجالات المخصصة لخدمة إدارة واجهة برمجة التطبيقات أو تحديثها أو إزالتها |
| Microsoft. ApiManagement/service/write | إنشاء مثيل خدمة إدارة واجهة برمجة التطبيقات أو تحديثه |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| Microsoft. ApiManagement/service/users/keys/read | الحصول على مفاتيح مقترنة بالمستخدم |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ خدمة إدارة واجهة برمجة التطبيقات
الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/*/read | قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| Microsoft. ApiManagement/service/users/keys/read | الحصول على مفاتيح مقترنة بالمستخدم |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور واجهة برمجة تطبيقات مساحة عمل خدمة إدارة واجهة برمجة التطبيقات
لديه حق الوصول للقراءة إلى العلامات والمنتجات والوصول للكتابة للسماح: تعيين واجهات برمجة التطبيقات للمنتجات، وتعيين علامات للمنتجات وواجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق الخدمة.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/tags/read | يسرد مجموعة من العلامات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل العلامة المحددة بواسطة معرفها. |
| Microsoft. ApiManagement/service/tags/apiLinks/* | |
| Microsoft. ApiManagement/service/tags/operationLinks/* | |
| Microsoft. ApiManagement/service/tags/productLinks/* | |
| Microsoft. ApiManagement/service/products/read | يسرد مجموعة من المنتجات في مثيل الخدمة المحدد. أو الحصول على تفاصيل المنتج المحدد بواسطة معرفه. |
| Microsoft. ApiManagement/service/products/apiLinks/* | |
| Microsoft. ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/authorizationServers/read | يسرد مجموعة من خوادم التخويل المعرفة داخل مثيل خدمة. أو يحصل على تفاصيل خادم التخويل بدون أسرار. |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مدير منتج واجهة برمجة تطبيقات مساحة عمل خدمة إدارة واجهة برمجة التطبيقات
لديه نفس الوصول مثل API Management Service Workspace API Developer بالإضافة إلى الوصول للقراءة للمستخدمين والوصول للكتابة للسماح بتعيين المستخدمين للمجموعات. يجب تعيين هذا الدور في نطاق الخدمة.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/users/read | يسرد مجموعة من المستخدمين المسجلين في مثيل الخدمة المحدد. أو الحصول على تفاصيل المستخدم المحدد بواسطة معرفه. |
| Microsoft. ApiManagement/service/tags/read | يسرد مجموعة من العلامات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل العلامة المحددة بواسطة معرفها. |
| Microsoft. ApiManagement/service/tags/apiLinks/* | |
| Microsoft. ApiManagement/service/tags/operationLinks/* | |
| Microsoft. ApiManagement/service/tags/productLinks/* | |
| Microsoft. ApiManagement/service/products/read | يسرد مجموعة من المنتجات في مثيل الخدمة المحدد. أو الحصول على تفاصيل المنتج المحدد بواسطة معرفه. |
| Microsoft. ApiManagement/service/products/apiLinks/* | |
| Microsoft. ApiManagement/service/groups/read | يسرد مجموعة من المجموعات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل المجموعة المحددة بواسطة معرفها. |
| Microsoft. ApiManagement/service/groups/users/* | |
| Microsoft. ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft. ApiManagement/service/authorizationServers/read | يسرد مجموعة من خوادم التخويل المعرفة داخل مثيل خدمة. أو يحصل على تفاصيل خادم التخويل بدون أسرار. |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/read",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور API Management Workspace API
لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لتحرير واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/workspaces/*/read | |
| Microsoft. ApiManagement/service/workspaces/apis/* | |
| Microsoft. ApiManagement/service/workspaces/apiVersionSets/* | |
| Microsoft. ApiManagement/service/workspaces/policies/* | |
| Microsoft. ApiManagement/service/workspaces/schemas/* | |
| Microsoft. ApiManagement/service/workspaces/products/* | |
| Microsoft. ApiManagement/service/workspaces/policyFragments/* | |
| Microsoft. ApiManagement/service/workspaces/namedValues/* | |
| Microsoft. ApiManagement/service/workspaces/tags/* | |
| Microsoft. ApiManagement/service/workspaces/backends/* | |
