Předdefinované role Azure pro hybridní a multicloudové prostředí
Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Hybrid + Multicloud.
Role nasazení mostu prostředků Azure
Role nasazení mostu prostředků Azure
| Akce | Popis |
|---|---|
| Microsoft.Authorization/roleassignments/read | Získejte informace o přiřazení role. |
| Microsoft.AzureStackHCI/Register/Action | Zaregistruje předplatné pro poskytovatele prostředků Azure Stack HCI a povolí vytváření prostředků Azure Stack HCI. |
| Microsoft.Resource Připojení or/register/action | Zaregistruje předplatné pro poskytovatele prostředků zařízení a povolí vytvoření zařízení. |
| Microsoft.Resource Připojení or/zařízení/čtení | Získá prostředek zařízení. |
| Microsoft.Resource Připojení or/zařízení/zápis | Vytvoření nebo Aktualizace prostředek zařízení |
| Microsoft.Resource Připojení or/zařízení/delete | Odstraní prostředek zařízení. |
| Microsoft.Resource Připojení or/locations/operationresults/read | Získání výsledku operace zařízení |
| Microsoft.Resource Připojení or/locations/operationsstatus/read | Získání výsledku operace zařízení |
| Microsoft.Resource Připojení or/appliances/listClusterUserCredential/action | Získání přihlašovacích údajů uživatele clusteru zařízení |
| Microsoft.Resource Připojení or/appliances/listKeys/action | Získání uživatelských klíčů zákazníka clusteru zařízení |
| Microsoft.Resource Připojení or/zařízení/upgradeGraphs/read | Získá graf upgradu clusteru zařízení. |
| Microsoft.Resource Připojení or/telemetryconfig/read | Získání konfigurace telemetrie zařízení využívaná rozhraním příkazového řádku zařízení |
| Microsoft.Resource Připojení or/operations/read | Získá seznam dostupných operací pro zařízení |
| Microsoft.ExtendedLocation/register/action | Zaregistruje předplatné pro poskytovatele prostředků vlastního umístění a povolí vytvoření vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/write | Vytvoření nebo Aktualizace prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/delete | Odstraní prostředek vlastního umístění. |
| Microsoft.Hybrid Připojení ivity/register/action | Registrace předplatného pro Microsoft.Hybrid Připojení ivity |
| Microsoft.Kubernetes/register/action | Zaregistruje předplatné u poskytovatele prostředků Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft.KubernetesConfiguration/namespaces/read | Získání prostředku oboru názvů |
| Microsoft.KubernetesConfiguration/operations/read | Získá dostupné operace poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.HybridContainerService/register/action | Registrace předplatného pro Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Uvádí seznam podporovaných verzí Kubernetes z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/kubernetesVersions/write | Umístí typ prostředku verze Kubernetes. |
| Microsoft.HybridContainerService/skus/read | Zobrazí seznam podporovaných skladových položek virtuálních počítačů z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/skus/write | Umístí typ prostředku skladových položek virtuálního počítače. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Vytvoření nebo Aktualizace prostředku kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Správa istrator
Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti registrace Azure Stack HCI a přiřazování dalších uživatelů jako Přispěvatel virtuálních počítačů Azure Arc HCI nebo Čtenář virtuálních počítačů Azure Arc HCI.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/register/action | Zaregistruje předplatné pro poskytovatele prostředků Azure Stack HCI a povolí vytváření prostředků Azure Stack HCI. |
| Microsoft.AzureStackHCI/Unregister/Action | Zruší registraci předplatného pro poskytovatele prostředků Azure Stack HCI. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.HybridCompute/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.GuestConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Vytvoří nebo aktualizuje skupinu prostředků. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Odstraní skupinu prostředků a všechny její prostředky. |
| Microsoft.Hybrid Připojení ivity/register/action | Registrace předplatného pro Microsoft.Hybrid Připojení ivity |
| Microsoft.Authorization/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/roleAssignments/delete | Odstraňte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| Microsoft.AzureStackHCI/* | |
| Microsoft. Přehledy/ upozornění/ zápis | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft. Přehledy, upozornění, odstranění | Odstranění klasického upozornění na metriku |
| Microsoft. Přehledy, upozornění, čtení | Čtení klasického upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Aktivované/Akce | Aktivované klasické upozornění na metriku |
| Microsoft. Přehledy/ Upozornění, Vyřešeno/ Akce | Řešení klasických upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Omezení/Akce | Omezení pravidla upozornění na klasickou metriku |
| Microsoft. Přehledy/ upozornění, incidenty/ čtení | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo Aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Čtení všech dostupných verzí agenta počítače Azure Připojení |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Přečtěte si nejnovější verzi agenta počítače Azure Připojení. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Instalace nebo Aktualizace runcommands služby Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo Aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo Aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| Microsoft.Resource Připojení or/register/action | Zaregistruje předplatné pro poskytovatele prostředků zařízení a povolí vytvoření zařízení. |
| Microsoft.Resource Připojení or/zařízení/čtení | Získá prostředek zařízení. |
| Microsoft.Resource Připojení or/zařízení/zápis | Vytvoření nebo Aktualizace prostředek zařízení |
| Microsoft.Resource Připojení or/zařízení/delete | Odstraní prostředek zařízení. |
| Microsoft.Resource Připojení or/locations/operationresults/read | Získání výsledku operace zařízení |
| Microsoft.Resource Připojení or/locations/operationsstatus/read | Získání výsledku operace zařízení |
| Microsoft.Resource Připojení or/appliances/listClusterUserCredential/action | Získání přihlašovacích údajů uživatele clusteru zařízení |
| Microsoft.Resource Připojení or/appliances/listKeys/action | Získání uživatelských klíčů zákazníka clusteru zařízení |
| Microsoft.Resource Připojení or/operations/read | Získá seznam dostupných operací pro zařízení |
