أدوار Azure المضمنة للتكامل
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة التكامل.
محرر محتوى مدخل مطور إدارة واجهة برمجة التطبيقات
يمكنه تخصيص مدخل المطور وتحرير محتواه ونشره.
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/portalRevisions/read | يسرد مجموعة من كيانات مراجعة مدخل المطور. أو الحصول على مراجعة مدخل المطور المحددة بواسطة معرفها. |
Microsoft.ApiManagement/service/portalRevisions/write | إنشاء مراجعة مدخل مطور جديد. أو تحديث وصف مراجعة المدخل المحددة أو جعله محدثا. |
Microsoft.ApiManagement/service/contentTypes/read | إرجاع قائمة أنواع المحتويات أو إرجاع نوع المحتوى |
Microsoft.ApiManagement/service/contentTypes/delete | إزالة نوع المحتوى. |
Microsoft.ApiManagement/service/contentTypes/write | إنشاء نوع محتوى جديد |
Microsoft.ApiManagement/service/contentTypes/contentItems/read | إرجاع قائمة عناصر المحتوى أو إرجاع تفاصيل عنصر المحتوى |
Microsoft.ApiManagement/service/contentTypes/contentItems/write | إنشاء عنصر محتوى جديد أو تحديث عنصر المحتوى المحدد |
Microsoft.ApiManagement/service/contentTypes/contentItems/delete | إزالة عنصر المحتوى المحدد. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can customize the developer portal, edit its content, and publish it.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
"name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/portalRevisions/read",
"Microsoft.ApiManagement/service/portalRevisions/write",
"Microsoft.ApiManagement/service/contentTypes/read",
"Microsoft.ApiManagement/service/contentTypes/delete",
"Microsoft.ApiManagement/service/contentTypes/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/read",
"Microsoft.ApiManagement/service/contentTypes/contentItems/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Developer Portal Content Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم خدمة إدارة API Management
يمكنه إدارة الخدمة وواجهات برمجة التطبيقات
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/* | إنشاء خدمة APIM وإدارتها |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور مشغل خدمة إدارة واجهة برمجة التطبيقات
يمكنه إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/*/read | قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/backup/action | خدمة إدارة واجهة برمجة التطبيقات للنسخ الاحتياطي إلى الحاوية المحددة في حساب تخزين يوفره المستخدم |
Microsoft.ApiManagement/service/delete | حذف مثيل خدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/managedeployments/action | تغيير SKU/الوحدات، وإضافة/إزالة عمليات النشر الإقليمية لخدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/restore/action | استعادة خدمة إدارة واجهة برمجة التطبيقات من الحاوية المحددة في حساب تخزين يوفره المستخدم |
Microsoft.ApiManagement/service/updatecertificate/action | تحميل شهادة TLS/SSL لخدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/updatehostname/action | إعداد أسماء المجالات المخصصة لخدمة إدارة واجهة برمجة التطبيقات أو تحديثها أو إزالتها |
Microsoft.ApiManagement/service/write | إنشاء مثيل خدمة إدارة واجهة برمجة التطبيقات أو تحديثه |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | الحصول على مفاتيح مقترنة بالمستخدم |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ خدمة إدارة واجهة برمجة التطبيقات
الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/*/read | قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | الحصول على مفاتيح مقترنة بالمستخدم |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Service Workspace API Developer
لديه حق الوصول للقراءة إلى العلامات والمنتجات والوصول للكتابة للسماح: تعيين واجهات برمجة التطبيقات للمنتجات، وتعيين علامات للمنتجات وواجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق الخدمة.
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/tags/read | يسرد مجموعة من العلامات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل العلامة المحددة بواسطة معرفها. |
Microsoft.ApiManagement/service/tags/apiLinks/* | |
Microsoft.ApiManagement/service/tags/operationLinks/* | |
Microsoft.ApiManagement/service/tags/productLinks/* | |
Microsoft.ApiManagement/service/products/read | يسرد مجموعة من المنتجات في مثيل الخدمة المحدد. أو الحصول على تفاصيل المنتج المحدد بواسطة معرفه. |
Microsoft.ApiManagement/service/products/apiLinks/* | |
Microsoft.ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/authorizationServers/read | يسرد مجموعة من خوادم التخويل المعرفة داخل مثيل خدمة. أو يحصل على تفاصيل خادم التخويل بدون أسرار. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Service Workspace API Product Manager
لديه نفس الوصول مثل API Management Service Workspace API Developer بالإضافة إلى الوصول للقراءة للمستخدمين والوصول للكتابة للسماح بتعيين المستخدمين للمجموعات. يجب تعيين هذا الدور في نطاق الخدمة.
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/users/read | يسرد مجموعة من المستخدمين المسجلين في مثيل الخدمة المحدد. أو الحصول على تفاصيل المستخدم المحدد بواسطة معرفه. |
Microsoft.ApiManagement/service/tags/read | يسرد مجموعة من العلامات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل العلامة المحددة بواسطة معرفها. |
Microsoft.ApiManagement/service/tags/apiLinks/* | |
Microsoft.ApiManagement/service/tags/operationLinks/* | |
Microsoft.ApiManagement/service/tags/productLinks/* | |
Microsoft.ApiManagement/service/products/read | يسرد مجموعة من المنتجات في مثيل الخدمة المحدد. أو الحصول على تفاصيل المنتج المحدد بواسطة معرفه. |
Microsoft.ApiManagement/service/products/apiLinks/* | |
Microsoft.ApiManagement/service/groups/read | يسرد مجموعة من المجموعات المعرفة داخل مثيل خدمة. أو الحصول على تفاصيل المجموعة المحددة بواسطة معرفها. |
Microsoft.ApiManagement/service/groups/users/* | |
Microsoft.ApiManagement/service/read | قراءة بيانات التعريف لمثيل خدمة إدارة واجهة برمجة التطبيقات |
Microsoft.ApiManagement/service/authorizationServers/read | يسرد مجموعة من خوادم التخويل المعرفة داخل مثيل خدمة. أو يحصل على تفاصيل خادم التخويل بدون أسرار. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/read",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور API Management Workspace API
لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لتحرير واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل.
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.ApiManagement/service/workspaces/apis/* | |
Microsoft.ApiManagement/service/workspaces/apiVersionSets/* | |
Microsoft.ApiManagement/service/workspaces/policies/* | |
Microsoft.ApiManagement/service/workspaces/schemas/* | |
Microsoft.ApiManagement/service/workspaces/products/* | |
Microsoft.ApiManagement/service/workspaces/policyFragments/* | |
Microsoft.ApiManagement/service/workspaces/namedValues/* | |
Microsoft.ApiManagement/service/workspaces/tags/* | |
Microsoft.ApiManagement/service/workspaces/backends/* | |
Microsoft.ApiManagement/service/workspaces/certificates/* | |
Microsoft.ApiManagement/service/workspaces/diagnostics/* | |
Microsoft.ApiManagement/service/workspaces/loggers/* | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/backends/*",
"Microsoft.ApiManagement/service/workspaces/certificates/*",
"Microsoft.ApiManagement/service/workspaces/diagnostics/*",
"Microsoft.ApiManagement/service/workspaces/loggers/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Workspace API Product Manager
لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لنشر واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل.
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.ApiManagement/service/workspaces/products/* | |
Microsoft.ApiManagement/service/workspaces/subscriptions/* | |
Microsoft.ApiManagement/service/workspaces/groups/* | |
Microsoft.ApiManagement/service/workspaces/tags/* | |
Microsoft.ApiManagement/service/workspaces/notifications/* | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مساحة عمل إدارة واجهة برمجة التطبيقات
يمكنه إدارة مساحة العمل وعرضها، ولكن ليس تعديل أعضائها. يجب تعيين هذا الدور في نطاق مساحة العمل.