| Microsoft. ApiManagement/service/workspaces/certificates/* | |
| Microsoft. ApiManagement/service/workspaces/diagnostics/* | |
| Microsoft. ApiManagement/service/workspaces/loggers/* | |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | قراءة البيانات من جميع سجلاتك |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | قراءة البيانات من جدول ApiManagementGatewayLogs |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/backends/*",
"Microsoft.ApiManagement/service/workspaces/certificates/*",
"Microsoft.ApiManagement/service/workspaces/diagnostics/*",
"Microsoft.ApiManagement/service/workspaces/loggers/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مدير منتج واجهة برمجة تطبيقات مساحة عمل إدارة واجهة برمجة التطبيقات
لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لنشر واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/workspaces/*/read | |
| Microsoft. ApiManagement/service/workspaces/products/* | |
| Microsoft. ApiManagement/service/workspaces/subscriptions/* | |
| Microsoft. ApiManagement/service/workspaces/groups/* | |
| Microsoft. ApiManagement/service/workspaces/tags/* | |
| Microsoft. ApiManagement/service/workspaces/notifications/* | |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | قراءة البيانات من جميع سجلاتك |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | قراءة البيانات من جدول ApiManagementGatewayLogs |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مساحة عمل إدارة واجهة برمجة التطبيقات
يمكنه إدارة مساحة العمل وعرضها، ولكن ليس تعديل أعضائها. يجب تعيين هذا الدور في نطاق مساحة العمل.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/workspaces/* | |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | قراءة البيانات من جميع سجلاتك |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | قراءة البيانات من جدول ApiManagementGatewayLogs |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مساحة عمل إدارة واجهة برمجة التطبيقات
لديه حق الوصول للقراءة فقط إلى الكيانات في مساحة العمل. يجب تعيين هذا الدور في نطاق مساحة العمل.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiManagement/service/workspaces/*/read | |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | قراءة البيانات من جميع سجلاتك |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | قراءة البيانات من جدول ApiManagementGatewayLogs |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم تكوين التطبيق
منح الإذن لكافة عمليات الإدارة، باستثناء التطهير، لموارد تكوين التطبيق. لا يمنح هذا الدور الوصول إلى موارد مستوى البيانات مثل قيم المفاتيح واللقطات وعلامات الميزات.
| الإجراءات | الوصف |
|---|---|
| Microsoft. تكوين التطبيق/* | |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| Microsoft. تكوين التطبيق/locations/deletedConfigurationStores/purge/action | إزالة مخزن التكوين المحذوف المحدد. |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for all management operations, except purge, for App Configuration resources. This role does not grant access to data plane resources such as key-values, snapshots, and feature flags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات تكوين التطبيق
يسمح بالوصول الكامل إلى بيانات تكوين التطبيق.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. تكوين التطبيق/configurationStores/*/read | |
| Microsoft. تكوين التطبيق/configurationStores/*/write | |
| Microsoft. تكوين التطبيق/configurationStores/*/delete | |
| Microsoft. تكوين التطبيق/configurationStores/*/action | |
| NotDataActions | |
| Microsoft. تكوين التطبيق/configurationStores/useSasAuth/action |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": [
"Microsoft.AppConfiguration/configurationStores/useSasAuth/action"
]
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات تكوين التطبيق
يسمح بالوصول للقراءة إلى بيانات تكوين التطبيق.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. تكوين التطبيق/configurationStores/*/read | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ تكوين التطبيق
منح الإذن لعمليات القراءة لموارد App Configuration. لا يمنح هذا الدور الوصول إلى موارد مستوى البيانات مثل قيم المفاتيح واللقطات وعلامات الميزات.
