تعريفات دور Microsoft.Authorization
تعريف مورد Bicep
نوع مورد roleDefinitions هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في Bicep.
يمكن نشر نوع مورد roleDefinitions مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
- الاشتراكات - راجع أوامر نشر الاشتراك
- مجموعات الإدارة - راجع أوامر نشر مجموعة الإدارة
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء تعيينات الأدوار والتعريفات، راجع الإنشاء موارد Azure RBAC باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/roleDefinitions، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
قيم Property
معرفات الدور
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 36 الأحرف الصالحة: يجب أن يكون معرّفاً فريداً عمومياً (GUID). يجب أن يكون اسم المورد فريدا عبر المستأجر. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق. |
| خصائص | خصائص تعريف الدور. | RoleDefinitionProperties |
RoleDefinitionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| النطاقات القابلة للتعيين | نطاقات تعريف الدور القابلة للتعيين. | سلسلة [] |
| الوصف | وصف تعريف الدور. | سلسلة |
| الأذونات | أذونات تعريف الدور. | إذن[] |
| roleName | اسم الدور. | سلسلة |
| النوع | نوع الدور. | سلسلة |
الإذن
| الاسم | الوصف | القيمة |
|---|---|---|
| actions | الإجراءات المسموح بها. | سلسلة [] |
| dataActions | إجراءات البيانات المسموح بها. | سلسلة [] |
| notActions | الإجراءات التي تم رفضها. | سلسلة [] |
| notDataActions | إجراءات البيانات التي تم رفضها. | سلسلة [] |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
IBM Cloud Pak للبيانات على Azure |
ينشر هذا القالب مجموعة Openshift على Azure مع جميع الموارد والبنية الأساسية المطلوبة ثم ينشر IBM Cloud Pak للبيانات جنبا إلى جنب مع الوظائف الإضافية التي يختارها المستخدم. |
| نشر حساب تخزين لمتجر SAP ILM |
يمكن الآن استخدام حساب تخزين Microsoft Azure كمتجر ILM لاستمرار ملفات الأرشيف والمرفقات من نظام SAP ILM. متجر ILM هو مكون يفي بمتطلبات أنظمة التخزين المتوافقة مع SAP ILM. يمكن للمرء تخزين ملفات الأرشيف في وسائط تخزين باستخدام معايير واجهة WebDAV مع الاستفادة من قواعد إدارة استبقاء SAP ILM. لمزيد من المعلومات حول SAP ILM Store، راجع مدخل تعليمات SAP . |
| Azure Image Builder مع Azure Windows Baseline |
إنشاء بيئة Azure Image Builder وإنشاء صورة Windows Server مع تطبيق أحدث التحديثات Windows وAzure Windows Baseline. |
| تكوين خدمة Dev Box |
سيقوم هذا القالب بإنشاء جميع موارد مسؤول Dev Box وفقا لدليل البدء السريع ل Dev Box. يمكنك عرض جميع الموارد التي تم إنشاؤها، أو الانتقال مباشرة إلى DevPortal.microsoft.com لإنشاء مربع التطوير الأول. |
| إنشاء تعريف دور جديد عبر توزيع مستوى الاشتراك |
هذا القالب هو قالب على مستوى الاشتراك سينشئ تعريف دور في نطاق الاشتراك. |
تعريف مورد قالب ARM
نوع مورد roleDefinitions هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في قوالب ARM.
