Předdefinované role v Azure
Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí představují způsob řízení přístupu k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.
Tento článek obsahuje seznam předdefinovaných rolí Azure. Pokud hledáte role správce pro ID Microsoft Entra, podívejte se na předdefinované role Microsoft Entra.
Následující tabulka obsahuje stručný popis každé předdefinované role. Kliknutím na název role zobrazíte seznam Actions, NotActionsDataActions, a NotDataActions pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí roviny a roviny dat, najdete v tématu Vysvětlení definic rolí Azure.
Privilegované
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel | Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Vlastník | Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Správce rezervací | Umožňuje jednomu čtení a správě všech rezervací v tenantovi. | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Správce řízení přístupu na základě rolí | Správa přístupu k prostředkům Azure přiřazením rolí pomocí Azure RBAC Tato role neumožňuje spravovat přístup pomocí jiných způsobů, jako je Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Správce uživatelského přístupu | Umožňuje spravovat přístup uživatelů k prostředkům Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
OBECNÉ
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Čtenář | Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel virtuálních počítačů Azure Arc VMware | Přispěvatel virtuálních počítačů Arc VMware má oprávnění k provádění všech akcí virtuálních počítačů. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| Klasický přispěvatel virtuálních počítačů | Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Vydavatel artefaktů galerie výpočetních prostředků | Toto je role pro publikování artefaktů galerie. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| Správce sdílení galerie výpočetních prostředků | Tato role umožňuje uživateli sdílet galerii s jiným předplatným nebo tenantem nebo ji sdílet s veřejností. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| Datový operátor pro Spravované disky | Poskytuje oprávnění k nahrávání dat do prázdných spravovaných disků, čtení nebo exportu dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Přispěvatel skupiny aplikací virtualizace plochy | Přispěvatel skupiny aplikací virtualizace plochy | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Čtečka skupin aplikací virtualizace plochy | Čtenář skupiny aplikací virtualizace plochy | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Přispěvatel virtualizace plochy | Přispěvatel virtualizace plochy | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Přispěvatel fondu hostitelů virtualizace plochy | Přispěvatel fondu hostitelů virtualizace plochy | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Čtečka fondu hostitelů virtualizace plochy | Čtenář fondu hostitelů virtualizace plochy | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Power On Pro desktopovou virtualizaci | Poskytněte poskytovateli prostředků Služby Azure Virtual Desktop oprávnění ke spuštění virtuálních počítačů. | 489581de-a3bd-480d-9518-53dea7416b33 |
| Přispěvatel zapnutí zapnutí desktopové virtualizace | Poskytněte poskytovateli prostředků Služby Azure Virtual Desktop oprávnění ke spuštění a zastavení virtuálních počítačů. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| Čtečka virtualizace plochy | Čtenář virtualizace plochy. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Operátor hostitele relace virtualizace plochy | Operátor hostitele relace virtualizace plochy. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Uživatel virtualizace plochy | Umožňuje uživateli používat aplikace ve skupině aplikací. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Operátor uživatelské relace virtualizace plochy | Operátor uživatelské relace virtualizace plochy. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Přispěvatel virtuálních počítačů virtualizace plochy | Tato role je ve verzi Preview a může se změnit. Poskytněte poskytovateli prostředků Služby Azure Virtual Desktop oprávnění k vytváření, odstraňování, aktualizaci, spouštění a zastavu virtuálních počítačů. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| Přispěvatel pracovního prostoru virtualizace plochy | Přispěvatel pracovního prostoru virtualizace plochy | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Čtečka pracovního prostoru virtualizace plochy | Čtenář pracovního prostoru virtualizace plochy | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Čtečka zálohování disků | Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Operátor fondu disků | Poskytněte zprostředkovateli prostředků Fondu úložiště oprávnění ke správě disků přidaných do fondu disků. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Operátor obnovení disku | Poskytuje oprávnění k obnovení disku k trezoru záloh. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Přispěvatel snímků disku | Poskytuje oprávnění k trezoru záloh pro správu snímků disků. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Přihlášení správce virtuálního počítače | Zobrazení virtuálních počítačů na portálu a přihlášení jako správce | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Přispěvatel virtuálních počítačů | Vytvářet a spravovat virtuální počítače, spravovat disky, instalovat a spouštět software, resetovat heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravovat místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup ke správě virtuální sítě nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Správce přístupu k datům virtuálního počítače (Preview) | Správa přístupu k virtuálním počítačům přidáním nebo odebráním přiřazení rolí pro přihlašovací role správce virtuálního počítače a přihlášení uživatele virtuálního počítače Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Přihlášení místního uživatele virtuálního počítače | Zobrazení virtuálních počítačů na portálu a přihlášení jako místní uživatel nakonfigurovaný na serveru Arc | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Přihlášení uživatele virtuálního počítače | Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Přispěvatel síťových rozhraní windows 365 | Tuto roli používá Windows 365 ke zřízení požadovaných síťových prostředků a připojení virtuálních počítačů hostovaných Microsoftem k síťovým rozhraním. | 1f135831-5bbe-4924-9016-264044c00788 |
| Uživatel sítě windows 365 | Tuto roli používá Systém Windows 365 ke čtení virtuálních sítí a připojení k určeným virtuálním sítím. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| Přihlášení správce centra Windows Admin Center | Pojďme spravovat operační systém vašeho prostředku prostřednictvím Centra pro správu Windows jako správce. | a6333a3e-0164-44c3-b281-7a577aff287f |