| الإجراءات | الوصف |
|---|---|
| Microsoft. تكوين التطبيق/*/قراءة | |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
| Microsoft. الموارد/عمليات النشر/القراءة | الحصول على عمليات النشر أو سردها. |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for read operations for App Configuration resources. This role does not grant access to data plane resources such as key-values, snapshots, and feature flags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
"name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center Compliance Manager
يمنح القارئ حق الوصول إلى مشاريع الذكاء الاصطناعي ، ووصول القارئ إلى حسابات الذكاء الاصطناعي ، وإجراءات البيانات لمشروع الذكاء الاصطناعي. ينطبق على موارد Foundry الجديدة.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiCenter/services/*/read | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | يحدث نتائج التحليل لتعريف واجهة برمجة التطبيقات المحدد. |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | تصدير ملف تعريف واجهة برمجة التطبيقات. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows managing API compliance in Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
"name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Compliance Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات مركز Azure API
يسمح بالوصول إلى Azure عمليات قراءة مستوى بيانات مركز واجهة برمجة التطبيقات.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. ApiCenter/services/*/read | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | تصدير ملف تعريف واجهة برمجة التطبيقات. |
| Microsoft. ApiCenter/services/workspaces/search/action | البحث في مساحة العمل عن النتائج ذات الصلة. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Azure API Center data plane read operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
"name": "c7244dfb-f447-457d-b2ba-3999044d1706",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.ApiCenter/services/workspaces/search/action"
],
"notDataActions": []
}
],
"roleName": "Azure API Center Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center Service Contributor
يسمح بإدارة خدمة Azure API Center.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiCenter/services/* | |
| Microsoft. ApiCenter/deletedServices/* | |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | يحدث نتائج التحليل لتعريف واجهة برمجة التطبيقات المحدد. |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows managing Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*",
"Microsoft.ApiCenter/deletedServices/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ خدمة مركز Azure API
يسمح بالوصول للقراءة فقط إلى خدمة Azure API Center.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ApiCenter/services/*/read | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | تصدير ملف تعريف واجهة برمجة التطبيقات. |
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/*/قراءة | |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
"name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
وحدة الإصغاء Azure Relay
يسمح بالوصول إلى Azure Relay الموارد.
| الإجراءات | الوصف |
|---|---|
| Microsoft. Relay/*/wcfRelays/read | |
| Microsoft. Relay/*/hybridConnections/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. Relay/*/listen/action | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك Azure Relay
يسمح بالوصول الكامل إلى موارد Azure Relay.
| الإجراءات | الوصف |
|---|---|
| Microsoft. relay/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. relay/* | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay المرسل
يسمح بإرسال الوصول إلى موارد Azure Relay.
| الإجراءات | الوصف |
|---|---|
| Microsoft. Relay/*/wcfRelays/read | |
| Microsoft. Relay/*/hybridConnections/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. الترحيل/*/إرسال/إجراء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المشترك في مواضيع النظام لإشعارات الموارد Azure
يتيح لك إنشاء مواضيع النظام واشتراكات الأحداث على جميع موضوعات النظام المعروضة حاليا وفي المستقبل من خلال Azure Resource Notifications
| الإجراءات | الوصف |
|---|---|
| Microsoft. ResourceNotifications/systemTopics/subscribeToResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام الموارد |
| Microsoft. ResourceNotifications/systemTopics/subscribeToHealthResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام healthresources |
| Microsoft. ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام maintenanceresources |
| Microsoft. ResourceNotifications/systemTopics/subscribeToComputeResources/action | إذن لتنفيذ الإنشاء وإنشاء الاشتراك في الحدث على موضوع نظام مصادر الكمبيوتر |
| Microsoft. ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث على موضوع نظام computescheduleresources |
| Microsoft. ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام containerserviceeventresources |
| Microsoft. ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام impactreportingresources |
| Microsoft. ResourceNotifications/systemTopics/subscribeToAksResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث على موضوع نظام aksresources |
| Microsoft. EventGrid/eventSubscriptions/write | إنشاء أو تحديث eventSubscription |
| Microsoft. EventGrid/systemTopics/eventSubscriptions/write | إنشاء أو تحديث SystemTopic eventSubscription |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"permissions": [
{
"actions": [
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToAksResources/action",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات ناقل خدمة Azure
يسمح بالوصول الكامل إلى موارد ناقل خدمة Azure.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ServiceBus/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. ServiceBus/* | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
جهاز استقبال البيانات ناقل خدمة Azure
يسمح بالوصول إلى موارد ناقل خدمة Azure.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ServiceBus/*/queues/read | |
| Microsoft. ServiceBus/*/topics/read | |
| Microsoft. ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. ServiceBus/*/receive/action | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ناقل خدمة Azure مرسل البيانات
يسمح بإرسال الوصول إلى موارد ناقل خدمة Azure.
