أدوار Azure المضمنة للتكامل

تسرد هذه المقالة الأدوار المضمنة في Azure في فئة التكامل.

محرر محتوى مدخل مطور إدارة واجهة برمجة التطبيقات

يمكنه تخصيص مدخل المطور وتحرير محتواه ونشره.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/portalRevisions/read يسرد مجموعة من كيانات مراجعة مدخل المطور. أو الحصول على مراجعة مدخل المطور المحددة بواسطة معرفها.
Microsoft.ApiManagement/service/portalRevisions/write إنشاء مراجعة مدخل مطور جديد. أو تحديث وصف مراجعة المدخل المحددة أو جعله محدثا.
Microsoft.ApiManagement/service/contentTypes/read إرجاع قائمة أنواع المحتويات أو إرجاع نوع المحتوى
Microsoft.ApiManagement/service/contentTypes/delete إزالة نوع المحتوى.
Microsoft.ApiManagement/service/contentTypes/write إنشاء نوع محتوى جديد
Microsoft.ApiManagement/service/contentTypes/contentItems/read إرجاع قائمة عناصر المحتوى أو إرجاع تفاصيل عنصر المحتوى
Microsoft.ApiManagement/service/contentTypes/contentItems/write إنشاء عنصر محتوى جديد أو تحديث عنصر المحتوى المحدد
Microsoft.ApiManagement/service/contentTypes/contentItems/delete إزالة عنصر المحتوى المحدد.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can customize the developer portal, edit its content, and publish it.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/portalRevisions/read",
        "Microsoft.ApiManagement/service/portalRevisions/write",
        "Microsoft.ApiManagement/service/contentTypes/read",
        "Microsoft.ApiManagement/service/contentTypes/delete",
        "Microsoft.ApiManagement/service/contentTypes/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/read",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Developer Portal Content Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم خدمة إدارة API Management

يمكنه إدارة الخدمة وواجهات برمجة التطبيقات

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/* إنشاء خدمة APIM وإدارتها
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور مشغل خدمة إدارة واجهة برمجة التطبيقات

يمكنه إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/*/read قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/backup/action خدمة إدارة واجهة برمجة التطبيقات للنسخ الاحتياطي إلى الحاوية المحددة في حساب تخزين يوفره المستخدم
Microsoft.ApiManagement/service/delete حذف مثيل خدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/managedeployments/action تغيير SKU/الوحدات، وإضافة/إزالة عمليات النشر الإقليمية لخدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/read قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/restore/action استعادة خدمة إدارة واجهة برمجة التطبيقات من الحاوية المحددة في حساب تخزين يوفره المستخدم
Microsoft.ApiManagement/service/updatecertificate/action تحميل شهادة TLS/SSL لخدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/updatehostname/action إعداد أسماء المجالات المخصصة لخدمة إدارة واجهة برمجة التطبيقات أو تحديثها أو إزالتها
Microsoft.ApiManagement/service/write إنشاء مثيل خدمة إدارة واجهة برمجة التطبيقات أو تحديثه
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
Microsoft.ApiManagement/service/users/keys/read الحصول على مفاتيح مقترنة بالمستخدم
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور قارئ خدمة إدارة واجهة برمجة التطبيقات

الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/*/read قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/read قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
Microsoft.ApiManagement/service/users/keys/read الحصول على مفاتيح مقترنة بالمستخدم
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Service Workspace API Developer

لديه حق الوصول للقراءة إلى العلامات والمنتجات والوصول للكتابة للسماح: تعيين واجهات برمجة التطبيقات للمنتجات، وتعيين علامات للمنتجات وواجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق الخدمة.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/tags/read يسرد مجموعة من العلامات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل العلامة المحددة بواسطة معرفها.
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/service/products/read يسرد مجموعة من المنتجات في مثيل الخدمة المحدد. أو الحصول على تفاصيل المنتج المحدد بواسطة معرفه.
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/service/read قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/authorizationServers/read يسرد مجموعة من خوادم التخويل المعرفة داخل مثيل خدمة. أو يحصل على تفاصيل خادم التخويل بدون أسرار.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Service Workspace API Product Manager