| Microsoft.ExtendedLocation/register/action | Zaregistruje předplatné pro poskytovatele prostředků vlastního umístění a povolí vytvoření vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/write | Vytvoření nebo Aktualizace prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/delete | Odstraní prostředek vlastního umístění. |
| Microsoft.EdgeMarketplace/offers/read | Získání nabídky |
| Microsoft.EdgeMarketplace/publishers/read | Získání vydavatele |
| Microsoft.Kubernetes/register/action | Zaregistruje předplatné u poskytovatele prostředků Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft.KubernetesConfiguration/namespaces/read | Získání prostředku oboru názvů |
| Microsoft.KubernetesConfiguration/operations/read | Získá dostupné operace poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Vytvoření nebo Aktualizace prostředku kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.HybridContainerService/register/action | Registrace předplatného pro Microsoft.HybridContainerService |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Condition (Podmínka) | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Přidejte nebo odeberte přiřazení rolí pro následující role: Azure Připojení ed Machine Resource Manager Správce prostředků Azure Connected Machine Onboarding počítačů Azure Připojení Čtečka virtuálních počítačů Azure Stack HCI Přispěvatel virtuálních počítačů Azure Stack HCI Role Správa zařízení Azure Stack HCI Role nasazení mostu prostředků Azure Uživatel tajných kódů služby Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role Správa zařízení Azure Stack HCI
Role Správa zařízení Microsoft.AzureStackHCI
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel virtuálních počítačů Azure Stack HCI
Uděluje oprávnění k provádění všech akcí virtuálních počítačů.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Získá/vypíše prostředek virtuálních sítí. |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Připojí se k prostředku virtuálních sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Získá/vypíše prostředek logických sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Spojení prostředků logických sítí |
| Microsoft.AzureStackHCI/GalleryImages/Read | Získání nebo výpis prostředku obrázků galerie |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Nasadí prostředek imagí galerie. |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Nasadí prostředek kontejnerů úložiště. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Získá/vypíše zdroj obrázků galerie na trhu |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Nasadí prostředek image galerie na trhu. |
| Microsoft.AzureStackHCI/Clusters/Read | Získá clustery |
| Microsoft.AzureStackHCI/Clusters/Arc Nastavení/Read | Získá prostředek arc clusteru HCI. |
| Microsoft. Přehledy/ upozornění/ zápis | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft. Přehledy, upozornění, odstranění | Odstranění klasického upozornění na metriku |
| Microsoft. Přehledy, upozornění, čtení | Čtení klasického upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Aktivované/Akce | Aktivované klasické upozornění na metriku |
| Microsoft. Přehledy/ Upozornění, Vyřešeno/ Akce | Řešení klasických upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Omezení/Akce | Omezení pravidla upozornění na klasickou metriku |
| Microsoft. Přehledy/ upozornění, incidenty/ čtení | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/deployments/delete | Odstraní nasazení. |
| Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
| Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
| Microsoft.Resources/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo Aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Čtení všech dostupných verzí agenta počítače Azure Připojení |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Přečtěte si nejnovější verzi agenta počítače Azure Připojení. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Instalace nebo Aktualizace runcommands služby Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo Aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo Aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| Microsoft.ExtendedLocation/customLocations/Read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka virtuálních počítačů Azure Stack HCI
Uděluje oprávnění k zobrazení virtuálních počítačů.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Získá nebo vypíše prostředek virtuálního počítače. |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Získá/vypíše prostředek instance virtuálního počítače |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Získá/vypíše prostředek rozšíření virtuálních počítačů |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Získá/vypíše prostředek virtuálních sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Získá/vypíše prostředek logických sítí. |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Získá/vypíše prostředek síťových rozhraní |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Získá/vypíše prostředek virtuálního pevného disku. |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.AzureStackHCI/GalleryImages/Read | Získání nebo výpis prostředku obrázků galerie |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Získá/vypíše zdroj obrázků galerie na trhu |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Načte všechny služby Azure Arc networkSecurityPerimeterConfigurations. |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpoint Připojení ions/read | Čtení všech privátníchendpointů Azure Arc Připojení iony |
| Microsoft.HybridCompute/privateLinkScopes/read | Čtení všech privateLinkScopes služby Azure Arc |
| Microsoft. Přehledy/ upozornění/ zápis | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft. Přehledy, upozornění, odstranění | Odstranění klasického upozornění na metriku |
| Microsoft. Přehledy, upozornění, čtení | Čtení klasického upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Aktivované/Akce | Aktivované klasické upozornění na metriku |
| Microsoft. Přehledy/ Upozornění, Vyřešeno/ Akce | Řešení klasických upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Omezení/Akce | Omezení pravidla upozornění na klasickou metriku |
| Microsoft. Přehledy/ upozornění, incidenty/ čtení | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník registrace služby Azure Stack
Umožňuje spravovat registrace služby Azure Stack.
| Akce | Popis |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Získá vlastnosti produktu Azure Stack Marketplace. |
| Microsoft.AzureStack/registrations/read | Získá vlastnosti registrace služby Azure Stack. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}