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/workspaces/* | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مساحة عمل إدارة واجهة برمجة التطبيقات
لديه حق الوصول للقراءة فقط إلى الكيانات في مساحة العمل. يجب تعيين هذا الدور في نطاق مساحة العمل.
الإجراءات | الوصف |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم تكوين التطبيق
منح الإذن لكافة عمليات الإدارة، باستثناء التطهير، لموارد تكوين التطبيق.
الإجراءات | الوصف |
---|---|
Microsoft.AppConfiguration/* | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action | إزالة مخزن التكوين المحذوف المحدد. |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for all management operations, except purge, for App Configuration resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات تكوين التطبيق
يسمح بالوصول الكامل إلى بيانات تكوين التطبيق.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppConfiguration/configurationStores/*/read | |
Microsoft.AppConfiguration/configurationStores/*/write | |
Microsoft.AppConfiguration/configurationStores/*/delete | |
Microsoft.AppConfiguration/configurationStores/*/action | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات تكوين التطبيق
يسمح بالوصول للقراءة إلى بيانات تكوين التطبيق.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppConfiguration/configurationStores/*/read | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ تكوين التطبيق
منح الإذن لعمليات القراءة لموارد App Configuration.
الإجراءات | الوصف |
---|---|
Microsoft.AppConfiguration/*/read | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for read operations for App Configuration resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
"name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center Compliance Manager
يسمح بإدارة توافق واجهة برمجة التطبيقات في خدمة Azure API Center.
الإجراءات | الوصف |
---|---|
Microsoft.ApiCenter/services/*/read | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | يحدث نتائج التحليل لتعريف واجهة برمجة التطبيقات المحدد. |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | تصدير ملف تعريف واجهة برمجة التطبيقات. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows managing API compliance in Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
"name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Compliance Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات مركز واجهة برمجة تطبيقات Azure
يسمح بالوصول إلى عمليات قراءة مستوى بيانات Azure API Center.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.ApiCenter/services/*/read | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | تصدير ملف تعريف واجهة برمجة التطبيقات. |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Azure API Center data plane read operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
"name": "c7244dfb-f447-457d-b2ba-3999044d1706",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notDataActions": []
}
],
"roleName": "Azure API Center Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم خدمة Azure API Center
يسمح بإدارة خدمة Azure API Center.
الإجراءات | الوصف |
---|---|
Microsoft.ApiCenter/services/* | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | يحدث نتائج التحليل لتعريف واجهة برمجة التطبيقات المحدد. |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows managing Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ خدمة Azure API Center
يسمح بالوصول للقراءة فقط إلى خدمة Azure API Center.
الإجراءات | الوصف |
---|---|
Microsoft.ApiCenter/services/*/read | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | تصدير ملف تعريف واجهة برمجة التطبيقات. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
"name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستمع Azure Relay
يسمح بوصول الاستماع إلى موارد Azure Relay.
الإجراءات | الوصف |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Relay/*/listen/action | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Owner
يسمح بالوصول الكامل إلى موارد Azure Relay.
الإجراءات | الوصف |
---|---|
Microsoft.Relay/* | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Relay/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل ترحيل Azure
يسمح بإرسال الوصول إلى موارد Azure Relay.
الإجراءات | الوصف |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Relay/*/send/action | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المشترك في مواضيع نظام إعلامات موارد Azure
يتيح لك إنشاء مواضيع النظام واشتراكات الأحداث على جميع موضوعات النظام المعروضة حاليا وفي المستقبل بواسطة إعلامات موارد Azure
الإجراءات | الوصف |
---|---|
Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام الموارد |
Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام HealthResources |
Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام MaintenanceResources |
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث في موضوع نظام ComputeResources |
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action | إذن لتنفيذ الإنشاء وإنشاء اشتراك الحدث على موضوع نظام ComputeScheduleResources |
Microsoft.EventGrid/eventSubscriptions/write | إنشاء أو تحديث eventSubscription |
Microsoft.EventGrid/systemTopics/eventSubscriptions/write | إنشاء أو تحديث SystemTopic eventSubscription |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"permissions": [
{
"actions": [
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات ناقل خدمة Azure
يسمح بالوصول الكامل إلى موارد ناقل خدمة Azure.