| الإجراءات | الوصف |
|---|---|
| Microsoft. ServiceBus/*/queues/read | |
| Microsoft. ServiceBus/*/topics/read | |
| Microsoft. ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. ServiceBus/*/send/action | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم BizTalk
يتيح لك إدارة خدمات BizTalk، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. BizTalkServices/BizTalk/* | إنشاء خدمات BizTalk وإدارتها |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات الدفعة DeID
إنشاء وإدارة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthDataAIServices/DeidServices/Batch/write | إنشاء دفعات |
| Microsoft. HealthDataAIServices/DeidServices/Batch/delete | حذف دفعة |
| Microsoft. HealthDataAIServices/DeidServices/Batch/read | قراءة دفعة |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": []
}
],
"roleName": "DeID Batch Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات DeID الدفعي
قراءة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthDataAIServices/DeidServices/Batch/read | قراءة دفعة |
| NotDataActions | |
| Microsoft. HealthDataAIServices/DeidServices/Batch/write | إنشاء دفعات |
| Microsoft. HealthDataAIServices/DeidServices/Batch/delete | حذف دفعة |
{
"assignableScopes": [
"/"
],
"description": "Read DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
"name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
]
}
],
"roleName": "DeID Batch Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات DeID
الوصول الكامل إلى بيانات DeID. هذا الدور قيد المعاينة ويخضع للتغيير
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthDataAIServices/DeidServices/* | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Full access to DeID data. This role is in preview and subject to change",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/*"
],
"notDataActions": []
}
],
"roleName": "DeID Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم بيانات DeID في الوقت الحقيقي
تنفيذ الطلبات مقابل نقطة نهاية DeID في الوقت الفعلي. هذا الدور في المعاينة ويخضع للتغيير.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthDataAIServices/DeidServices/Realtime/action | يسمح بالوصول إلى نقطة النهاية في الوقت الحقيقي |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
],
"notDataActions": []
}
],
"roleName": "DeID Realtime Data User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات DICOM
الوصول الكامل إلى بيانات DICOM.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/workspaces/dicomservices/resources/* | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Full access to DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
"name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات DICOM
قراءة بيانات DICOM والبحث فيها.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/workspaces/dicomservices/resources/read | قراءة موارد DICOM (بما في ذلك موجز البحث والتغيير). |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read and search DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Durable Task Data Contributor
دور Durable Task لجميع عمليات الوصول إلى البيانات.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. DurableTask/* | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Durable Task role for all data access operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0ad04412-c4d5-4796-b79c-f76d14c8d402",
"name": "0ad04412-c4d5-4796-b79c-f76d14c8d402",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/*"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات المهام الدائمة
قراءة جميع بيانات Durable Task Scheduler.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. DurableTask/schedulers/taskhubs/orchestrations/read | الحصول على بيانات تعريف تنسيقات أو سردها، بما في ذلك الحمولات |
| Microsoft. DurableTask/schedulers/taskhubs/orchestrations/metadata/read | الحصول على بيانات تعريف التزامن أو سردها، ولكن ليس حمولات |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read all Durable Task Scheduler data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"name": "d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/read",
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/metadata/read"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل مهمة دائم
تستخدم من قبل تطبيقات العامل للتفاعل مع خدمة Durable Task
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. DurableTask/schedulers/taskhubs/orchestrations/execute/action | الحصول على عناصر عمل التنسيق والنشاط ونشر النتائج |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Used by worker applications to interact with the Durable Task service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80d0d6b0-f522-40a4-8886-a5a11720c375",
"name": "80d0d6b0-f522-40a4-8886-a5a11720c375",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/execute/action"
],
"notDataActions": []
}
],
"roleName": "Durable Task Worker",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم EventGrid