Sítě
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel domény služby Azure Front Door | Pro interní použití v Rámci Azure. Může spravovat domény služby Azure Front Door, ale nemůže udělovat přístup jiným uživatelům. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Čtenář domény služby Azure Front Door | Pro interní použití v Rámci Azure. Může zobrazit domény služby Azure Front Door, ale nemůže provádět změny. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Čtenář profilu služby Azure Front Door | Může zobrazit profily AFD Úrovně Standard a Premium a jejich koncové body, ale nemůžou provádět změny. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Přispěvatel tajných kódů služby Azure Front Door | Pro interní použití v Rámci Azure. Může spravovat tajné kódy služby Azure Front Door, ale nemůže udělit přístup jiným uživatelům. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Čtečka tajných kódů služby Azure Front Door | Pro interní použití v Rámci Azure. Může zobrazit tajné kódy služby Azure Front Door, ale nemůže provádět změny. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| Přispěvatel koncových bodů CDN | Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| Čtečka koncových bodů CDN | Může zobrazit koncové body CDN, ale nemůže provádět změny. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| Přispěvatel profilu CDN | Může spravovat profily CDN a Azure Front Door Úrovně Standard a Premium a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| Čtečka profilu CDN | Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Přispěvatel klasických sítí | Umožňuje spravovat klasické sítě, ale ne přístup k nim. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| Přispěvatel zón DNS | Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Přispěvatel sítě | Umožňuje spravovat sítě, ale ne přístup k nim. Tato role vám neuděluje oprávnění k nasazení nebo správě virtuálních počítačů. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Přispěvatel zóny Privátní DNS | Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, se kterými jsou propojené. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Přispěvatel Traffic Manageru | Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Úložiště
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel Avere | Může vytvářet a spravovat cluster Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Operátor Avere | Používá cluster Avere vFXT ke správě clusteru. | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Přispěvatel zálohování | Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Správce správce MUA služby Backup | Zálohování víceuživatele autorizace. Může vytvořit nebo odstranit ResourceGuard | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| Operátor MUA zálohování | Zálohování víceuživatele autorizace. Umožňuje uživateli provádět kritické operace chráněné službou ResourceGuard. | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| Operátor zálohování | Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. | 00c29273-979b-4161-815c-10b084fb9324 |
| Čtenář zálohování | Může zobrazit služby zálohování, ale nemůže provádět změny | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Klasický přispěvatel účtu úložiště | Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Role operátoru klíče účtu úložiště Classic | Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Přispěvatel Data Boxu | Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Čtečka Data Boxu | Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Vývojář Data Lake Analytics | Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat účty Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Defender for Storage Data Scanner | Uděluje přístup ke čtení objektů blob a aktualizaci značek indexu. Tuto roli používá skener dat Defenderu pro úložiště. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Správce sítě ELASTIC SAN | Umožňuje přístup k vytváření privátních koncových bodů pro prostředky SÍTĚ SAN a ke čtení prostředků SÍTĚ SAN. | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| Vlastník elastické sítě SAN | Umožňuje úplný přístup ke všem prostředkům v rámci azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastická čtečka SÍTĚ SAN | Umožňuje řídit přístup ke čtení cesty ke službě Azure Elastic SAN. | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Vlastník skupiny svazků elastické sítě SAN | Umožňuje úplný přístup ke skupině svazků ve službě Azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Čtenář a přístup k datům | Umožňuje zobrazit všechno, ale nedovolí vám odstranit nebo vytvořit účet úložiště nebo obsažený prostředek. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Přispěvatel zálohování účtu úložiště | Umožňuje provádět operace zálohování a obnovení pomocí služby Azure Backup v účtu úložiště. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Přispěvatel účtů úložiště | Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Role operátora klíče účtu úložiště | Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Přispěvatel dat objektů blob úložiště | Čtení, zápis a odstranění kontejnerů a objektů blob služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Vlastník dat v objektech blob služby Storage | Poskytuje úplný přístup k kontejnerům objektů blob a datům Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Čtenář dat v objektech blob služby Storage | Čtení a výpis kontejnerů a objektů blob Služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Delegátor objektů blob úložiště | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Privilegovaný přispěvatel dat souboru úložiště | Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL/NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Privilegovaná čtečka dat souboru úložiště | Umožňuje přístup pro čtení u souborů nebo adresářů ve sdílených složkách Azure přepsáním stávajících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Přispěvatel sdílené složky SMB dat souborů úložiště | Umožňuje přístup ke čtení, zápisu a odstraňování souborů nebo adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Přispěvatel sdílené složky SMB se zvýšenými oprávněními k datům souboru úložiště | Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky, která se změní na souborových serverech Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
