Předdefinované role Azure pro obecné
Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Obecné.
Přispěvatel
Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí.
Akce | Popis |
---|---|
* | Vytvoření a správa všech typů prostředků |
NotActions | |
Microsoft.Authorization/*/Delete | Odstranění rolí, přiřazení zásad, definic zásad a definic sady zásad |
Microsoft.Authorization/*/Write | Vytváření rolí, přiřazení rolí, přiřazení zásad, definic zásad a definic sady zásad |
Microsoft.Authorization/elevateAccess/Action | Udělit volajícímu přístup Správce uživatelských přístupů v oboru tenanta |
Microsoft.Blueprint/blueprintAssignments/write | Vytvoření nebo aktualizace přiřazení podrobného plánu |
Microsoft.Blueprint/blueprintAssignments/delete | Odstranění všech přiřazení podrobného plánu |
Microsoft.Compute/gallerys/share/action | Sdílí galerii s různými obory. |
Microsoft.Purview/consents/write | Vytvoření nebo aktualizace prostředku souhlasu |
Microsoft.Purview/ consents/delete | Odstraňte prostředek souhlasu. |
Akce dat | |
žádné | |
NotDataActions | |
žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action",
"Microsoft.Purview/consents/write",
"Microsoft.Purview/consents/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník
Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC.
Akce | Popis |
---|---|
* | Vytvoření a správa všech typů prostředků |
NotActions | |
žádné | |
Akce dat | |
žádné | |
NotDataActions | |
žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář
Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny.
Akce | Popis |
---|---|
*/read | Čtení všech typů prostředků kromě tajných kódů. |
NotActions | |
žádné | |
Akce dat | |
žádné | |
NotDataActions | |
žádné |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Řízení přístupu na základě role Správa istrator
Správa přístupu k prostředkům Azure přiřazením rolí pomocí Azure RBAC Tato role neumožňuje spravovat přístup pomocí jiných způsobů, jako je Azure Policy.
Akce | Popis |
---|---|
Microsoft.Authorization/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
Microsoft.Authorization/roleAssignments/delete | Odstraňte přiřazení role v zadaném oboru. |
*/read | Čtení všech typů prostředků kromě tajných kódů. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádné | |
Akce dat | |
žádné | |
NotDataActions | |
žádné |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Azure resources by assigning roles using Azure RBAC. This role does not allow you to manage access using other ways, such as Azure Policy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f58310d9-a9f6-439a-9e8d-f62e7b41a168",
"name": "f58310d9-a9f6-439a-9e8d-f62e7b41a168",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Role Based Access Control Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce uživatelských přístupů
Umožňuje spravovat přístup uživatelů k prostředkům Azure.
Akce | Popis |
---|---|
*/read | Čtení všech typů prostředků kromě tajných kódů. |
Microsoft.Authorization/* | Správa autorizace |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádné | |
Akce dat | |
žádné | |
NotDataActions | |
žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro