أدوار Azure المضمنة للويب والجوال
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة الويب والجوال.
مساهم بيانات خرائط Azure
يمنح حق الوصول للقراءة والكتابة والحذف لتعيين البيانات ذات الصلة من حساب خرائط Azure.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Maps/accounts/*/read | |
Microsoft.Maps/accounts/*/write | |
Microsoft.Maps/accounts/*/delete | |
Microsoft.Maps/accounts/*/action | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات خرائط Azure
يمنح حق الوصول لقراءة البيانات المتعلقة بالخريطة من حساب خرائط Azure.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Maps/accounts/*/read | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
بحث خرائط Azure وعرض قارئ البيانات
يمنح الوصول إلى مجموعة محدودة جدا من واجهات برمجة التطبيقات للبيانات لسيناريوهات SDK المرئية الشائعة على الويب. على وجه التحديد، عرض واجهات برمجة التطبيقات للبيانات والبحث فيها.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Maps/accounts/services/render/read | يسمح بقراءة البيانات لخدمات العرض. |
Microsoft.Maps/accounts/services/search/read | يسمح بقراءة البيانات خدمة البحث. |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants access to very limited set of data APIs for common visual web SDK scenarios. Specifically, render and search data APIs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6be48352-4f82-47c9-ad5e-0acacefdb005",
"name": "6be48352-4f82-47c9-ad5e-0acacefdb005",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/services/render/read",
"Microsoft.Maps/accounts/services/search/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Search and Render Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ أنماط الملفات في خدمة تكوين تطبيق Azure Spring Apps
قراءة محتوى نمط ملف التكوين لخدمة تكوين التطبيق في Azure Spring Apps
الإجراءات | الوصف |
---|---|
Microsoft.AppPlatform/Spring/read | الحصول على مثيل (مثيلات) خدمة Azure Spring Apps |
Microsoft.AppPlatform/Spring/configurationServices/read | الحصول على خدمات تكوين التطبيق لمثيل خدمة Azure Spring Apps محدد |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/ApplicationConfigurationService/read | اقرأ محتوى التكوين (على سبيل المثال، application-prod.yaml) الذي تم سحبه بواسطة خدمة تكوين التطبيق لمثيل خدمة Azure Spring Apps محدد |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read content of config file pattern for Application Configuration Service in Azure Spring Apps",
"id": "/providers/Microsoft.Authorization/roleDefinitions/25211fc6-dc78-40b6-b205-e4ac934fd9fd",
"name": "25211fc6-dc78-40b6-b205-e4ac934fd9fd",
"permissions": [
{
"actions": [
"Microsoft.AppPlatform/Spring/read",
"Microsoft.AppPlatform/Spring/configurationServices/read"
],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/ApplicationConfigurationService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Application Configuration Service Config File Pattern Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ سجل خدمة تكوين تطبيق Azure Spring Apps
قراءة سجلات في الوقت الحقيقي لخدمة تكوين التطبيق في Azure Spring Apps
الإجراءات | الوصف |
---|---|
Microsoft.AppPlatform/Spring/read | الحصول على مثيل (مثيلات) خدمة Azure Spring Apps |
Microsoft.AppPlatform/Spring/configurationServices/read | الحصول على خدمات تكوين التطبيق لمثيل خدمة Azure Spring Apps محدد |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/ApplicationConfigurationService/logstream/action | قراءة سجل الدفق لجميع المكونات الفرعية في خدمة تكوين التطبيق من مثيل خدمة Azure Spring Apps محدد |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read real-time logs for Application Configuration Service in Azure Spring Apps",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6593e776-2a30-40f9-8a32-4fe28b77655d",
"name": "6593e776-2a30-40f9-8a32-4fe28b77655d",
"permissions": [
{
"actions": [
"Microsoft.AppPlatform/Spring/read",
"Microsoft.AppPlatform/Spring/configurationServices/read"
],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/ApplicationConfigurationService/logstream/action"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Application Configuration Service Log Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور Azure Spring Apps Connect
دور Azure Spring Apps Connect