لديه نفس الوصول مثل API Management Service Workspace API Developer بالإضافة إلى الوصول للقراءة للمستخدمين والوصول للكتابة للسماح بتعيين المستخدمين للمجموعات. يجب تعيين هذا الدور في نطاق الخدمة.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/users/read يسرد مجموعة من المستخدمين المسجلين في مثيل الخدمة المحدد. أو الحصول على تفاصيل المستخدم المحدد بواسطة معرفه.
Microsoft.ApiManagement/service/tags/read يسرد مجموعة من العلامات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل العلامة المحددة بواسطة معرفها.
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/service/products/read يسرد مجموعة من المنتجات في مثيل الخدمة المحدد. أو الحصول على تفاصيل المنتج المحدد بواسطة معرفه.
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/service/groups/read يسرد مجموعة من المجموعات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل المجموعة المحددة بواسطة معرفها.
Microsoft.ApiManagement/service/groups/users/*
Microsoft.ApiManagement/service/read قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات
Microsoft.ApiManagement/service/authorizationServers/read يسرد مجموعة من خوادم التخويل المعرفة داخل مثيل خدمة. أو يحصل على تفاصيل خادم التخويل بدون أسرار.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/users/read",
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/groups/read",
        "Microsoft.ApiManagement/service/groups/users/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مطور API Management Workspace API

لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لتحرير واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/apis/*
Microsoft.ApiManagement/service/workspaces/apiVersionSets/*
Microsoft.ApiManagement/service/workspaces/policies/*
Microsoft.ApiManagement/service/workspaces/schemas/*
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/policyFragments/*
Microsoft.ApiManagement/service/workspaces/namedValues/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/backends/*
Microsoft.ApiManagement/service/workspaces/certificates/*
Microsoft.ApiManagement/service/workspaces/diagnostics/*
Microsoft.ApiManagement/service/workspaces/loggers/*
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
  "name": "56328988-075d-4c6a-8766-d93edd6725b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/apis/*",
        "Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
        "Microsoft.ApiManagement/service/workspaces/policies/*",
        "Microsoft.ApiManagement/service/workspaces/schemas/*",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/policyFragments/*",
        "Microsoft.ApiManagement/service/workspaces/namedValues/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/backends/*",
        "Microsoft.ApiManagement/service/workspaces/certificates/*",
        "Microsoft.ApiManagement/service/workspaces/diagnostics/*",
        "Microsoft.ApiManagement/service/workspaces/loggers/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Workspace API Product Manager

لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لنشر واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/subscriptions/*
Microsoft.ApiManagement/service/workspaces/groups/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/notifications/*
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/subscriptions/*",
        "Microsoft.ApiManagement/service/workspaces/groups/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/notifications/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم مساحة عمل إدارة واجهة برمجة التطبيقات

يمكنه إدارة مساحة العمل وعرضها، ولكن ليس تعديل أعضائها. يجب تعيين هذا الدور في نطاق مساحة العمل.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/workspaces/*
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ مساحة عمل إدارة واجهة برمجة التطبيقات

لديه حق الوصول للقراءة فقط إلى الكيانات في مساحة العمل. يجب تعيين هذا الدور في نطاق مساحة العمل.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم تكوين التطبيق

منح الإذن لكافة عمليات الإدارة، باستثناء التطهير، لموارد تكوين التطبيق.

الإجراءات ‏‏الوصف
Microsoft.AppConfiguration/*
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action إزالة مخزن التكوين المحذوف المحدد.
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for all management operations, except purge, for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك بيانات تكوين التطبيق

يسمح بالوصول الكامل إلى بيانات تكوين التطبيق.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
Microsoft.AppConfiguration/configurationStores/*/action
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete",
        "Microsoft.AppConfiguration/configurationStores/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ بيانات تكوين التطبيق

يسمح بالوصول للقراءة إلى بيانات تكوين التطبيق.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ تكوين التطبيق

منح الإذن لعمليات القراءة لموارد App Configuration.

الإجراءات ‏‏الوصف
Microsoft.AppConfiguration/*/read
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/read قراءة تنبيه قياسي كلاسيكي
Microsoft.Resources/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for read operations for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
  "name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure API Center Compliance Manager

يسمح بإدارة توافق واجهة برمجة التطبيقات في خدمة Azure API Center.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action يحدث نتائج التحليل لتعريف واجهة برمجة التطبيقات المحدد.
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action تصدير ملف تعريف واجهة برمجة التطبيقات.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing API compliance in Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
  "name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Compliance Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ بيانات مركز واجهة برمجة تطبيقات Azure

يسمح بالوصول إلى عمليات قراءة مستوى بيانات Azure API Center.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action تصدير ملف تعريف واجهة برمجة التطبيقات.
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Azure API Center data plane read operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
  "name": "c7244dfb-f447-457d-b2ba-3999044d1706",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم خدمة Azure API Center

يسمح بإدارة خدمة Azure API Center.