| Čtečka sdílené složky SMB s daty souboru úložiště | Umožňuje přístup pro čtení u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech s Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Přispěvatel dat fronty služby Storage | Čtení, zápis a odstraňování front Azure Storage a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Zpracovatel zpráv fronty úložiště | Náhled, načtení a odstranění zprávy z fronty azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Odesílatel datové zprávy fronty úložiště | Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Čtenář dat fronty úložiště | Čtení a výpis front a zpráv front azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 19e7f393-937e-4f77-808e-94535e297925 |
| Přispěvatel dat tabulky úložiště | Umožňuje přístup ke čtení, zápisu a odstranění tabulek a entit Azure Storage. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Čtenář dat tabulky služby Storage | Umožňuje přístup pro čtení k tabulkám a entitm Azure Storage. | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web a mobilní zařízení
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel dat Azure Maps | Uděluje přístup ke čtení, zápisu a odstranění přístupu k mapování souvisejících dat z účtu Azure Maps. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Čtečka dat Azure Maps | Uděluje přístup k datům souvisejícím s mapou pro čtení z účtu Azure Maps. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Maps Search a vykreslovat čtečku dat | Uděluje přístup k velmi omezené sadě datových rozhraní API pro běžné scénáře vizuální webové sady SDK. Konkrétně vykreslujte a prohledávejte datová rozhraní API. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| Role čtenáře vzorů konfiguračních souborů konfigurační služby aplikace Azure Spring Apps | Čtení obsahu vzoru konfiguračního souboru pro službu Application Configuration Service v Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| Role čtenáře protokolu aplikační služby Azure Spring Apps | Čtení protokolů služby Application Configuration Service v reálném čase v Azure Spring Apps | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| Azure Spring Apps Connect Role | Azure Spring Apps Connect Role | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| Role čtenáře protokolu úloh Azure Spring Apps | Čtení protokolů v reálném čase pro úlohy v Azure Spring Apps | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| Role vzdáleného ladění Azure Spring Apps | Role vzdáleného ladění Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| Role čtenáře protokolů brány Spring Cloud pro Azure Spring Apps | Čtení protokolů v reálném čase pro bránu Spring Cloud v Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| Přispěvatel konfiguračního serveru Azure Spring Cloud | Povolení přístupu ke čtení, zápisu a odstranění serveru Azure Spring Cloud Config | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Čtenář konfiguračního serveru Azure Spring Cloud | Povolení přístupu pro čtení ke konfiguračnímu serveru Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Čtenář dat Azure Spring Cloud | Povolení přístupu pro čtení ke službě Azure Spring Cloud Data | b5537268-8956-4941-a8f0-646150406f0c |
| Přispěvatel registru služby Azure Spring Cloud | Povolení přístupu ke službě Azure Spring Cloud Service Registry pro čtení, zápis a odstranění | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Čtenář registru služby Azure Spring Cloud | Povolení přístupu pro čtení ke službě Azure Spring Cloud Service Registry | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Správce účtu Media Services | Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Správce živých událostí služby Media Services | Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Operátor médií Media Services | Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services. | e4395492-1534-4db2-bedf-88c14621589c |
| Správce zásad služby Media Services | Vytvářet, číst, upravovat a odstraňovat filtry účtů, zásady streamování, zásady klíče obsahu a transformace; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvářet úlohy, prostředky nebo streamované prostředky. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Správce koncových bodů streamování služby Media Services | Vytváření, čtení, úpravy a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| Čtečka přístupových klíčů SignalR | Čtení přístupových klíčů služby SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR App Server | Umožňuje aplikačnímu serveru přistupovat ke službě SignalR Service s možnostmi ověřování AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| Vlastník rozhraní REST API služby SignalR | Úplný přístup k rozhraním REST API služby Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| Čtečka rozhraní REST API služby SignalR | Přístup jen pro čtení k rozhraním REST API služby Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
| Vlastník služby SignalR | Úplný přístup k rozhraním REST API služby Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Přispěvatel služby SignalR/Web PubSub | Vytváření, čtení, aktualizace a odstraňování prostředků služby SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Přispěvatel webového plánu | Umožňuje spravovat webové plány pro weby. Neumožňuje přiřazovat role v Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Vlastník služby Web PubSub | Úplný přístup k rozhraním REST API služby Azure Web PubSub | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| Čtenář služby Web PubSub | Přístup jen pro čtení k rozhraním REST API služby Azure Web PubSub | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| Přispěvatel webu | Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Kontejnery
| Předdefinovaná role | Popis | ID |
|---|---|---|
| AcrDelete | Odstraňte úložiště, značky nebo manifesty z registru kontejneru. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Nasdílení důvěryhodných imagí nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu | 6cef56e8-d556-48e5-a04f-b8e6414680f |