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/apps/deployments/connect/action | الاتصال بمثيل لتطبيق معين |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Azure Spring Apps Connect Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80558df3-64f9-4c0f-b32d-e5094b036b0b",
"name": "80558df3-64f9-4c0f-b32d-e5094b036b0b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/apps/deployments/connect/action"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Connect Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ سجل مهام Azure Spring Apps
قراءة سجلات الوقت الحقيقي للوظائف في Azure Spring Apps
الإجراءات | الوصف |
---|---|
Microsoft.AppPlatform/Spring/read | الحصول على مثيل (مثيلات) خدمة Azure Spring Apps |
Microsoft.AppPlatform/Spring/jobs/read | الحصول على الوظيفة لمثيل خدمة Azure Spring Apps معين |
Microsoft.AppPlatform/Spring/jobs/executions/read | الحصول على تنفيذ المهمة لمثيل خدمة Azure Spring Apps معين |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/jobs/executions/logstream/action | الحصول على سجل تدفق عمليات تنفيذ المهام لمثيل خدمة Azure Spring Apps محدد |
Microsoft.AppPlatform/Spring/jobs/executions/listInstances/action | سرد مثيلات تنفيذ مهمة محددة لمثيل خدمة Azure Spring Apps محدد |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read real-time logs for jobs in Azure Spring Apps",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b459aa1d-e3c8-436f-ae21-c0531140f43e",
"name": "b459aa1d-e3c8-436f-ae21-c0531140f43e",
"permissions": [
{
"actions": [
"Microsoft.AppPlatform/Spring/read",
"Microsoft.AppPlatform/Spring/jobs/read",
"Microsoft.AppPlatform/Spring/jobs/executions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/jobs/executions/logstream/action",
"Microsoft.AppPlatform/Spring/jobs/executions/listInstances/action"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Job Log Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring
دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/apps/deployments/remotedebugging/action | مثيل تطبيق تصحيح الأخطاء عن بعد لتطبيق معين |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Azure Spring Apps Remote Debugging Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a99b0159-1064-4c22-a57b-c9b3caa1c054",
"name": "a99b0159-1064-4c22-a57b-c9b3caa1c054",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/apps/deployments/remotedebugging/action"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Remote Debugging Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ سجل بوابة Spring Cloud لتطبيقات Azure
قراءة سجلات في الوقت الحقيقي ل Spring Cloud Gateway في Azure Spring Apps
الإجراءات | الوصف |
---|---|
Microsoft.AppPlatform/Spring/read | الحصول على مثيل (مثيلات) خدمة Azure Spring Apps |
Microsoft.AppPlatform/Spring/gateways/read | الحصول على Spring Cloud Gateways لمثيل خدمة Azure Spring Apps محدد |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/SpringCloudGateway/logstream/action | قراءة سجل الدفق ل Spring Cloud Gateway من مثيل خدمة Azure Spring Apps محدد |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read real-time logs for Spring Cloud Gateway in Azure Spring Apps",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4301dc2a-25a9-44b0-ae63-3636cf7f2bd2",
"name": "4301dc2a-25a9-44b0-ae63-3636cf7f2bd2",
"permissions": [
{
"actions": [
"Microsoft.AppPlatform/Spring/read",
"Microsoft.AppPlatform/Spring/gateways/read"
],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/SpringCloudGateway/logstream/action"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Spring Cloud Gateway Log Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم خادم تكوين Azure Spring Cloud
السماح بالوصول للقراءة والكتابة والحذف إلى خادم تكوين Azure Spring Cloud
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/configService/read | اقرأ محتوى التكوين (على سبيل المثال، application.yaml) لمثيل خدمة Azure Spring Apps محدد |
Microsoft.AppPlatform/Spring/configService/write | كتابة محتوى خادم التكوين لمثيل خدمة Azure Spring Apps معين |
Microsoft.AppPlatform/Spring/configService/delete | حذف محتوى خادم التكوين لمثيل خدمة Azure Spring Apps معين |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ خادم تكوين Azure Spring Cloud
السماح بالوصول للقراءة إلى خادم تكوين Azure Spring Cloud
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/configService/read | اقرأ محتوى التكوين (على سبيل المثال، application.yaml) لمثيل خدمة Azure Spring Apps محدد |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Config Server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات Azure Spring Cloud