يتيح لك إدارة عمليات EventGrid.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. EventGrid/* | إنشاء موارد شبكة الأحداث وإدارتها |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل بيانات EventGrid
يسمح بإرسال الوصول إلى أحداث شبكة الأحداث.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. EventGrid/topics/read | قراءة موضوع |
| Microsoft. EventGrid/domains/read | قراءة مجال |
| Microsoft. EventGrid/partnerNamespaces/read | قراءة مساحة اسم شريك |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. EventGrid/namespaces/read | قراءة مساحة اسم |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. EventGrid/events/send/action | إرسال الأحداث إلى الموضوعات |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EventGrid/namespaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم EventGrid EventSubscription
يتيح لك إدارة عمليات الاشتراك في حدث EventGrid.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. EventGrid/eventSubscriptions/* | إنشاء اشتراكات الأحداث الإقليمية وإدارتها |
| Microsoft. EventGrid/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث العمومية حسب نوع الموضوع |
| Microsoft. EventGrid/locations/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية |
| Microsoft. EventGrid/locations/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية حسب نوع الموضوع |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ EventGrid EventSubscription
يتيح لك قراءة اشتراكات حدث EventGrid.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. EventGrid/eventSubscriptions/read | قراءة eventSubscription |
| Microsoft. EventGrid/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث العمومية حسب نوع الموضوع |
| Microsoft. EventGrid/locations/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية |
| Microsoft. EventGrid/locations/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية حسب نوع الموضوع |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid TopicSpaces Publisher
يتيح لك نشر الرسائل على مساحات المواضيع.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. EventGrid/*/قراءة | |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. EventGrid/topicSpaces/publish/action | النشر إلى مساحة موضوع |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you publish messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
"name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/publish/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشترك EventGrid TopicSpaces
يتيح لك الاشتراك في الرسائل على مساحات المواضيع.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. EventGrid/*/قراءة | |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. EventGrid/topicSpaces/subscribe/action | الاشتراك في مساحة موضوع |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you subscribe messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/subscribe/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل التشغيل المجمع لبيانات FHIR
يسمح الدور للمستخدم أو الأساسي بتنفيذ عمليات مجمعة
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/services/fhir/resources/write | كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث). |
| Microsoft. HealthcareApis/services/fhir/resources/delete | حذف موارد FHIR (حذف مبدئي). |
| Microsoft. HealthcareApis/services/fhir/resources/export/action | عملية التصدير ($export). |
| Microsoft. HealthcareApis/services/fhir/resources/reindex/action | يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد. |
| Microsoft. HealthcareApis/services/fhir/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
| Microsoft. HealthcareApis/services/fhir/resources/hardDelete/action | حذف ثابت (بما في ذلك محفوظات الإصدار). |
| Microsoft. HealthcareApis/services/fhir/resources/bulkOperator/action | يسمح للمستخدم بإجراء عمليات مجمعة |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/write | كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/delete | حذف موارد FHIR (حذف مبدئي). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/export/action | عملية التصدير ($export). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/reindex/action | يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | حذف ثابت (بما في ذلك محفوظات الإصدار). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action | يسمح للمستخدم بإجراء عمليات مجمعة |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to perform bulk operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"name": "804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/services/fhir/resources/bulkOperator/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Bulk Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بالوصول الكامل إلى بيانات FHIR
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/services/fhir/resources/* | |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/* | |
| NotDataActions | |
| Microsoft. HealthcareApis/services/fhir/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