يمكن نشر نوع مورد roleDefinitions مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
- الاشتراكات - راجع أوامر نشر الاشتراك
- مجموعات الإدارة - راجع أوامر نشر مجموعة الإدارة
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء تعيينات الأدوار والتعريفات، راجع الإنشاء موارد Azure RBAC باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/roleDefinitions، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
قيم Property
معرفات الدور
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2022-05-01' |
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 36 الأحرف الصالحة: يجب أن يكون معرّفاً فريداً عمومياً (GUID). يجب أن يكون اسم المورد فريدا عبر المستأجر. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه. |
| خصائص | خصائص تعريف الدور. | RoleDefinitionProperties |
RoleDefinitionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| النطاقات القابلة للتعيين | نطاقات تعريف الدور القابلة للتعيين. | سلسلة [] |
| الوصف | وصف تعريف الدور. | سلسلة |
| الأذونات | أذونات تعريف الدور. | إذن[] |
| roleName | اسم الدور. | سلسلة |
| النوع | نوع الدور. | سلسلة |
الإذن
| الاسم | الوصف | القيمة |
|---|---|---|
| actions | الإجراءات المسموح بها. | سلسلة [] |
| dataActions | إجراءات البيانات المسموح بها. | سلسلة [] |
| notActions | الإجراءات التي تم رفضها. | سلسلة [] |
| notDataActions | إجراءات البيانات التي تم رفضها. | سلسلة [] |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| IBM Cloud Pak للبيانات على Azure |
ينشر هذا القالب مجموعة Openshift على Azure مع جميع الموارد والبنية الأساسية المطلوبة ثم ينشر IBM Cloud Pak للبيانات جنبا إلى جنب مع الوظائف الإضافية التي يختارها المستخدم. |
| نشر حساب تخزين لمتجر SAP ILM |
يمكن الآن استخدام حساب تخزين Microsoft Azure كمتجر ILM لاستمرار ملفات الأرشيف والمرفقات من نظام SAP ILM. متجر ILM هو مكون يفي بمتطلبات أنظمة التخزين المتوافقة مع SAP ILM. يمكن للمرء تخزين ملفات الأرشيف في وسائط تخزين باستخدام معايير واجهة WebDAV مع الاستفادة من قواعد إدارة استبقاء SAP ILM. لمزيد من المعلومات حول SAP ILM Store، راجع مدخل تعليمات SAP . |
| Azure Image Builder مع Azure Windows Baseline |
إنشاء بيئة Azure Image Builder وإنشاء صورة Windows Server مع تطبيق أحدث التحديثات Windows وAzure Windows Baseline. |
| تكوين خدمة Dev Box |
سيقوم هذا القالب بإنشاء جميع موارد مسؤول Dev Box وفقا لدليل البدء السريع ل Dev Box. يمكنك عرض جميع الموارد التي تم إنشاؤها، أو الانتقال مباشرة إلى DevPortal.microsoft.com لإنشاء مربع التطوير الأول. |
| إنشاء تعريف دور جديد عبر توزيع مستوى الاشتراك |
هذا القالب هو قالب على مستوى الاشتراك سينشئ تعريف دور في نطاق الاشتراك. |
تعريف مورد Terraform (موفر AzAPI)
نوع مورد roleDefinitions هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على parent_id هذا المورد لتعيين نطاق هذا المورد.
يمكن نشر نوع مورد roleDefinitions مع العمليات التي تستهدف:
- مجموعات الموارد
- الاشتراكات
- مجموعات الإدارة
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/roleDefinitions، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
قيم Property
معرفات الدور
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 36 أحرف صالحة: يجب أن يكون معرّفاً فريداً عمومياً (GUID). يجب أن يكون اسم المورد فريدا عبر المستأجر. |
| parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوب) |
| خصائص | خصائص تعريف الدور. | RoleDefinitionProperties |
RoleDefinitionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| النطاقات القابلة للتعيين | نطاقات تعريف الدور القابلة للتعيين. | سلسلة [] |
| الوصف | وصف تعريف الدور. | سلسلة |
| الأذونات | أذونات تعريف الدور. | إذن[] |
| roleName | اسم الدور. | سلسلة |
| النوع | نوع الدور. | سلسلة |
الإذن
| الاسم | الوصف | القيمة |
|---|---|---|
| actions | الإجراءات المسموح بها. | سلسلة [] |
| dataActions | إجراءات البيانات المسموح بها. | سلسلة [] |
| notActions | الإجراءات التي تم رفضها. | سلسلة [] |
| notDataActions | إجراءات البيانات التي تم رفضها. | سلسلة [] |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