أدوار Azure المضمنة للويب والجوال

تسرد هذه المقالة الأدوار المضمنة في Azure في فئة الويب والجوال.

مساهم بيانات خرائط Azure

يمنح حق الوصول للقراءة والكتابة والحذف لتعيين البيانات ذات الصلة من حساب خرائط Azure.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ بيانات خرائط Azure

يمنح حق الوصول لقراءة البيانات المتعلقة بالخريطة من حساب خرائط Azure.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.Maps/accounts/*/read
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

بحث خرائط Azure وعرض قارئ البيانات

يمنح الوصول إلى مجموعة محدودة جدا من واجهات برمجة التطبيقات للبيانات لسيناريوهات SDK المرئية الشائعة على الويب. على وجه التحديد، عرض واجهات برمجة التطبيقات للبيانات والبحث فيها.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.Maps/accounts/services/render/read يسمح بقراءة البيانات لخدمات العرض.
Microsoft.Maps/accounts/services/search/read يسمح بقراءة البيانات خدمة البحث.
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to very limited set of data APIs for common visual web SDK scenarios. Specifically, render and search data APIs.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6be48352-4f82-47c9-ad5e-0acacefdb005",
  "name": "6be48352-4f82-47c9-ad5e-0acacefdb005",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/services/render/read",
        "Microsoft.Maps/accounts/services/search/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Search and Render Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور قارئ أنماط الملفات في خدمة تكوين تطبيق Azure Spring Apps

قراءة محتوى نمط ملف التكوين لخدمة تكوين التطبيق في Azure Spring Apps

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.AppPlatform/Spring/read الحصول على مثيل (مثيلات) خدمة Azure Spring Apps
Microsoft.AppPlatform/Spring/configurationServices/read الحصول على خدمات تكوين التطبيق لمثيل خدمة Azure Spring Apps محدد
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/ApplicationConfigurationService/read اقرأ محتوى التكوين (على سبيل المثال، application-prod.yaml) الذي تم سحبه بواسطة خدمة تكوين التطبيق لمثيل خدمة Azure Spring Apps محدد
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read content of config file pattern for Application Configuration Service in Azure Spring Apps",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/25211fc6-dc78-40b6-b205-e4ac934fd9fd",
  "name": "25211fc6-dc78-40b6-b205-e4ac934fd9fd",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppPlatform/Spring/read",
        "Microsoft.AppPlatform/Spring/configurationServices/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/ApplicationConfigurationService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Application Configuration Service Config File Pattern Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور قارئ سجل خدمة تكوين تطبيق Azure Spring Apps

قراءة سجلات في الوقت الحقيقي لخدمة تكوين التطبيق في Azure Spring Apps

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.AppPlatform/Spring/read الحصول على مثيل (مثيلات) خدمة Azure Spring Apps
Microsoft.AppPlatform/Spring/configurationServices/read الحصول على خدمات تكوين التطبيق لمثيل خدمة Azure Spring Apps محدد
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/ApplicationConfigurationService/logstream/action قراءة سجل الدفق لجميع المكونات الفرعية في خدمة تكوين التطبيق من مثيل خدمة Azure Spring Apps محدد
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read real-time logs for Application Configuration Service in Azure Spring Apps",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6593e776-2a30-40f9-8a32-4fe28b77655d",
  "name": "6593e776-2a30-40f9-8a32-4fe28b77655d",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppPlatform/Spring/read",
        "Microsoft.AppPlatform/Spring/configurationServices/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/ApplicationConfigurationService/logstream/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Application Configuration Service Log Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور Azure Spring Apps Connect

دور Azure Spring Apps Connect

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/apps/deployments/connect/action الاتصال بمثيل لتطبيق معين
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Spring Apps Connect Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/80558df3-64f9-4c0f-b32d-e5094b036b0b",
  "name": "80558df3-64f9-4c0f-b32d-e5094b036b0b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/apps/deployments/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Connect Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور قارئ سجل مهام Azure Spring Apps

قراءة سجلات الوقت الحقيقي للوظائف في Azure Spring Apps

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.AppPlatform/Spring/read الحصول على مثيل (مثيلات) خدمة Azure Spring Apps
Microsoft.AppPlatform/Spring/jobs/read الحصول على الوظيفة لمثيل خدمة Azure Spring Apps معين
Microsoft.AppPlatform/Spring/jobs/executions/read الحصول على تنفيذ المهمة لمثيل خدمة Azure Spring Apps معين
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/jobs/executions/logstream/action الحصول على سجل تدفق عمليات تنفيذ المهام لمثيل خدمة Azure Spring Apps محدد
Microsoft.AppPlatform/Spring/jobs/executions/listInstances/action سرد مثيلات تنفيذ مهمة محددة لمثيل خدمة Azure Spring Apps محدد
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read real-time logs for jobs in Azure Spring Apps",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b459aa1d-e3c8-436f-ae21-c0531140f43e",
  "name": "b459aa1d-e3c8-436f-ae21-c0531140f43e",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppPlatform/Spring/read",
        "Microsoft.AppPlatform/Spring/jobs/read",
        "Microsoft.AppPlatform/Spring/jobs/executions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/jobs/executions/logstream/action",
        "Microsoft.AppPlatform/Spring/jobs/executions/listInstances/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Job Log Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring

دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/apps/deployments/remotedebugging/action مثيل تطبيق تصحيح الأخطاء عن بعد لتطبيق معين
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Spring Apps Remote Debugging Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a99b0159-1064-4c22-a57b-c9b3caa1c054",
  "name": "a99b0159-1064-4c22-a57b-c9b3caa1c054",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/apps/deployments/remotedebugging/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Remote Debugging Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

دور قارئ سجل بوابة Spring Cloud لتطبيقات Azure

قراءة سجلات في الوقت الحقيقي ل Spring Cloud Gateway في Azure Spring Apps

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.AppPlatform/Spring/read الحصول على مثيل (مثيلات) خدمة Azure Spring Apps
Microsoft.AppPlatform/Spring/gateways/read الحصول على Spring Cloud Gateways لمثيل خدمة Azure Spring Apps محدد
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/SpringCloudGateway/logstream/action قراءة سجل الدفق ل Spring Cloud Gateway من مثيل خدمة Azure Spring Apps محدد
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read real-time logs for Spring Cloud Gateway in Azure Spring Apps",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4301dc2a-25a9-44b0-ae63-3636cf7f2bd2",
  "name": "4301dc2a-25a9-44b0-ae63-3636cf7f2bd2",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppPlatform/Spring/read",
        "Microsoft.AppPlatform/Spring/gateways/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/SpringCloudGateway/logstream/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Spring Cloud Gateway Log Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم خادم تكوين Azure Spring Cloud

السماح بالوصول للقراءة والكتابة والحذف إلى خادم تكوين Azure Spring Cloud

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/configService/read اقرأ محتوى التكوين (على سبيل المثال، application.yaml) لمثيل خدمة Azure Spring Apps محدد
Microsoft.AppPlatform/Spring/configService/write كتابة محتوى خادم التكوين لمثيل خدمة Azure Spring Apps معين
Microsoft.AppPlatform/Spring/configService/delete حذف محتوى خادم التكوين لمثيل خدمة Azure Spring Apps معين
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ خادم تكوين Azure Spring Cloud

السماح بالوصول للقراءة إلى خادم تكوين Azure Spring Cloud

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/configService/read اقرأ محتوى التكوين (على سبيل المثال، application.yaml) لمثيل خدمة Azure Spring Apps محدد
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ بيانات Azure Spring Cloud

السماح بالوصول للقراءة إلى Azure Spring Cloud Data

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/*/read
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم سجل خدمة Azure Spring Cloud

السماح بالوصول للقراءة والكتابة والحذف إلى Azure Spring Cloud Service Registry

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/eurekaService/read قراءة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Apps معين
Microsoft.AppPlatform/Spring/eurekaService/write كتابة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Apps معين
Microsoft.AppPlatform/Spring/eurekaService/delete حذف معلومات تسجيل تطبيق المستخدم لمثيل خدمة Azure Spring Apps معين
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ سجل خدمة Azure Spring Cloud

السماح بالوصول للقراءة إلى Azure Spring Cloud Service Registry

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.AppPlatform/Spring/eurekaService/read قراءة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Apps معين
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مسؤول حساب خدمات الوسائط

إنشاء حسابات خدمات الوسائط وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/metrics/read قراءة المقاييس
Microsoft.Insights/metricDefinitions/read قراءة تعريفات القياس
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action قائمة محددات مواقع البث للأصل
Microsoft.Media/mediaservices/streamingLocators/listPaths/action مسارات القائمة
Microsoft.Media/mediaservices/write إنشاء أي حساب خدمات وسائط أو تحديثه
Microsoft.Media/mediaservices/delete حذف أي حساب خدمات وسائط
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action الموافقة على اتصالات نقطة النهاية الخاصة
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مسؤول الأحداث المباشرة لخدمات الوسائط

إنشاء الأحداث المباشرة والأصول وعوامل تصفية الأصول ومحددات مواقع البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/metrics/read قراءة المقاييس
Microsoft.Insights/metricDefinitions/read قراءة تعريفات القياس
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action الحصول على مفتاح تشفير الأصول
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action قائمة مفاتيح المحتوى
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مشغل وسائط خدمات الوسائط

إنشاء الأصول وعوامل تصفية الأصول ومحددات مواقع البث والوظائف وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/metrics/read قراءة المقاييس
Microsoft.Insights/metricDefinitions/read قراءة تعريفات القياس
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action الحصول على مفتاح تشفير الأصول
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action قائمة مفاتيح المحتوى
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مسؤول نهج خدمات الوسائط