الإجراءات ‏‏الوصف
Microsoft.ApiCenter/services/*
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action يحدث نتائج التحليل لتعريف واجهة برمجة التطبيقات المحدد.
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ خدمة Azure API Center

يسمح بالوصول للقراءة فقط إلى خدمة Azure API Center.

الإجراءات ‏‏الوصف
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action تصدير ملف تعريف واجهة برمجة التطبيقات.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مستمع Azure Relay

يسمح بوصول الاستماع إلى موارد Azure Relay.

الإجراءات ‏‏الوصف
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
لا شيء
عمليات البيانات
Microsoft.Relay/*/listen/action
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Owner

يسمح بالوصول الكامل إلى موارد Azure Relay.

الإجراءات ‏‏الوصف
Microsoft.Relay/*
NotActions
لا شيء
عمليات البيانات
Microsoft.Relay/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مرسل ترحيل Azure

يسمح بإرسال الوصول إلى موارد Azure Relay.

الإجراءات ‏‏الوصف
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
لا شيء
عمليات البيانات
Microsoft.Relay/*/send/action
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

المشترك في مواضيع نظام إعلامات موارد Azure

يتيح لك إنشاء مواضيع النظام واشتراكات الأحداث على جميع موضوعات النظام المعروضة حاليا وفي المستقبل بواسطة إعلامات موارد Azure

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام الموارد
Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام HealthResources
Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام MaintenanceResources
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام ComputeResources
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث على موضوع نظام ComputeScheduleResources
Microsoft.EventGrid/eventSubscriptions/write إنشاء أو تحديث eventSubscription
Microsoft.EventGrid/systemTopics/eventSubscriptions/write إنشاء أو تحديث SystemTopic eventSubscription
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Notifications System Topics Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك بيانات ناقل خدمة Azure

يسمح بالوصول الكامل إلى موارد ناقل خدمة Azure.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ServiceBus/*
NotActions
لا شيء
عمليات البيانات
Microsoft.ServiceBus/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

جهاز استقبال بيانات ناقل خدمة Azure

يسمح بالوصول إلى موارد ناقل خدمة Azure.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
لا شيء
عمليات البيانات
Microsoft.ServiceBus/*/receive/action
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مرسل بيانات ناقل خدمة Azure

يسمح بإرسال الوصول إلى موارد ناقل خدمة Azure.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
لا شيء
عمليات البيانات
Microsoft.ServiceBus/*/send/action
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم BizTalk

يتيح لك إدارة خدمات BizTalk، ولكن ليس الوصول إليها.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.BizTalkServices/BizTalk/* إنشاء خدمات BizTalk وإدارتها
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage BizTalk services, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BizTalkServices/BizTalk/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "BizTalk Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مسؤول الغرفة

يتيح لك إدارة كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ModSimWorkbench/*/read
Microsoft.ModSimWorkbench/workbenches/chambers/*
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action إدارة طلبات الملفات
Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action
عمليات البيانات
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
Microsoft.ModSimWorkbench/workbenches/chambers/files/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under your Modeling and Simulation Workbench chamber.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "name": "4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action"
      ],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/files/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مستخدم الغرفة

يتيح لك عرض كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة، ولكن لا تجري أي تغييرات.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ModSimWorkbench/workbenches/chambers/*/read
Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*
Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action غرف getUploadUri
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action طلبات ملفات getDownloadUri
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything under your Modeling and Simulation Workbench chamber, but not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4447db05-44ed-4da3-ae60-6cbece780e32",
  "name": "4447db05-44ed-4da3-ae60-6cbece780e32",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*",
        "Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك بيانات الدفعة DeID

إنشاء وإدارة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthDataAIServices/DeidServices/Batch/write إنشاء دفعات
Microsoft.HealthDataAIServices/DeidServices/Batch/delete حذف دفعة
Microsoft.HealthDataAIServices/DeidServices/Batch/read قراءة دفعة
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Batch Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DeID Batch Data Reader