| AcrPull | Načtení artefaktů z registru kontejneru | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Nasdíleníartefaktch | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Načtení imagí v karanténě z registru kontejneru | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Nasdílení změn imagí v karanténě nebo jejich vyžádání z registru kontejneru | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Role uživatele clusteru Kubernetes s podporou Azure Arc | Vypsat akci přihlašovacích údajů uživatele clusteru | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Správce Kubernetes Azure Arc | Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Správce clusteru Azure Arc Kubernetes | Umožňuje spravovat všechny prostředky v clusteru. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Prohlížeč Kubernetes Azure Arc | Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou vazeb rolí (clusteru) a (clusteru). | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Přispěvatel služby Azure Container Storage | Nainstalujte Službu Azure Container Storage a spravujte její prostředky úložiště. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| Operátor služby Azure Container Storage | Povolte spravovanou identitu k provádění operací azure Container Storage, jako je správa virtuálních počítačů a správa virtuálních sítí. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| Vlastník služby Azure Container Storage | Nainstalujte Službu Azure Container Storage, udělte přístup k prostředkům úložiště a nakonfigurujte síť SAN (Azure Elastic Storage Area Network). Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 95de85bd-744d-4664-9dde-11430bc34793 |
| Role přispěvatele Správce flotily Azure Kubernetes | Uděluje přístup pro čtení a zápis k prostředkům Azure, které poskytuje Azure Kubernetes Fleet Manager, včetně vozového parku, členů vozového parku, strategií aktualizací vozového parku, spuštění aktualizací vozového parku atd. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Správce RBAC v Azure Kubernetes Fleet Manageru | Uděluje přístup pro čtení a zápis k prostředkům Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Správce clusteru RBAC v Azure Kubernetes Fleet Manageru | Uděluje přístup pro čtení a zápis ke všem prostředkům Kubernetes v clusteru centra spravovaného vozovým parkem. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Čtenář RBAC v Azure Kubernetes Fleet Manageru | Uděluje přístup jen pro čtení k většině prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager – zapisovač RBAC | Uděluje přístup pro čtení a zápis pro většinu prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným kódům jako jakémukoli účtu Služby v oboru názvů, takže ho můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Role správce clusteru Azure Kubernetes Service Arc | Vypsat akci přihlašovacích údajů správce clusteru | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| Role uživatele clusteru Azure Kubernetes Service Arc | Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| Role přispěvatele arc služby Azure Kubernetes Service | Uděluje přístup k hybridním clusterům Azure Kubernetes Services pro čtení a zápis. | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| Role správce clusteru Azure Kubernetes Service | Vypsat akci přihlašovacích údajů správce clusteru | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Uživatel monitorování clusteru Azure Kubernetes Service | Zobrazení seznamu akcí monitorování přihlašovacích údajů uživatele monitorování clusteru | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Role uživatele clusteru Azure Kubernetes Service | Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Role přispěvatele služby Azure Kubernetes | Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis. | ed7f3fbd-7b88-4dd4-9017-9adb7ce3333f8 |
| Správce RBAC služby Azure Kubernetes Service | Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Správce clusteru RBAC služby Azure Kubernetes Service | Umožňuje spravovat všechny prostředky v clusteru. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Čtenář RBAC služby Azure Kubernetes Service | Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Writer | Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Čtečka CheckAccess spravované identity připojeného clusteru | Integrovaná role, která umožňuje spravované identitě připojeného clusteru volat rozhraní API checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aa |
| Operátor Kubernetes Agentless | Uděluje Microsoft Defenderu pro cloud přístup ke službám Azure Kubernetes Services. | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Cluster Kubernetes – Onboarding Azure Arc | Definice role k autorizaci libovolného uživatele nebo služby k vytvoření připojeného prostředkuClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Přispěvatel rozšíření Kubernetes | Může vytvářet, aktualizovat, získat, vypsat a odstranit rozšíření Kubernetes Extensions a získat asynchronní operace rozšíření. | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Přispěvatel clusteru Service Fabric | Správa prostředků clusteru Service Fabric Zahrnuje clustery, typy aplikací, verze typů aplikací, aplikace a služby. Budete potřebovat další oprávnění k nasazení a správě základních prostředků clusteru, jako jsou škálovací sady virtuálních počítačů, účty úložiště, sítě atd. | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Přispěvatel spravovaného clusteru Service Fabric | Nasaďte a spravujte prostředky spravovaného clusteru Service Fabric. Zahrnuje spravované clustery, typy uzlů, typy aplikací, verze typů aplikací, aplikace a služby. | 83f80186-3729-438c-ad2d-39e94d718838 |
Databáze
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Azure Connected SQL Server Onboarding | Umožňuje přístup pro čtení a zápis k prostředkům Azure pro SQL Server na serverech s podporou Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Role čtenáře účtu služby Cosmos DB | Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Operátor Cosmos DB | Umožňuje spravovat účty služby Azure Cosmos DB, ale nemá v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovací řetězec. | 230815da-be43-4aae-9cb4-875f7bd000a |
| CosmosBackupOperator | Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Může provést akci obnovení pro účet databáze Cosmos DB s režimem průběžného zálohování. | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| Přispěvatel účtu DocumentDB | Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Role dlouhodobého uchovávání flexibilního serveru PostgreSQL | Role umožňující trezoru záloh přistupovat k rozhraním API prostředků flexibilního serveru PostgreSQL pro dlouhodobé uchovávání záloh | c088a766-074b-43ba-90d4-1fb21feae531 |
| Přispěvatel Redis Cache | Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| Přispěvatel databáze SQL | Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| Přispěvatel spravované instance SQL | Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| Správce zabezpečení SQL | Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| Přispěvatel SQL Serveru | Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analýzy
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Vlastník dat služby Azure Event Hubs | Umožňuje úplný přístup k prostředkům azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Příjemce dat služby Azure Event Hubs | Umožňuje přijímat přístup k prostředkům azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Odesílatel dat služby Azure Event Hubs | Umožňuje odesílat přístup k prostředkům Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Přispěvatel data Factory | Vytvářejte a spravujte datové továrny a podřízené prostředky v nich. | 673868aaa-7521-48a0-acc6-0f60742d39f5 |