الإجراءات | الوصف |
---|---|
Microsoft.ServiceBus/* | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.ServiceBus/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
جهاز استقبال بيانات ناقل خدمة Azure
يسمح بالوصول إلى موارد ناقل خدمة Azure.
الإجراءات | الوصف |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.ServiceBus/*/receive/action | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل بيانات ناقل خدمة Azure
يسمح بإرسال الوصول إلى موارد ناقل خدمة Azure.
الإجراءات | الوصف |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.ServiceBus/*/send/action | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم BizTalk
يتيح لك إدارة خدمات BizTalk، ولكن ليس الوصول إليها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.BizTalkServices/BizTalk/* | إنشاء خدمات BizTalk وإدارتها |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول الغرفة
يتيح لك إدارة كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة.
الإجراءات | الوصف |
---|---|
Microsoft.ModSimWorkbench/*/read | |
Microsoft.ModSimWorkbench/workbenches/chambers/* | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action | إدارة طلبات الملفات |
Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action | |
عمليات البيانات | |
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action | |
Microsoft.ModSimWorkbench/workbenches/chambers/files/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under your Modeling and Simulation Workbench chamber.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
"name": "4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
"permissions": [
{
"actions": [
"Microsoft.ModSimWorkbench/*/read",
"Microsoft.ModSimWorkbench/workbenches/chambers/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action",
"Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action"
],
"dataActions": [
"Microsoft.ModSimWorkbench/workbenches/chambers/upload/action",
"Microsoft.ModSimWorkbench/workbenches/chambers/files/*"
],
"notDataActions": []
}
],
"roleName": "Chamber Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم الغرفة
يتيح لك عرض كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة، ولكن لا تجري أي تغييرات.
الإجراءات | الوصف |
---|---|
Microsoft.ModSimWorkbench/workbenches/chambers/*/read | |
Microsoft.ModSimWorkbench/workbenches/chambers/workloads/* | |
Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action | غرف getUploadUri |
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action | طلبات ملفات getDownloadUri |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything under your Modeling and Simulation Workbench chamber, but not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4447db05-44ed-4da3-ae60-6cbece780e32",
"name": "4447db05-44ed-4da3-ae60-6cbece780e32",
"permissions": [
{
"actions": [
"Microsoft.ModSimWorkbench/workbenches/chambers/*/read",
"Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*",
"Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action",
"Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ModSimWorkbench/workbenches/chambers/upload/action"
],
"notDataActions": []
}
],
"roleName": "Chamber User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات الدفعة DeID
إنشاء وإدارة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthDataAIServices/DeidServices/Batch/write | إنشاء دفعات |
Microsoft.HealthDataAIServices/DeidServices/Batch/delete | حذف دفعة |
Microsoft.HealthDataAIServices/DeidServices/Batch/read | قراءة دفعة |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": []
}
],
"roleName": "DeID Batch Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DeID Batch Data Reader
قراءة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthDataAIServices/DeidServices/Batch/read | قراءة دفعة |
NotDataActions | |
Microsoft.HealthDataAIServices/DeidServices/Batch/write | إنشاء دفعات |
Microsoft.HealthDataAIServices/DeidServices/Batch/delete | حذف دفعة |
{
"assignableScopes": [
"/"
],
"description": "Read DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
"name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
]
}
],
"roleName": "DeID Batch Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات DeID
الوصول الكامل إلى بيانات DeID. هذا الدور قيد المعاينة ويخضع للتغيير