قراءة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthDataAIServices/DeidServices/Batch/read قراءة دفعة
NotDataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/write إنشاء دفعات
Microsoft.HealthDataAIServices/DeidServices/Batch/delete حذف دفعة
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
  "name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
      ]
    }
  ],
  "roleName": "DeID Batch Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك بيانات DeID

الوصول الكامل إلى بيانات DeID. هذا الدور قيد المعاينة ويخضع للتغيير

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthDataAIServices/DeidServices/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DeID data. This role is in preview and subject to change",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مستخدم بيانات DeID في الوقت الحقيقي

تنفيذ الطلبات مقابل نقطة نهاية DeID في الوقت الفعلي. هذا الدور في المعاينة ويخضع للتغيير.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthDataAIServices/DeidServices/Realtime/action يسمح بالوصول إلى نقطة النهاية في الوقت الحقيقي
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Realtime Data User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك بيانات DICOM

الوصول الكامل إلى بيانات DICOM.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/workspaces/dicomservices/resources/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
  "name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ بيانات DICOM

قراءة بيانات DICOM والبحث فيها.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/workspaces/dicomservices/resources/read قراءة موارد DICOM (بما في ذلك موجز البحث والتغيير).
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and search DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم EventGrid

يتيح لك إدارة عمليات EventGrid.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.EventGrid/* إنشاء موارد شبكة الأحداث وإدارتها
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مرسل بيانات EventGrid

يسمح بإرسال الوصول إلى أحداث شبكة الأحداث.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.EventGrid/topics/read قراءة موضوع
Microsoft.EventGrid/domains/read قراءة مجال
Microsoft.EventGrid/partnerNamespaces/read قراءة مساحة اسم شريك
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.EventGrid/namespaces/read قراءة مساحة اسم
NotActions
لا شيء
عمليات البيانات
Microsoft.EventGrid/events/send/action إرسال الأحداث إلى الموضوعات
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EventGrid/namespaces/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم EventGrid EventSubscription

يتيح لك إدارة عمليات الاشتراك في حدث EventGrid.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.EventGrid/eventSubscriptions/* إنشاء اشتراكات الأحداث الإقليمية وإدارتها
Microsoft.EventGrid/topicTypes/eventSubscriptions/read سرد اشتراكات الأحداث العمومية حسب نوع الموضوع
Microsoft.EventGrid/locations/eventSubscriptions/read سرد اشتراكات الأحداث الإقليمية
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read سرد اشتراكات الأحداث الإقليمية حسب نوع الموضوع
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ EventGrid EventSubscription

يتيح لك قراءة اشتراكات حدث EventGrid.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.EventGrid/eventSubscriptions/read قراءة eventSubscription
Microsoft.EventGrid/topicTypes/eventSubscriptions/read سرد اشتراكات الأحداث العمومية حسب نوع الموضوع
Microsoft.EventGrid/locations/eventSubscriptions/read سرد اشتراكات الأحداث الإقليمية
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read سرد اشتراكات الأحداث الإقليمية حسب نوع الموضوع
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid TopicSpaces Publisher

يتيح لك نشر الرسائل على مساحات المواضيع.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
Microsoft.EventGrid/topicSpaces/publish/action النشر إلى مساحة موضوع
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you publish messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/publish/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مشترك EventGrid TopicSpaces

يتيح لك الاشتراك في الرسائل على مساحات المواضيع.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
Microsoft.EventGrid/topicSpaces/subscribe/action الاشتراك في مساحة موضوع
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you subscribe messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/subscribe/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم بيانات FHIR

يسمح الدور للمستخدم أو الأساسي بالوصول الكامل إلى بيانات FHIR

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/smart/action يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ]
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

محول بيانات FHIR

يسمح الدور للمستخدم أو الأساسي بتحويل البيانات من التنسيق القديم إلى FHIR

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/services/fhir/resources/convertData/action عملية تحويل البيانات ($convert-data)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action عملية تحويل البيانات ($convert-data)
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to convert data from legacy format to FHIR",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Converter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مصدر بيانات FHIR

يسمح الدور للمستخدم أو الأساسي بقراءة وتصدير بيانات FHIR

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/services/fhir/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/services/fhir/resources/export/action عملية التصدير ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action عملية التصدير ($export).
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مستورد بيانات FHIR

يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR واستيرادها

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action استيراد موارد FHIR على دفعة واحدة.
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and import FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Importer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ بيانات FHIR

يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/services/fhir/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