| Purger dat | Odstraňte privátní data z pracovního prostoru služby Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| Operátor clusteru HDInsight | Umožňuje číst a upravovat konfigurace clusteru HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| Přispěvatel služby HDInsight Domain Services | Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| HDInsight ve správci clusteru AKS | Udělí uživateli nebo skupině možnost vytvářet, odstraňovat a spravovat clustery v rámci daného fondu clusterů. Správce clusteru může také spouštět úlohy, monitorovat a spravovat všechny aktivity uživatelů v těchto clusterech. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| HDInsight ve správci fondu clusterů AKS | Může číst, vytvářet, upravovat a odstraňovat HDInsight ve fondech clusterů AKS a vytvářet clustery. | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| Přispěvatel Log Analytics | Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů; čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Čtenář Log Analytics | Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Přispěvatel registru schématu (Preview) | Čtení, zápis a odstranění skupin a schémat registru schémat | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Čtenář registru schématu (Preview) | Přečtěte si a vypíšete skupiny a schémata registru schématu. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Tester dotazů Stream Analytics | Umožňuje provádět testování dotazů bez prvního vytvoření úlohy Stream Analytics. | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
Umělá inteligence a strojové učení
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel partnerů pro senzor platformy AgFood | Poskytuje přístup ke správě entit souvisejících se senzory ve službě AgFood Platform Service. | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
| Správce služby AgFood Platform | Poskytuje přístup správce ke službě AgFood Platform | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
| Přispěvatel služby AgFood Platform | Poskytuje přístup k platformě AgFood Platform Service. | 8508508a-4469-4e45-963b-2518ee0bb728 |
| Čtenář služby AgFood Platform | Poskytuje přístup pro čtení ke službě AgFood Platform. | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
| Azure AI Developer | Kromě správy samotného prostředku může provádět všechny akce v rámci prostředku Azure AI. | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Schvalovatele síťového připojení Azure AI Enterprise | Může schválit připojení privátního koncového bodu k běžným prostředkům závislostí Azure AI. | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| Operátor nasazení odvození Azure AI | Může provádět všechny akce potřebné k vytvoření nasazení prostředků v rámci skupiny prostředků. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| Operátor výpočetních prostředků AzureML | Může přistupovat k výpočetním prostředkům spravovaným službou Machine Learning Services a provádět operace CRUD (včetně virtuálních počítačů poznámkových bloků). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| Datoví vědci AzureML | Může provádět všechny akce v rámci pracovního prostoru Azure Machine Learning s výjimkou vytváření nebo odstraňování výpočetních prostředků a úprav samotného pracovního prostoru. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| AzureML Metrics Writer (Preview) | Umožňuje psát metriky do pracovního prostoru AzureML. | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| Uživatel registru AzureML | Může provádět všechny akce s prostředky registru služby Machine Learning Services a získat prostředky registru. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| Přispěvatel služeb Cognitive Services | Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Přispěvatel služby Cognitive Services Custom Vision | Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Nasazení služby Cognitive Services Custom Vision | Publikování, zrušení publikování nebo export modelů Nasazení může zobrazit projekt, ale nemůže se aktualizovat. | 5c4089e1-6d96-4d2f-b296-c1bc713727275f |
| Popisovač služby Cognitive Services Custom Vision | Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisky můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Čtečka služby Cognitive Services Custom Vision | Akce jen pro čtení v projektu Čtenáři nemůžou projekt vytvořit ani aktualizovat. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Cognitive Services Custom Vision Trainer | Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikování, zrušení publikování a exportu modelů. Trenéři nemůžou projekt vytvořit ani odstranit. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Čtečka dat služeb Cognitive Services | Umožňuje číst data služeb Cognitive Services. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Rozpoznávání tváře ve službách Cognitive Services | Umožňuje provádět zjišťování, ověřování, identifikaci, seskupení a hledání podobných operací v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytváření nebo odstraňování, což je vhodné pro koncové body, které potřebují jenom možnosti odvozování, a to podle osvědčených postupů s nejnižšími oprávněními. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Uživatel služby Cognitive Services Asistivní čtečka | Poskytuje přístup k vytváření relací Asistivní čtečka a volání rozhraní API. | b2de6794-95db-4659-8781-7e080d3f2b9d |
| Vlastník jazyka služeb Cognitive Services | Má přístup ke všem funkcím pro čtení, testování, zápis, nasazení a odstranění na portálu Language Portal. | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| Čtenář jazyka služeb Cognitive Services | Má přístup k funkcím pro čtení a testování na portálu Language Portal. | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| Zapisovač jazyka služeb Cognitive Services | Má přístup ke všem funkcím pro čtení, testování a zápis na portálu Language Portal. | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| Vlastník služby Cognitive Services LUIS | Má přístup ke všem funkcím pro čtení, testování, zápis, nasazení a odstranění ve službě LUIS. | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| Čtenář služby Cognitive Services LUIS | Má přístup k funkcím pro čtení a testování v rámci služby LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| Zapisovač luis služeb Cognitive Services | Má přístup ke všem funkcím pro čtení, testování a zápis ve službě LUIS. | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| Správce poradce pro metriky služeb Cognitive Services | Úplný přístup k projektu, včetně konfigurace na úrovni systému. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Uživatel služby Cognitive Services Metrics Advisor | Přístup k projektu. | 3b20f47b-3825-43cb-8114-4bd201156a8 |