السماح بالوصول للقراءة إلى Azure Spring Cloud Data
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/*/read | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم سجل خدمة Azure Spring Cloud
السماح بالوصول للقراءة والكتابة والحذف إلى Azure Spring Cloud Service Registry
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/eurekaService/read | قراءة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Apps معين |
Microsoft.AppPlatform/Spring/eurekaService/write | كتابة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Apps معين |
Microsoft.AppPlatform/Spring/eurekaService/delete | حذف معلومات تسجيل تطبيق المستخدم لمثيل خدمة Azure Spring Apps معين |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ سجل خدمة Azure Spring Cloud
السماح بالوصول للقراءة إلى Azure Spring Cloud Service Registry
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.AppPlatform/Spring/eurekaService/read | قراءة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Apps معين |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Service Registry",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول حساب خدمات الوسائط
إنشاء حسابات خدمات الوسائط وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/metrics/read | قراءة المقاييس |
Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | قائمة محددات مواقع البث للأصل |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | مسارات القائمة |
Microsoft.Media/mediaservices/write | إنشاء أي حساب خدمات وسائط أو تحديثه |
Microsoft.Media/mediaservices/delete | حذف أي حساب خدمات وسائط |
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action | الموافقة على اتصالات نقطة النهاية الخاصة |
Microsoft.Media/mediaservices/privateEndpointConnections/* | |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول الأحداث المباشرة لخدمات الوسائط
إنشاء الأحداث المباشرة والأصول وعوامل تصفية الأصول ومحددات مواقع البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/metrics/read | قراءة المقاييس |
Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/liveEvents/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | الحصول على مفتاح تشفير الأصول |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | قائمة مفاتيح المحتوى |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل وسائط خدمات الوسائط
إنشاء الأصول وعوامل تصفية الأصول ومحددات مواقع البث والوظائف وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/metrics/read | قراءة المقاييس |
Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/transforms/jobs/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | الحصول على مفتاح تشفير الأصول |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | قائمة مفاتيح المحتوى |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول نهج خدمات الوسائط
إنشاء عوامل تصفية الحسابات ونهج البث ونهج مفتاح المحتوى والتحويلات وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. لا يمكن إنشاء وظائف أو أصول أو موارد دفق.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/metrics/read | قراءة المقاييس |
Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | قائمة محددات مواقع البث للأصل |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | مسارات القائمة |
Microsoft.Media/mediaservices/accountFilters/* | |
Microsoft.Media/mediaservices/streamingPolicies/* | |
Microsoft.Media/mediaservices/contentKeyPolicies/* | |
Microsoft.Media/mediaservices/transforms/* | |
NotActions | |
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | الحصول على خصائص النهج مع البيانات السرية |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول نقاط نهاية تدفق خدمات الوسائط
إنشاء نقاط نهاية البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/metrics/read | قراءة المقاييس |
Microsoft.Insights/metricDefinitions/read | قراءة تعريفات القياس |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | قائمة محددات مواقع البث للأصل |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | مسارات القائمة |
Microsoft.Media/mediaservices/streamingEndpoints/* | |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR AccessKey Reader
قراءة مفاتيح الوصول إلى خدمة SignalR
الإجراءات | الوصف |
---|---|
Microsoft.SignalRService/*/read | |
Microsoft.SignalRService/SignalR/listkeys/action | عرض قيمة مفاتيح وصول SignalR في مدخل الإدارة أو من خلال واجهة برمجة التطبيقات |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR App Server