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthDataAIServices/DeidServices/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Full access to DeID data. This role is in preview and subject to change",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/*"
],
"notDataActions": []
}
],
"roleName": "DeID Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم بيانات DeID في الوقت الحقيقي
تنفيذ الطلبات مقابل نقطة نهاية DeID في الوقت الفعلي. هذا الدور في المعاينة ويخضع للتغيير.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthDataAIServices/DeidServices/Realtime/action | يسمح بالوصول إلى نقطة النهاية في الوقت الحقيقي |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
],
"notDataActions": []
}
],
"roleName": "DeID Realtime Data User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات DICOM
الوصول الكامل إلى بيانات DICOM.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/workspaces/dicomservices/resources/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Full access to DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
"name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات DICOM
قراءة بيانات DICOM والبحث فيها.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/workspaces/dicomservices/resources/read | قراءة موارد DICOM (بما في ذلك موجز البحث والتغيير). |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read and search DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم EventGrid
يتيح لك إدارة عمليات EventGrid.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.EventGrid/* | إنشاء موارد شبكة الأحداث وإدارتها |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل بيانات EventGrid
يسمح بإرسال الوصول إلى أحداث شبكة الأحداث.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.EventGrid/topics/read | قراءة موضوع |
Microsoft.EventGrid/domains/read | قراءة مجال |
Microsoft.EventGrid/partnerNamespaces/read | قراءة مساحة اسم شريك |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.EventGrid/namespaces/read | قراءة مساحة اسم |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.EventGrid/events/send/action | إرسال الأحداث إلى الموضوعات |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EventGrid/namespaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم EventGrid EventSubscription
يتيح لك إدارة عمليات الاشتراك في حدث EventGrid.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.EventGrid/eventSubscriptions/* | إنشاء اشتراكات الأحداث الإقليمية وإدارتها |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث العمومية حسب نوع الموضوع |
Microsoft.EventGrid/locations/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية حسب نوع الموضوع |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ EventGrid EventSubscription
يتيح لك قراءة اشتراكات حدث EventGrid.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.EventGrid/eventSubscriptions/read | قراءة eventSubscription |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث العمومية حسب نوع الموضوع |
Microsoft.EventGrid/locations/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | سرد اشتراكات الأحداث الإقليمية حسب نوع الموضوع |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid TopicSpaces Publisher
يتيح لك نشر الرسائل على مساحات المواضيع.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.EventGrid/*/read | |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.EventGrid/topicSpaces/publish/action | النشر إلى مساحة موضوع |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you publish messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
"name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/publish/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشترك EventGrid TopicSpaces
يتيح لك الاشتراك في الرسائل على مساحات المواضيع.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.EventGrid/*/read | |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.EventGrid/topicSpaces/subscribe/action | الاشتراك في مساحة موضوع |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you subscribe messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/subscribe/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بالوصول الكامل إلى بيانات FHIR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
Microsoft.HealthcareApis/services/fhir/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