| Přispěvatel Cognitive Services OpenAI | Úplný přístup včetně možnosti vyladění, nasazení a generování textu | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Uživatel Cognitive Services OpenAI | Přístup pro čtení k zobrazení souborů, modelů, nasazení Možnost vytvářet volání pro doplňování a vkládání | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Cognitive Services QnA Maker Editor | Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Čtenář služby QnA Maker služeb Cognitive Services | Pojďme číst a testovat pouze znalostní bázi. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Přispěvatel řeči služeb Cognitive Services | Plný přístup k projektům řeči, včetně čtení, zápisu a odstranění všech entit, pro rozpoznávání řeči v reálném čase a dávkové úlohy přepisu, syntézu řeči v reálném čase a dlouhé zvukové úkoly, vlastní řeč a vlastní hlas. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| Uživatel služby Cognitive Services Speech | Přístup k rozhraním API pro rozpoznávání řeči v reálném čase a dávkovému přepisu, syntézě řeči v reálném čase a dlouhým zvukovým rozhraním API a také ke čtení dat, testování, modelu nebo koncového bodu pro vlastní modely, ale nemůžete vytvářet, odstraňovat ani upravovat data, test, model/koncový bod pro vlastní modely. | f2dc8367-1007-4938-bd23-fe263f013447 |
| Čtenář využití služeb Cognitive Services | Minimální oprávnění k zobrazení využití služeb Cognitive Services | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Uživatel služeb Cognitive Services | Umožňuje číst a vypisovat klíče služeb Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Správce robota stavu | Uživatelé s přístupem správce se můžou přihlašovat, zobrazovat a upravovat všechny prostředky robota, scénáře a nastavení konfigurace, včetně klíčů a tajných kódů instancí robota. | f1082fec-a70f-419f-9230-885d2550fb38 |
| Editor robota stavu | Uživatelé s přístupem k editoru se můžou přihlašovat, zobrazovat a upravovat všechny prostředky robota, scénáře a nastavení konfigurace s výjimkou klíčů a tajných kódů instancí robota a vstupů koncových uživatelů (včetně zpětné vazby, nerozpoznaných promluv a protokolů konverzací). Přístup k dovednostem a kanálům robota jen pro čtení. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| Čtenář robota stavu | Uživatelé s přístupem pro čtení se můžou přihlásit, mají přístup jen pro čtení k prostředkům robota, scénářům a nastavení konfigurace s výjimkou klíčů a tajných kódů instancí robota (včetně ověřování, připojení k datům a klíčů kanálů) a vstupů koncových uživatelů (včetně zpětné vazby, nerozpoznaných promluv a protokolů konverzací). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| Přispěvatel dat indexu vyhledávání | Uděluje úplný přístup k datům indexu služby Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Čtečka dat indexu vyhledávání | Uděluje přístup pro čtení k datům indexu služby Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c7c71c8f |
| Přispěvatel vyhledávací služby | Umožňuje spravovat Search, ale nemá k nim přístup. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet věcí
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Vlastník dat Azure Digital Twins | Role úplného přístupu pro rovinu dat služby Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Čtečka dat Azure Digital Twins | Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Přispěvatel dat služby Device Provisioning | Umožňuje úplný přístup k operacím roviny dat služby Device Provisioning. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| Čtečka dat služby Device Provisioning | Umožňuje úplný přístup pro čtení k vlastnostem roviny dat služby Device Provisioning. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| Správce aktualizace zařízení | Poskytuje úplný přístup k operacím správy a obsahu. | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Správce obsahu aktualizace zařízení | Poskytuje úplný přístup k operacím obsahu. | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Čtečka obsahu aktualizace zařízení | Poskytuje přístup pro čtení k operacím s obsahem, ale neumožňuje provádění změn. | d1eee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Správce nasazení aktualizací zařízení | Poskytuje úplný přístup k operacím správy. | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Čtenář nasazení aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádění změn. | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Čtečka aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Správce analýzy firmwaru | Nahrávání a analýza imagí firmwaru v Defenderu pro IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| Přispěvatel dat centra IoT | Umožňuje úplný přístup k operacím roviny dat ioT Hubu. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| Čtečka dat centra IoT | Umožňuje úplný přístup pro čtení k vlastnostem roviny dat ioT Hubu. | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| Přispěvatel registru centra IoT | Umožňuje úplný přístup k registru zařízení služby IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| Přispěvatel dvojčat centra IoT | Umožňuje přístup ke čtení a zápisu ke všem dvojčatům zařízení a modulů služby IoT Hub. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Smíšená realita
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Správce vzdáleného vykreslování | Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Klient vzdáleného vykreslování | Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Přispěvatel účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je. | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Vlastník účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. | 70bbe301-9835-447d-afdd-19eb3167307c |
| Čtenář účtu Spatial Anchors | Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integrace