يتيح لخادم التطبيق الوصول إلى SignalR Service باستخدام خيارات مصادقة AAD.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.SignalRService/SignalR/auth/accessKey/action | إنشاء AccessKey لتوقيع AccessTokens، ستنتهي صلاحية المفتاح في 90 دقيقة بشكل افتراضي |
Microsoft.SignalRService/SignalR/serverConnection/write | بدء اتصال الخادم |
Microsoft.SignalRService/SignalR/clientConnection/write | إغلاق اتصال العميل |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/clientConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك SignalR REST API
الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.SignalRService/SignalR/auth/clientToken/action | إنشاء AccessToken للعميل للاتصال ب ASRS، ستنتهي صلاحية الرمز المميز في 5 دقائق بشكل افتراضي |
Microsoft.SignalRService/SignalR/hub/* | |
Microsoft.SignalRService/SignalR/group/* | |
Microsoft.SignalRService/SignalR/clientConnection/* | |
Microsoft.SignalRService/SignalR/user/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/*",
"Microsoft.SignalRService/SignalR/group/*",
"Microsoft.SignalRService/SignalR/clientConnection/*",
"Microsoft.SignalRService/SignalR/user/*"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ واجهة برمجة تطبيقات SignalR REST
الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.SignalRService/SignalR/group/read | التحقق من وجود المجموعة أو وجود المستخدم في المجموعة |
Microsoft.SignalRService/SignalR/clientConnection/read | التحقق من وجود اتصال العميل |
Microsoft.SignalRService/SignalR/user/read | التحقق من وجود المستخدم |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك خدمة SignalR
الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.SignalRService/SignalR/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/*"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR/Web PubSub Contributor
إنشاء موارد خدمة SignalR وقراءتها وتحديثها وحذفها
الإجراءات | الوصف |
---|---|
Microsoft.SignalRService/* | |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في خطة ويب
إدارة خطط الويب لمواقع الويب. لا يسمح لك بتعيين أدوار في Azure RBAC.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/serverFarms/* | إنشاء مزارع الخوادم وإدارتها |
Microsoft.Web/hostingEnvironments/Join/Action | الانضمام إلى بيئة App Service |
Microsoft.Insights/autoscalesettings/* | |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action",
"Microsoft.Insights/autoscalesettings/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك خدمة Web PubSub
الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.SignalRService/WebPubSub/* | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure Web PubSub Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/12cf5a90-567b-43ae-8102-96cf46c7d9b4",
"name": "12cf5a90-567b-43ae-8102-96cf46c7d9b4",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/WebPubSub/*"
],
"notDataActions": []
}
],
"roleName": "Web PubSub Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ خدمة Web PubSub
الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.SignalRService/WebPubSub/*/read | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure Web PubSub Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf",
"name": "bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/WebPubSub/*/read"
],
"notDataActions": []
}
],
"roleName": "Web PubSub Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في موقع الويب
إدارة مواقع الويب، ولكن ليس خطط الويب. لا يسمح لك بتعيين أدوار في Azure RBAC.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/components/* | إنشاء مكونات Insights وإدارتها |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
Microsoft.Web/certificates/* | إنشاء شهادات موقع ويب وإدارتها |
Microsoft.Web/listSitesAssignedToHostName/read | الحصول على أسماء المواقع المعينة لاسم المضيف. |
Microsoft.Web/register/action | تسجيل موفر موارد Microsoft.Web للاشتراك. |
Microsoft.Web/serverFarms/join/action | الانضمام إلى خطة App Service |
Microsoft.Web/serverFarms/read | الحصول على الخصائص على خطة App Service |
Microsoft.Web/sites/* | إنشاء مواقع الويب وإدارتها (يتطلب إنشاء الموقع أيضا أذونات الكتابة إلى خطة خدمة التطبيقات المقترنة) |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/register/action",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}