]
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
محول بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بتحويل البيانات من التنسيق القديم إلى FHIR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/services/fhir/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to convert data from legacy format to FHIR",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Converter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مصدر بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة وتصدير بيانات FHIR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/services/fhir/resources/export/action | عملية التصدير ($export). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | عملية التصدير ($export). |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستورد بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR واستيرادها
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
كاتب بيانات FHIR
يسمح الدور للمستخدم أو الأساسي بقراءة وكتابة بيانات FHIR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/services/fhir/resources/write | كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث). |
Microsoft.HealthcareApis/services/fhir/resources/delete | حذف موارد FHIR (حذف مبدئي). |
Microsoft.HealthcareApis/services/fhir/resources/export/action | عملية التصدير ($export). |
Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action | التحقق من صحة العملية ($validate). |
Microsoft.HealthcareApis/services/fhir/resources/reindex/action | يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد. |
Microsoft.HealthcareApis/services/fhir/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action | يسمح للمستخدم بتنفيذ عمليات Create Update Delete على موارد ملف التعريف. |
Microsoft.HealthcareApis/services/fhir/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/write | كتابة موارد FHIR (بما في ذلك الإنشاء والتحديث). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete | حذف موارد FHIR (حذف مبدئي). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | عملية التصدير ($export). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | التحقق من صحة العملية ($validate). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action | يسمح للمستخدم بتشغيل مهمة Reindex لفهرسة أي معلمات بحث لم تتم فهرستها بعد. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action | عملية تحويل البيانات ($convert-data) |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | يسمح للمستخدم بتنفيذ عمليات Create Update Delete على موارد ملف التعريف. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | استيراد موارد FHIR على دفعة واحدة. |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم FHIR SMART
يسمح الدور للمستخدم بالوصول إلى خدمة FHIR وفقا ل SMART على مواصفات FHIR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HealthcareApis/services/fhir/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | قراءة موارد FHIR (بما في ذلك البحث والمحفوظات التي تم إصدارها). |
Microsoft.HealthcareApis/services/fhir/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action | يسمح للمستخدم بالوصول إلى خدمة FHIR وفقا لمواصفات SMART على FHIR. |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
"name": "4ba50f17-9666-485c-a643-ff00808643f0",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
],
"notDataActions": []
}
],
"roleName": "FHIR SMART User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في بيئة خدمة التكامل
يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Logic/integrationServiceEnvironments/* | |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور بيئة خدمة التكامل
يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Logic/integrationServiceEnvironments/read | قراءة بيئة خدمة التكامل. |
Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في حساب الأنظمة الذكية
يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.IntelligentSystems/accounts/* | إنشاء حسابات الأنظمة الذكية وإدارتها |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic App Contributor
يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
Microsoft.ClassicStorage/storageAccounts/read | إرجاع حساب التخزين باستخدام الحساب المحدد. |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/metricAlerts/* | |
Microsoft.Insights/diagnosticSettings/* | إنشاء إعداد التشخيص لخادم التحليل أو تحديثه أو قراءته |