كاتب بيانات FHIR

يسمح الدور للمستخدم أو الأساسي بقراءة وكتابة بيانات FHIR

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/services/fhir/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/services/fhir/resources/write كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث).
Microsoft.HealthcareApis/services/fhir/resources/delete حذف موارد FHIR (حذف مبدئي).
Microsoft.HealthcareApis/services/fhir/resources/export/action عملية التصدير ($export).
Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action التحقق من صحة العملية ($validate).
Microsoft.HealthcareApis/services/fhir/resources/reindex/action يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد.
Microsoft.HealthcareApis/services/fhir/resources/convertData/action عملية تحويل البيانات ($convert-data)
Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action يسمح للمستخدم بتنفيذ عمليات Create Update Delete على موارد ملف التعريف.
Microsoft.HealthcareApis/services/fhir/resources/import/action استيراد موارد FHIR على دفعة واحدة.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/write كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete حذف موارد FHIR (حذف مبدئي).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action عملية التصدير ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action التحقق من صحة العملية ($validate).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action عملية تحويل البيانات ($convert-data)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action يسمح للمستخدم بتنفيذ عمليات Create Update Delete على موارد ملف التعريف.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action استيراد موارد FHIR على دفعة واحدة.
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/write",
        "Microsoft.HealthcareApis/services/fhir/resources/delete",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/services/fhir/resources/import/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مستخدم FHIR SMART

يسمح الدور للمستخدم بالوصول إلى خدمة FHIR وفقا ل SMART على مواصفات FHIR

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.HealthcareApis/services/fhir/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها).
Microsoft.HealthcareApis/services/fhir/resources/smart/action يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR.
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
  "name": "4ba50f17-9666-485c-a643-ff00808643f0",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR SMART User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

المساهم في بيئة خدمة التكامل

يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مطور بيئة خدمة التكامل

يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Logic/integrationServiceEnvironments/read قراءة بيئة خدمة التكامل.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

المساهم في حساب الأنظمة الذكية

يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.IntelligentSystems/accounts/* إنشاء حسابات الأنظمة الذكية وإدارتها
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App Contributor

يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.ClassicStorage/storageAccounts/listKeys/action يسرد مفاتيح الوصول لحسابات التخزين.
Microsoft.ClassicStorage/storageAccounts/read إرجاع حساب التخزين باستخدام الحساب المحدد.
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* إنشاء إعداد التشخيص لخادم التحليل أو تحديثه أو قراءته
Microsoft.Insights/logdefinitions/* يعد هذا الإذن ضروري للمستخدمين الذين يحتاجون إلى الوصول إلى سجلات النشاط عبر المدخل. فئات سجل القائمة في سجل النشاط.
Microsoft.Insights/metricDefinitions/* قم بقراءة تعريفات المقاييس (قائمة بأنواع المقاييس المتوفرة للمورد).
Microsoft.Logic/* إدارة موارد Logic Apps.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/operationresults/read الحصول على نتائج عملية الاشتراك.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Storage/storageAccounts/listkeys/action إرجاع مفاتيح الوصول لحساب التخزين المحدد.
Microsoft.Storage/storageAccounts/read إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/connectionGateways/* إنشاء بوابة اتصال وإدارتها.
Microsoft.Web/connections/* إنشاء اتصال وإدارته.
Microsoft.Web/customApis/* إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها.
Microsoft.Web/serverFarms/join/action الانضمام إلى خطة App Service
Microsoft.Web/serverFarms/read الحصول على الخصائص على خطة App Service
Microsoft.Web/sites/functions/listSecrets/action سرد البيانات السرية للدالة.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل Logic App

يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/*/read قراءة قواعد تنبيه Insights
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read الحصول على إعدادات التشخيص ل Logic Apps
Microsoft.Insights/metricDefinitions/*/read الحصول على المقاييس المتوفرة ل Logic Apps.
Microsoft.Logic/*/read يقرأ موارد Logic Apps.
Microsoft.Logic/workflows/disable/action تعطيل سير العمل.
Microsoft.Logic/workflows/enable/action تمكين سير العمل.
Microsoft.Logic/workflows/validate/action التحقق من صحة سير العمل.
Microsoft.Resources/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/operationresults/read الحصول على نتائج عملية الاشتراك.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/connectionGateways/*/read قراءة بوابات الاتصال.
Microsoft.Web/connections/*/read قراءة الاتصالات.
Microsoft.Web/customApis/*/read قراءة واجهة برمجة التطبيقات المخصصة.
Microsoft.Web/serverFarms/read الحصول على الخصائص على خطة App Service
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Contributor (معاينة)