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Editor obsahu portálu pro vývojáře služby API Management | Může přizpůsobit portál pro vývojáře, upravit jeho obsah a publikovat ho. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| Přispěvatel služby API Management | Může spravovat službu a rozhraní API. | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| Role operátora služby API Management | Může spravovat službu, ale ne rozhraní API. | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| Role čtenáře služby API Management | Přístup ke službě a rozhraním API jen pro čtení | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| Vývojář rozhraní API pro pracovní prostor služby API management | Má přístup pro čtení ke značkám a produktům a přístup k zápisu, který umožňuje: přiřazování rozhraní API k produktům, přiřazování značek k produktům a rozhraním API. Tato role by měla být přiřazena v oboru služby. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| Product Manager rozhraní API pro pracovní prostor služby API management | Má stejný přístup jako vývojář rozhraní API pro pracovní prostor služby API služby API management a také přístup pro čtení uživatelů a přístup pro zápis, který umožňuje přiřazování uživatelů ke skupinám. Tato role by měla být přiřazena v oboru služby. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| Vývojář rozhraní API pro pracovní prostor služby API Management | Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro úpravy rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro publikování rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| Přispěvatel pracovního prostoru služby API Management | Může spravovat pracovní prostor a zobrazení, ale ne upravovat jeho členy. Tato role by měla být přiřazena v oboru pracovního prostoru. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| Čtenář pracovního prostoru služby API Management | Má přístup jen pro čtení k entitě v pracovním prostoru. Tato role by měla být přiřazena v oboru pracovního prostoru. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2fd2 |
| Přispěvatel konfigurace aplikací | Uděluje oprávnění pro všechny operace správy s výjimkou vyprázdnění pro prostředky služby App Configuration. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| Vlastník dat konfigurace aplikace | Umožňuje úplný přístup ke konfiguračním datům aplikace. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Čtenář konfiguračních dat aplikace | Umožňuje přístup pro čtení ke konfiguračním datům aplikace. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Čtenář konfigurace aplikací | Uděluje oprávnění ke čtení operací pro prostředky App Configuration. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Azure API Center Compliance Manager | Umožňuje správu dodržování předpisů rozhraní API ve službě Azure API Center. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Čtečka dat v Centru rozhraní Azure API | Umožňuje přístup k operacím čtení roviny dat Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Přispěvatel služeb Azure API Center | Umožňuje správu služby Azure API Center. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Čtenář služby Azure API Center | Umožňuje přístup ke službě Azure API Center jen pro čtení. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Naslouchací proces služby Azure Relay | Umožňuje naslouchat přístupu k prostředkům Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Vlastník služby Azure Relay | Umožňuje úplný přístup k prostředkům Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Odesílatel služby Azure Relay | Umožňuje odesílat přístup k prostředkům Azure Relay. | 26baccc8-ehp7-41f1-98f4-1762cc7f685d |
| Odběratel témat systému oznámení o prostředcích Azure | Umožňuje vytvářet systémová témata a odběry událostí na všech systémových tématech, která jsou aktuálně a v budoucnu vystavena oznámeními o prostředcích Azure. | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| Vlastník dat služby Azure Service Bus | Umožňuje úplný přístup k prostředkům služby Azure Service Bus. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Příjemce dat služby Azure Service Bus | Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Odesílatel dat služby Azure Service Bus | Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| BizTalk Contributor | Umožňuje spravovat služby BizTalk, ale ne přístup k nim. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Správce komory | Umožňuje spravovat všechno pod komorou Modelování a aplikace Simulation Workbench. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
| Uživatel komory | Umožňuje zobrazit všechno pod komorou Modelování a aplikace Simulation Workbench, ale ne provádět žádné změny. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
| Vlastník dat dávky DeID | Vytváření a správa dávkových úloh DeID Tato role je ve verzi Preview a může se změnit. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| DeID Batch Data Reader | Čtení dávkových úloh DeID Tato role je ve verzi Preview a může se změnit. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| Vlastník dat DeID | Úplný přístup k datům DeID. Tato role je ve verzi Preview a může se změnit. | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| DeID Realtime Data User | Spusťte požadavky na koncový bod DeID v reálném čase. Tato role je ve verzi Preview a může se změnit. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| Vlastník dat DICOM | Úplný přístup k datům DICOM | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| Čtečka dat DICOM | Čtení a vyhledávání dat DICOM | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| Přispěvatel EventGridu | Umožňuje spravovat operace EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
| Odesílatel dat EventGrid | Umožňuje odesílat přístup k událostem event gridu. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| Přispěvatel eventSubscription eventGridu | Umožňuje spravovat operace odběru událostí EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | Umožňuje číst odběry událostí EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
| EventGrid TopicSpaces – vydavatel | Umožňuje publikovat zprávy v prostorech témat. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| Odběratel EventGrid TopicSpaces | Umožňuje přihlásit se k odběru zpráv v oblasti témat. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| Přispěvatel dat FHIR | Role umožňuje uživateli nebo instančnímu objektu úplný přístup k datům FHIR. | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| Převaděč dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení převést data ze staršího formátu na FHIR. | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| Exportér údajů FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR. | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR Data Importer | Role umožňuje uživateli nebo instančnímu objektu číst a importovat data FHIR. | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| Čtečka dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| Zapisovač dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR. | 3f88fce4-5892-4214-ae73-ba5294559913 |