Microsoft.Insights/logdefinitions/* | يعد هذا الإذن ضروري للمستخدمين الذين يحتاجون إلى الوصول إلى سجلات النشاط عبر المدخل. فئات سجل القائمة في سجل النشاط. |
Microsoft.Insights/metricDefinitions/* | قم بقراءة تعريفات المقاييس (قائمة بأنواع المقاييس المتوفرة للمورد). |
Microsoft.Logic/* | إدارة موارد Logic Apps. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/connectionGateways/* | إنشاء بوابة اتصال وإدارتها. |
Microsoft.Web/connections/* | إنشاء اتصال وإدارته. |
Microsoft.Web/customApis/* | إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها. |
Microsoft.Web/serverFarms/join/action | الانضمام إلى خطة App Service |
Microsoft.Web/serverFarms/read | الحصول على الخصائص على خطة App Service |
Microsoft.Web/sites/functions/listSecrets/action | سرد البيانات السرية للدالة. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل Logic App
يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/*/read | قراءة قواعد تنبيه Insights |
Microsoft.Insights/metricAlerts/*/read | |
Microsoft.Insights/diagnosticSettings/*/read | الحصول على إعدادات التشخيص ل Logic Apps |
Microsoft.Insights/metricDefinitions/*/read | الحصول على المقاييس المتوفرة ل Logic Apps. |
Microsoft.Logic/*/read | يقرأ موارد Logic Apps. |
Microsoft.Logic/workflows/disable/action | تعطيل سير العمل. |
Microsoft.Logic/workflows/enable/action | تمكين سير العمل. |
Microsoft.Logic/workflows/validate/action | التحقق من صحة سير العمل. |
Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/connectionGateways/*/read | قراءة بوابات الاتصال. |
Microsoft.Web/connections/*/read | قراءة الاتصالات. |
Microsoft.Web/customApis/*/read | قراءة واجهة برمجة التطبيقات المخصصة. |
Microsoft.Web/serverFarms/read | الحصول على الخصائص على خطة App Service |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Contributor (معاينة)
يمكنك إدارة جميع جوانب تطبيق المنطق القياسي ومهام سير العمل. لا يمكنك تغيير الوصول أو الملكية.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/*/read | |
Microsoft.Web/certificates/* | إنشاء شهادة وإدارتها. |
Microsoft.Web/connectionGateways/* | إنشاء بوابة اتصال وإدارتها. |
Microsoft.Web/connections/* | إنشاء اتصال وإدارته. |
Microsoft.Web/customApis/* | إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها. |
Microsoft.Web/serverFarms/* | إنشاء خطة خدمة التطبيقات وإدارتها. |
Microsoft.Web/sites/* | إنشاء تطبيق ويب وإدارته. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
"name": "ad710c24-b039-4e85-a019-deb4a06e8570",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/certificates/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Developer (معاينة)
يمكنك إنشاء مهام سير العمل والاتصالات والإعدادات وتحريرها لتطبيق منطق قياسي. لا يمكنك إجراء تغييرات خارج نطاق سير العمل.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/*/read | |
Microsoft.Web/connections/* | إنشاء اتصال وإدارته. |
Microsoft.Web/customApis/* | إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها. |
Microsoft.Web/sites/config/list/Action | سرد الإعدادات الحساسة للأمان لتطبيق الويب، مثل نشر بيانات الاعتماد وإعدادات التطبيق سلسلة الاتصال |
microsoft.web/sites/config/Write | تحديث إعدادات تكوين تطبيق الويب |
microsoft.web/sites/config/web/appsettings/delete | حذف إعداد تطبيق تطبيقات الويب |
microsoft.web/sites/config/web/appsettings/write | إنشاء إعداد تطبيق ويب واحد أو تحديثه |
microsoft.web/sites/deployWorkflowArtifacts/action | إنشاء البيانات الاصطناعية في Logic App. |
microsoft.web/sites/hostruntime/* | الحصول على بيانات اصطناعية لوقت تشغيل المضيف أو سردها لتطبيق الويب أو تطبيق الوظائف. |
microsoft.web/sites/listworkflowsconnections/action | سرد اتصالات تطبيق المنطق حسب معرفه في Logic App. |
Microsoft.Web/sites/publish/Action | نشر تطبيق ويب |
microsoft.web/sites/slots/config/appsettings/write | إنشاء إعداد تطبيق واحد في فتحة تطبيق ويب أو تحديثه |
Microsoft.Web/sites/slots/config/list/Action | سرد الإعدادات الحساسة لأمان فتحة تطبيق الويب، مثل نشر بيانات الاعتماد وإعدادات التطبيق سلسلة الاتصال |
microsoft.web/sites/slots/config/web/appsettings/delete | حذف إعداد تطبيق فتحة تطبيق الويب |
microsoft.web/sites/slots/deployWorkflowArtifacts/action | إنشاء البيانات الاصطناعية في فتحة نشر في Logic App. |
microsoft.web/sites/slots/listworkflowsconnections/action | سرد اتصالات تطبيق المنطق حسب معرفه في فتحة نشر في Logic App. |