إنشاء عوامل تصفية الحسابات ونهج البث ونهج مفتاح المحتوى والتحويلات وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. لا يمكن إنشاء وظائف أو أصول أو موارد دفق.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/metrics/read قراءة المقاييس
Microsoft.Insights/metricDefinitions/read قراءة تعريفات القياس
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action قائمة محددات مواقع البث للأصل
Microsoft.Media/mediaservices/streamingLocators/listPaths/action مسارات القائمة
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action الحصول على خصائص النهج مع البيانات السرية
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مسؤول نقاط نهاية تدفق خدمات الوسائط

إنشاء نقاط نهاية البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/metrics/read قراءة المقاييس
Microsoft.Insights/metricDefinitions/read قراءة تعريفات القياس
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action قائمة محددات مواقع البث للأصل
Microsoft.Media/mediaservices/streamingLocators/listPaths/action مسارات القائمة
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

قراءة مفاتيح الوصول إلى خدمة SignalR

الإجراءات ‏‏الوصف
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action عرض قيمة مفاتيح وصول SignalR في مدخل الإدارة أو من خلال واجهة برمجة التطبيقات
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

يتيح لخادم التطبيق الوصول إلى SignalR Service باستخدام خيارات مصادقة AAD.

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.SignalRService/SignalR/auth/accessKey/action إنشاء AccessKey لتوقيع AccessTokens، ستنتهي صلاحية المفتاح في 90 دقيقة بشكل افتراضي
Microsoft.SignalRService/SignalR/serverConnection/write بدء اتصال الخادم
Microsoft.SignalRService/SignalR/clientConnection/write إغلاق اتصال العميل
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك SignalR REST API

الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.SignalRService/SignalR/auth/clientToken/action إنشاء AccessToken للعميل للاتصال ب ASRS، ستنتهي صلاحية الرمز المميز في 5 دقائق بشكل افتراضي
Microsoft.SignalRService/SignalR/hub/*
Microsoft.SignalRService/SignalR/group/*
Microsoft.SignalRService/SignalR/clientConnection/*
Microsoft.SignalRService/SignalR/user/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/*",
        "Microsoft.SignalRService/SignalR/group/*",
        "Microsoft.SignalRService/SignalR/clientConnection/*",
        "Microsoft.SignalRService/SignalR/user/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ واجهة برمجة تطبيقات SignalR REST

الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.SignalRService/SignalR/group/read التحقق من وجود المجموعة أو وجود المستخدم في المجموعة
Microsoft.SignalRService/SignalR/clientConnection/read التحقق من وجود اتصال العميل
Microsoft.SignalRService/SignalR/user/read التحقق من وجود المستخدم
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك خدمة SignalR

الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.SignalRService/SignalR/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub Contributor

إنشاء موارد خدمة SignalR وقراءتها وتحديثها وحذفها

الإجراءات ‏‏الوصف
Microsoft.SignalRService/*
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

المساهم في خطة ويب

إدارة خطط الويب لمواقع الويب. لا يسمح لك بتعيين أدوار في Azure RBAC.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/serverFarms/* إنشاء مزارع الخوادم وإدارتها
Microsoft.Web/hostingEnvironments/Join/Action الانضمام إلى بيئة App Service
Microsoft.Insights/autoscalesettings/*
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مالك خدمة Web PubSub

الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.SignalRService/WebPubSub/*
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure Web PubSub Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/12cf5a90-567b-43ae-8102-96cf46c7d9b4",
  "name": "12cf5a90-567b-43ae-8102-96cf46c7d9b4",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/WebPubSub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Web PubSub Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ خدمة Web PubSub

الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.SignalRService/WebPubSub/*/read
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure Web PubSub Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf",
  "name": "bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/WebPubSub/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Web PubSub Service Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم في موقع الويب

إدارة مواقع الويب، ولكن ليس خطط الويب. لا يسمح لك بتعيين أدوار في Azure RBAC.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/components/* إنشاء مكونات Insights وإدارتها
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
Microsoft.Web/certificates/* إنشاء شهادات موقع ويب وإدارتها
Microsoft.Web/listSitesAssignedToHostName/read الحصول على أسماء المواقع المعينة لاسم المضيف.
Microsoft.Web/register/action تسجيل موفر موارد Microsoft.Web للاشتراك.
Microsoft.Web/serverFarms/join/action الانضمام إلى خطة App Service
Microsoft.Web/serverFarms/read الحصول على الخصائص على خطة App Service
Microsoft.Web/sites/* إنشاء مواقع الويب وإدارتها (يتطلب إنشاء الموقع أيضا أذونات الكتابة إلى خطة خدمة التطبيقات المقترنة)
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/register/action",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

الخطوات التالية