يمكنك إدارة جميع جوانب تطبيق المنطق القياسي ومهام سير العمل. لا يمكنك تغيير الوصول أو الملكية.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/operationresults/read الحصول على نتائج عملية الاشتراك.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/*/read
Microsoft.Web/certificates/* إنشاء شهادة وإدارتها.
Microsoft.Web/connectionGateways/* إنشاء بوابة اتصال وإدارتها.
Microsoft.Web/connections/* إنشاء اتصال وإدارته.
Microsoft.Web/customApis/* إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها.
Microsoft.Web/serverFarms/* إنشاء خطة خدمة التطبيقات وإدارتها.
Microsoft.Web/sites/* إنشاء تطبيق ويب وإدارته.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
  "name": "ad710c24-b039-4e85-a019-deb4a06e8570",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Developer (معاينة)

يمكنك إنشاء مهام سير العمل والاتصالات والإعدادات وتحريرها لتطبيق منطق قياسي. لا يمكنك إجراء تغييرات خارج نطاق سير العمل.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/operationresults/read الحصول على نتائج عملية الاشتراك.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/*/read
Microsoft.Web/connections/* إنشاء اتصال وإدارته.
Microsoft.Web/customApis/* إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها.
Microsoft.Web/sites/config/list/Action سرد الإعدادات الحساسة للأمان لتطبيق الويب، مثل نشر بيانات الاعتماد وإعدادات التطبيق سلسلة الاتصال
microsoft.web/sites/config/Write تحديث إعدادات تكوين تطبيق الويب
microsoft.web/sites/config/web/appsettings/delete حذف إعداد تطبيق تطبيقات الويب
microsoft.web/sites/config/web/appsettings/write إنشاء إعداد تطبيق ويب واحد أو تحديثه
microsoft.web/sites/deployWorkflowArtifacts/action إنشاء البيانات الاصطناعية في Logic App.
microsoft.web/sites/hostruntime/* الحصول على بيانات اصطناعية لوقت تشغيل المضيف أو سردها لتطبيق الويب أو تطبيق الوظائف.
microsoft.web/sites/listworkflowsconnections/action سرد اتصالات تطبيق المنطق حسب معرفه في Logic App.
Microsoft.Web/sites/publish/Action نشر تطبيق ويب
microsoft.web/sites/slots/config/appsettings/write إنشاء إعداد تطبيق واحد في فتحة تطبيق ويب أو تحديثه
Microsoft.Web/sites/slots/config/list/Action سرد الإعدادات الحساسة لأمان فتحة تطبيق الويب، مثل نشر بيانات الاعتماد وإعدادات التطبيق سلسلة الاتصال
microsoft.web/sites/slots/config/web/appsettings/delete حذف إعداد تطبيق فتحة تطبيق الويب
microsoft.web/sites/slots/deployWorkflowArtifacts/action إنشاء البيانات الاصطناعية في فتحة نشر في Logic App.
microsoft.web/sites/slots/listworkflowsconnections/action سرد اتصالات تطبيق المنطق حسب معرفه في فتحة نشر في Logic App.
Microsoft.Web/sites/slots/publish/Action نشر فتحة تطبيق ويب
microsoft.web/sites/workflows/*
microsoft.web/sites/workflowsconfiguration/*
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/sites/config/list/Action",
        "microsoft.web/sites/config/Write",
        "microsoft.web/sites/config/web/appsettings/delete",
        "microsoft.web/sites/config/web/appsettings/write",
        "microsoft.web/sites/deployWorkflowArtifacts/action",
        "microsoft.web/sites/hostruntime/*",
        "microsoft.web/sites/listworkflowsconnections/action",
        "Microsoft.Web/sites/publish/Action",
        "microsoft.web/sites/slots/config/appsettings/write",
        "Microsoft.Web/sites/slots/config/list/Action",
        "microsoft.web/sites/slots/config/web/appsettings/delete",
        "microsoft.web/sites/slots/deployWorkflowArtifacts/action",
        "microsoft.web/sites/slots/listworkflowsconnections/action",
        "Microsoft.Web/sites/slots/publish/Action",
        "microsoft.web/sites/workflows/*",
        "microsoft.web/sites/workflowsconfiguration/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Developer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل Logic Apps القياسي (معاينة)