]
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
محول بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بتحويل البيانات من التنسيق القديم إلى FHIR
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/services/fhir/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to convert data from legacy format to FHIR",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Converter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مصدر بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة وتصدير بيانات FHIR
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/services/fhir/resources/export/action | عملية التصدير ($export). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/export/action | عملية التصدير ($export). |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستورد بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR واستيرادها
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
كاتب بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة وكتابة بيانات FHIR
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/services/fhir/resources/write | كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث). |
| Microsoft. HealthcareApis/services/fhir/resources/delete | حذف موارد FHIR (حذف مبدئي). |
| Microsoft. HealthcareApis/services/fhir/resources/export/action | عملية التصدير ($export). |
| Microsoft. HealthcareApis/services/fhir/resources/resourceValidate/action | التحقق من صحة العملية ($validate). |
| Microsoft. HealthcareApis/services/fhir/resources/reindex/action | يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد. |
| Microsoft. HealthcareApis/services/fhir/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
| Microsoft. HealthcareApis/services/fhir/resources/editProfileDefinitions/action | يسمح للمستخدم بتنفيذ عمليات Create Update Delete على موارد ملف التعريف. |
| Microsoft. HealthcareApis/services/fhir/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/write | كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/delete | حذف موارد FHIR (حذف مبدئي). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/export/action | عملية التصدير ($export). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | التحقق من صحة العملية ($validate). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/reindex/action | يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | يسمح للمستخدم بتنفيذ عمليات Create Update Delete على موارد ملف التعريف. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم FHIR SMART
يسمح الدور للمستخدم بالوصول إلى خدمة FHIR وفقا ل SMART على مواصفات FHIR
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft. HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/services/fhir/resources/readById/action | قراءة مورد FHIR حسب المعرف |
| Microsoft. HealthcareApis/services/fhir/resources/search/action | البحث في مورد FHIR |
| Microsoft. HealthcareApis/services/fhir/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/readById/action | قراءة مورد FHIR حسب المعرف |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/search/action | البحث في مورد FHIR |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
"name": "4ba50f17-9666-485c-a643-ff00808643f0",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/readById/action",
"Microsoft.HealthcareApis/services/fhir/resources/search/action",
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/readById/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/search/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
],
"notDataActions": []
}
],
"roleName": "FHIR SMART User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في بيئة خدمة التكامل
يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Logic/integrationServiceEnvironments/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور بيئة خدمة التكامل
يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Logic/integrationServiceEnvironments/read | قراءة بيئة خدمة التكامل. |
| Microsoft. Logic/integrationServiceEnvironments/*/join/action | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في حساب الأنظمة الذكية
يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. IntelligentSystems/accounts/* | إنشاء حسابات الأنظمة الذكية وإدارتها |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في تطبيقات المنطق
يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft. ClassicStorage/storageAccounts/read | إرجاع حساب التخزين باستخدام الحساب المحدد. |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. نتائج التحليلات/metricAlerts/* | |
| Microsoft. نتائج التحليلات/diagnosticSettings/* | إنشاء إعداد التشخيص لخادم التحليل أو تحديثه أو قراءته |
| Microsoft. نتائج التحليلات/logdefinitions/* | يعد هذا الإذن ضروري للمستخدمين الذين يحتاجون إلى الوصول إلى سجلات النشاط عبر المدخل. فئات سجل القائمة في سجل النشاط. |
| Microsoft. نتائج التحليلات/metricDefinitions/* | قم بقراءة تعريفات المقاييس (قائمة بأنواع المقاييس المتوفرة للمورد). |