Microsoft.Web/sites/slots/publish/Action | نشر فتحة تطبيق ويب |
microsoft.web/sites/workflows/* | |
microsoft.web/sites/workflowsconfiguration/* | |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/sites/config/list/Action",
"microsoft.web/sites/config/Write",
"microsoft.web/sites/config/web/appsettings/delete",
"microsoft.web/sites/config/web/appsettings/write",
"microsoft.web/sites/deployWorkflowArtifacts/action",
"microsoft.web/sites/hostruntime/*",
"microsoft.web/sites/listworkflowsconnections/action",
"Microsoft.Web/sites/publish/Action",
"microsoft.web/sites/slots/config/appsettings/write",
"Microsoft.Web/sites/slots/config/list/Action",
"microsoft.web/sites/slots/config/web/appsettings/delete",
"microsoft.web/sites/slots/deployWorkflowArtifacts/action",
"microsoft.web/sites/slots/listworkflowsconnections/action",
"Microsoft.Web/sites/slots/publish/Action",
"microsoft.web/sites/workflows/*",
"microsoft.web/sites/workflowsconfiguration/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Developer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل Logic Apps القياسي (معاينة)
يمكنك تمكين التطبيق المنطقي وتعطيله، وإعادة إرسال تشغيل سير العمل، بالإضافة إلى إنشاء اتصالات. لا يمكنك تحرير مهام سير العمل أو الإعدادات.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/*/read | |
Microsoft.Web/sites/applySlotConfig/Action | تطبيق تكوين فتحة تطبيق الويب من الفتحة الهدف إلى تطبيق الويب الحالي |
microsoft.web/sites/hostruntime/* | الحصول على بيانات اصطناعية لوقت تشغيل المضيف أو سردها لتطبيق الويب أو تطبيق الوظائف. |
Microsoft.Web/sites/restart/Action | إعادة تشغيل تطبيق ويب |
Microsoft.Web/sites/slots/restart/Action | إعادة تشغيل فتحة تطبيق ويب |
Microsoft.Web/sites/slots/slotsswap/Action | تبديل فتحات توزيع Web App |
Microsoft.Web/sites/slots/start/Action | بدء فتحة تطبيق ويب |
Microsoft.Web/sites/slots/stop/Action | إيقاف فتحة تطبيق ويب |
Microsoft.Web/sites/slotsdiffs/Action | الحصول على اختلافات في التكوين بين تطبيق الويب والفتحات |
Microsoft.Web/sites/slotsswap/Action | تبديل فتحات توزيع Web App |
Microsoft.Web/sites/start/Action | بدء تطبيق ويب |
Microsoft.Web/sites/stop/Action | إيقاف تطبيق ويب |
Microsoft.Web/sites/write | إنشاء تطبيق ويب جديد أو تحديث تطبيق موجود |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/sites/applySlotConfig/Action",
"microsoft.web/sites/hostruntime/*",
"Microsoft.Web/sites/restart/Action",
"Microsoft.Web/sites/slots/restart/Action",
"Microsoft.Web/sites/slots/slotsswap/Action",
"Microsoft.Web/sites/slots/start/Action",
"Microsoft.Web/sites/slots/stop/Action",
"Microsoft.Web/sites/slotsdiffs/Action",
"Microsoft.Web/sites/slotsswap/Action",
"Microsoft.Web/sites/start/Action",
"Microsoft.Web/sites/stop/Action",
"Microsoft.Web/sites/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Operator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Reader (معاينة)
لديك حق الوصول للقراءة فقط إلى جميع الموارد في تطبيق منطقي قياسي ومهام سير العمل، بما في ذلك عمليات تشغيل سير العمل ومحفوظاتها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/*/read | |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
"name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في مجموعات مهام المجدول
يتيح لك إدارة مجموعات مهام المجدول، ولكن ليس الوصول إليها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Scheduler/jobcollections/* | إنشاء مجموعات الوظائف وإدارتها |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل مركز الخدمات
يسمح لك عامل تشغيل مركز الخدمات بتنفيذ جميع عمليات القراءة والكتابة والحذف المتعلقة بموصلات مركز الخدمات.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.ServicesHub/connectors/write | إنشاء موصل مركز الخدمات أو تحديثه |
Microsoft.ServicesHub/connectors/read | عرض موصلات مركز خدمات العرض أو القائمة |
Microsoft.ServicesHub/connectors/delete | حذف موصلات مركز الخدمات |
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action | سرد استحقاقات التقييم لمساحة عمل مركز خدمات معينة |
Microsoft.ServicesHub/supportOfferingEntitlement/read | عرض استحقاقات عرض الدعم لمساحة عمل مركز خدمات معينة |
Microsoft.ServicesHub/workspaces/read | سرد مساحات عمل مركز الخدمات لمستخدم معين |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}