يمكنك تمكين التطبيق المنطقي وتعطيله، وإعادة إرسال تشغيل سير العمل، بالإضافة إلى إنشاء اتصالات. لا يمكنك تحرير مهام سير العمل أو الإعدادات.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/operationresults/read الحصول على نتائج عملية الاشتراك.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/*/read
Microsoft.Web/sites/applySlotConfig/Action تطبيق تكوين فتحة تطبيق الويب من الفتحة الهدف إلى تطبيق الويب الحالي
microsoft.web/sites/hostruntime/* الحصول على بيانات اصطناعية لوقت تشغيل المضيف أو سردها لتطبيق الويب أو تطبيق الوظائف.
Microsoft.Web/sites/restart/Action إعادة تشغيل تطبيق ويب
Microsoft.Web/sites/slots/restart/Action إعادة تشغيل فتحة تطبيق ويب
Microsoft.Web/sites/slots/slotsswap/Action تبديل فتحات توزيع Web App
Microsoft.Web/sites/slots/start/Action بدء فتحة تطبيق ويب
Microsoft.Web/sites/slots/stop/Action إيقاف فتحة تطبيق ويب
Microsoft.Web/sites/slotsdiffs/Action الحصول على اختلافات في التكوين بين تطبيق الويب والفتحات
Microsoft.Web/sites/slotsswap/Action تبديل فتحات توزيع Web App
Microsoft.Web/sites/start/Action بدء تطبيق ويب
Microsoft.Web/sites/stop/Action إيقاف تطبيق ويب
Microsoft.Web/sites/write إنشاء تطبيق ويب جديد أو تحديث تطبيق موجود
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/sites/applySlotConfig/Action",
        "microsoft.web/sites/hostruntime/*",
        "Microsoft.Web/sites/restart/Action",
        "Microsoft.Web/sites/slots/restart/Action",
        "Microsoft.Web/sites/slots/slotsswap/Action",
        "Microsoft.Web/sites/slots/start/Action",
        "Microsoft.Web/sites/slots/stop/Action",
        "Microsoft.Web/sites/slotsdiffs/Action",
        "Microsoft.Web/sites/slotsswap/Action",
        "Microsoft.Web/sites/start/Action",
        "Microsoft.Web/sites/stop/Action",
        "Microsoft.Web/sites/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Operator (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Reader (معاينة)

لديك حق الوصول للقراءة فقط إلى جميع الموارد في تطبيق منطقي قياسي ومهام سير العمل، بما في ذلك عمليات تشغيل سير العمل ومحفوظاتها.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/operationresults/read الحصول على نتائج عملية الاشتراك.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/*/read
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
  "name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

المساهم في مجموعات مهام المجدول

يتيح لك إدارة مجموعات مهام المجدول، ولكن ليس الوصول إليها.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Scheduler/jobcollections/* إنشاء مجموعات الوظائف وإدارتها
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Scheduler job collections, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Scheduler/jobcollections/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduler Job Collections Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل مركز الخدمات

يسمح لك عامل تشغيل مركز الخدمات بتنفيذ جميع عمليات القراءة والكتابة والحذف المتعلقة بموصلات مركز الخدمات.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.ServicesHub/connectors/write إنشاء موصل مركز الخدمات أو تحديثه
Microsoft.ServicesHub/connectors/read عرض موصلات مركز خدمات العرض أو القائمة
Microsoft.ServicesHub/connectors/delete حذف موصلات مركز الخدمات
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action سرد استحقاقات التقييم لمساحة عمل مركز خدمات معينة
Microsoft.ServicesHub/supportOfferingEntitlement/read عرض استحقاقات عرض الدعم لمساحة عمل مركز خدمات معينة
Microsoft.ServicesHub/workspaces/read سرد مساحات عمل مركز الخدمات لمستخدم معين
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
  "name": "82200a5b-e217-47a5-b665-6d8765ee745b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.ServicesHub/connectors/write",
        "Microsoft.ServicesHub/connectors/read",
        "Microsoft.ServicesHub/connectors/delete",
        "Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
        "Microsoft.ServicesHub/supportOfferingEntitlement/read",
        "Microsoft.ServicesHub/workspaces/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Services Hub Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

الخطوات التالية