| Microsoft. Logic/* | إدارة موارد Logic Apps. |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. التخزين/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft. التخزين/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Web/connectionGateways/* | إنشاء بوابة اتصال وإدارتها. |
| Microsoft. Web/connections/* | إنشاء اتصال وإدارته. |
| Microsoft. Web/customApis/* | إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها. |
| Microsoft. Web/serverFarms/join/action | الانضمام إلى خطة App Service |
| Microsoft. Web/serverFarms/read | الحصول على الخصائص على خطة App Service |
| Microsoft. Web/sites/functions/listSecrets/action | سرد البيانات السرية للدالة. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل Logic App
يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/*/read | قراءة قواعد تنبيه Insights |
| Microsoft. نتائج التحليلات/metricAlerts/*/read | |
| Microsoft. نتائج التحليلات/diagnosticSettings/*/read | الحصول على إعدادات التشخيص ل Logic Apps |
| Microsoft. نتائج التحليلات/metricDefinitions/*/read | الحصول على المقاييس المتوفرة ل Logic Apps. |
| Microsoft. Logic/*/read | يقرأ موارد Logic Apps. |
| Microsoft. Logic/workflows/disable/action | تعطيل سير العمل. |
| Microsoft. Logic/workflows/enable/action | تمكين سير العمل. |
| Microsoft. Logic/workflows/validate/action | التحقق من صحة سير العمل. |
| Microsoft. الموارد/عمليات التوزيع/العمليات/القراءة | الحصول على عمليات النشر أو سردها. |
| Microsoft. الموارد/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Web/connectionGateways/*/read | قراءة بوابات الاتصال. |
| Microsoft. Web/connections/*/read | قراءة الاتصالات. |
| Microsoft. Web/customApis/*/read | قراءة واجهة برمجة التطبيقات المخصصة. |
| Microsoft. Web/serverFarms/read | الحصول على الخصائص على خطة App Service |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Contributor (معاينة)
يمكنك إدارة جميع جوانب تطبيق المنطق القياسي ومهام سير العمل. لا يمكنك تغيير الوصول أو الملكية.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات التوزيع/العمليات/القراءة | الحصول على عمليات النشر أو سردها. |
| Microsoft. الموارد/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Web/*/read | |
| Microsoft. Web/certificates/* | إنشاء شهادة وإدارتها. |
| Microsoft. Web/connectionGateways/* | إنشاء بوابة اتصال وإدارتها. |
| Microsoft. Web/connections/* | إنشاء اتصال وإدارته. |
| Microsoft. Web/customApis/* | إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها. |
| Microsoft. Web/serverFarms/* | إنشاء خطة خدمة التطبيقات وإدارتها. |
| Microsoft. Web/sites/* | إنشاء تطبيق ويب وإدارته. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
"name": "ad710c24-b039-4e85-a019-deb4a06e8570",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/certificates/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Developer (معاينة)
يمكنك إنشاء مهام سير العمل والاتصالات والإعدادات وتحريرها لتطبيق منطق قياسي. لا يمكنك إجراء تغييرات خارج نطاق سير العمل.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات التوزيع/العمليات/القراءة | الحصول على عمليات النشر أو سردها. |
| Microsoft. الموارد/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Web/*/read | |
| Microsoft. Web/connections/* | إنشاء اتصال وإدارته. |
| Microsoft. Web/customApis/* | إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها. |
| Microsoft. Web/sites/config/list/Action | سرد الإعدادات الحساسة للأمان لتطبيق الويب، مثل نشر بيانات الاعتماد وإعدادات التطبيق سلسلة الاتصال |
| microsoft.web/sites/config/Write | تحديث إعدادات تكوين تطبيق الويب |
| microsoft.web/sites/config/web/appsettings/delete | حذف إعداد تطبيق Web Apps |
| microsoft.web/sites/config/web/appsettings/write | إنشاء إعداد تطبيق ويب واحد أو تحديثه |
| microsoft.web/sites/deployWorkflowArtifacts/action | إنشاء البيانات الاصطناعية في Logic App. |
| microsoft.web/sites/hostruntime/* | الحصول على بيانات اصطناعية لوقت تشغيل المضيف أو سردها لتطبيق الويب أو تطبيق الوظائف. |
| microsoft.web/sites/listworkflowsconnections/action | سرد اتصالات تطبيق المنطق حسب معرفه في Logic App. |
| Microsoft. Web/sites/publish/Action | نشر تطبيق ويب |
| microsoft.web/sites/slots/config/appsettings/write | إنشاء إعداد تطبيق واحد في فتحة تطبيق ويب أو تحديثه |
| Microsoft. Web/sites/slots/config/list/Action | سرد الإعدادات الحساسة لأمان فتحة تطبيق الويب، مثل نشر بيانات الاعتماد وإعدادات التطبيق سلسلة الاتصال |
| microsoft.web/sites/slots/config/web/appsettings/delete | حذف إعداد تطبيق فتحة تطبيق الويب |
| microsoft.web/sites/slots/deployWorkflowArtifacts/action | إنشاء البيانات الاصطناعية في فتحة نشر في Logic App. |
| microsoft.web/sites/slots/listworkflowsconnections/action | سرد اتصالات تطبيق المنطق حسب معرفه في فتحة نشر في Logic App. |
| Microsoft. Web/sites/slots/publish/Action | نشر فتحة تطبيق ويب |
| microsoft.web/sites/workflows/* | |
| microsoft.web/sites/workflowsconfiguration/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/sites/config/list/Action",
"microsoft.web/sites/config/Write",
"microsoft.web/sites/config/web/appsettings/delete",
"microsoft.web/sites/config/web/appsettings/write",
"microsoft.web/sites/deployWorkflowArtifacts/action",
"microsoft.web/sites/hostruntime/*",
"microsoft.web/sites/listworkflowsconnections/action",
"Microsoft.Web/sites/publish/Action",
"microsoft.web/sites/slots/config/appsettings/write",
"Microsoft.Web/sites/slots/config/list/Action",
"microsoft.web/sites/slots/config/web/appsettings/delete",
"microsoft.web/sites/slots/deployWorkflowArtifacts/action",
"microsoft.web/sites/slots/listworkflowsconnections/action",
"Microsoft.Web/sites/slots/publish/Action",
"microsoft.web/sites/workflows/*",
"microsoft.web/sites/workflowsconfiguration/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Developer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل Logic Apps القياسي (معاينة)
يمكنك تمكين التطبيق المنطقي وتعطيله، وإعادة إرسال تشغيل سير العمل، بالإضافة إلى إنشاء اتصالات. لا يمكنك تحرير مهام سير العمل أو الإعدادات.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات التوزيع/العمليات/القراءة | الحصول على عمليات النشر أو سردها. |
| Microsoft. الموارد/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Web/*/read | |
| Microsoft. Web/sites/applySlotConfig/Action | تطبيق تكوين فتحة تطبيق الويب من الفتحة الهدف إلى تطبيق الويب الحالي |
| microsoft.web/sites/hostruntime/* | الحصول على بيانات اصطناعية لوقت تشغيل المضيف أو سردها لتطبيق الويب أو تطبيق الوظائف. |
| Microsoft. Web/sites/restart/Action | إعادة تشغيل تطبيق ويب |
| Microsoft. Web/sites/slots/restart/Action | إعادة تشغيل فتحة تطبيق ويب |
| Microsoft. Web/sites/slots/slotsswap/Action | تبديل فتحات توزيع Web App |
| Microsoft. Web/sites/slots/start/Action | بدء فتحة تطبيق ويب |
| Microsoft. Web/sites/slots/stop/Action | إيقاف فتحة تطبيق ويب |
| Microsoft. Web/sites/slotsdiffs/Action | الحصول على اختلافات في التكوين بين تطبيق الويب والفتحات |
| Microsoft. Web/sites/slotsswap/Action | تبديل فتحات توزيع Web App |
| Microsoft. Web/sites/start/Action | بدء تطبيق ويب |
| Microsoft. Web/sites/stop/Action | إيقاف تطبيق ويب |
| Microsoft. Web/sites/write | إنشاء تطبيق ويب جديد أو تحديث تطبيق موجود |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/sites/applySlotConfig/Action",
"microsoft.web/sites/hostruntime/*",
"Microsoft.Web/sites/restart/Action",
"Microsoft.Web/sites/slots/restart/Action",
"Microsoft.Web/sites/slots/slotsswap/Action",
"Microsoft.Web/sites/slots/start/Action",
"Microsoft.Web/sites/slots/stop/Action",
"Microsoft.Web/sites/slotsdiffs/Action",
"Microsoft.Web/sites/slotsswap/Action",
"Microsoft.Web/sites/start/Action",
"Microsoft.Web/sites/stop/Action",
"Microsoft.Web/sites/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Operator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Reader (معاينة)
لديك حق الوصول للقراءة فقط إلى جميع الموارد في تطبيق منطقي قياسي ومهام سير العمل، بما في ذلك عمليات تشغيل سير العمل ومحفوظاتها.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. الموارد/عمليات التوزيع/العمليات/القراءة | الحصول على عمليات النشر أو سردها. |
| Microsoft. الموارد/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft. Web/*/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
"name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في مجموعات مهام المجدول
يتيح لك إدارة مجموعات مهام المجدول، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. نتائج التحليلات/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft. ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. Scheduler/jobcollections/* | إنشاء مجموعات الوظائف وإدارتها |
| Microsoft. الدعم/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل مركز الخدمات
يسمح لك عامل تشغيل مركز الخدمات بتنفيذ جميع عمليات القراءة والكتابة والحذف المتعلقة بموصلات مركز الخدمات.
| الإجراءات | الوصف |
|---|---|
| Microsoft. التخويل/*/قراءة | قراءة الأدوار وتعيينات الأدوار |
| Microsoft. الموارد/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft. الموارد/الاشتراكات/القراءة | الحصول على قائمة الاشتراكات. |
| Microsoft. الموارد/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft. ServicesHub/connectors/write | إنشاء موصل مركز الخدمات أو تحديثه |
| Microsoft. ServicesHub/connectors/read | عرض موصلات مركز خدمات العرض أو القائمة |
| Microsoft. ServicesHub/connectors/delete | حذف موصلات مركز الخدمات |
| Microsoft. ServicesHub/connectors/checkAssessmentEntitlement/action | سرد استحقاقات التقييم لمساحة عمل مركز خدمات معينة |
| Microsoft. ServicesHub/connectors/* | |
| Microsoft. ServicesHub/* | |
| Microsoft. ServicesHub/supportOfferingEntitlement/read | عرض استحقاقات عرض الدعم لمساحة عمل مركز خدمات معينة |
| Microsoft. ServicesHub/workspaces/read | سرد مساحات عمل مركز الخدمات لمستخدم معين |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/connectors/*",
"Microsoft.ServicesHub/*",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}