| FHIR SMART User | Role umožňuje uživateli přistupovat ke službě FHIR podle specifikace SMART on FHIR | 4ba50f17-9666-485c-a643-ff00808643f0 |
| Přispěvatel prostředí integrační služby | Umožňuje spravovat prostředí integrační služby, ale nemá k nim přístup. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Vývojář prostředí integrační služby | Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Přispěvatel účtů inteligentních systémů | Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Přispěvatel aplikace logiky | Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Operátor aplikace logiky | Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Standardní přispěvatel Logic Apps (Preview) | Můžete spravovat všechny aspekty standardní aplikace logiky a pracovních postupů. Nemůžete změnit přístup ani vlastnictví. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standard Developer (Preview) | Můžete vytvářet a upravovat pracovní postupy, připojení a nastavení pro standardní aplikaci logiky. Nemůžete provádět změny mimo obor pracovního postupu. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Standardní operátor Logic Apps (Preview) | Aplikaci logiky můžete povolit a zakázat, znovu odeslat spuštění pracovního postupu a také vytvořit připojení. Pracovní postupy ani nastavení nemůžete upravovat. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standard Reader (Preview) | Máte přístup jen pro čtení ke všem prostředkům ve standardní aplikaci logiky a pracovních postupech, včetně spuštění pracovního postupu a jejich historie. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Přispěvatel úloh Scheduleru | Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Operátor centra Services Hub | Operátor centra Services Hub umožňuje provádět všechny operace čtení, zápisu a odstranění související s konektory centra Services Hub. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identita
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel služby Domain Services | Může spravovat službu Azure AD Domain Services a související konfigurace sítě. | ehpeda52-9324-47f6-8069-5d5bade478b2 |
| Čtenář služby Domain Services | Může zobrazit službu Azure AD Domain Services a související konfigurace sítě. | 361898ef-9ed1-48c2-849c-a832951106bb |
| Přispěvatel spravované identity | Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Operátor spravované identity | Čtení a přiřazení identity přiřazené uživatelem | f1a07417-d97a-45cb-824c-7a7467783830 |
Zabezpečení
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Správce automatizace dodržování předpisů aplikací | Umožňuje vytvářet, číst, stahovat, upravovat a odstraňovat objekty sestav a související další objekty prostředků. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Čtenář automatizace dodržování předpisů aplikací | Přečtěte si, stáhněte si objekty sestav a související další objekty prostředků. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Přispěvatel ověření identity | Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity. | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Čtenář ověření identity | Může číst vlastnosti zprostředkovatele ověření identity. | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Správce služby Key Vault | Proveďte všechny operace roviny dat v trezoru klíčů a všech objektů v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Uživatel certifikátu služby Key Vault | Přečtěte si obsah certifikátu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Officer pro certifikáty služby Key Vault | Proveďte jakoukoli akci s certifikáty trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Přispěvatel služby Key Vault | Správa trezorů klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům nebo certifikátům. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Kryptografický důstojník key vaultu | Proveďte všechny akce s klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Uživatel šifrování šifrovací služby Key Vault | Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Uživatel kryptografických služeb služby Key Vault | Klíče vydaných verzí Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Uživatel kryptografických služeb Key Vault | Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Správce přístupu k datům služby Key Vault | Spravujte přístup ke službě Azure Key Vault přidáním nebo odebráním přiřazení rolí pro správce služby Key Vault, správce certifikátů služby Key Vault, kryptografického důstojníka služby Key Vault, uživatele šifrování služby Key Vault, uživatele kryptografických služeb Key Vault, čtenáře služby Key Vault, správce tajných kódů služby Key Vault nebo role uživatele tajných kódů služby Key Vault. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Čtenář služby Key Vault | Čtení metadat trezorů klíčů a jeho certifikátů, klíčů a tajných kódů Citlivé hodnoty, jako je obsah tajného kódu nebo materiál klíče, nelze číst. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault Secrets Officer | Proveďte jakoukoli akci s tajnými klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Uživatel tajných kódů služby Key Vault | Čtení obsahu tajných kódů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Přispěvatel spravovaného HSM | Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Přispěvatel služby Microsoft Sentinel Automation | Přispěvatel služby Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Přispěvatel Microsoft Sentinelu | Přispěvatel služby Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Operátor playbooku Microsoft Sentinel | Operátor playbooku Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Čtenář Microsoft Sentinelu | Čtenář služby Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Responder | Respondér služby Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Správce zabezpečení | Zobrazení a aktualizace oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zavřít výstrahy a doporučení. Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Přispěvatel posouzení zabezpečení | Umožňuje nabízená hodnocení do Microsoft Defenderu pro cloud. | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (starší verze) | Jedná se o starší roli. Místo toho použijte správce zabezpečení. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Čtenář zabezpečení | Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny. Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Čtenář prostředí nasazení | Poskytuje přístup pro čtení k prostředkům prostředí. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| Uživatel prostředí nasazení | Poskytuje přístup ke správě prostředků prostředí. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| Uživatel DevCenter Dev Boxu | Poskytuje přístup k vytváření a správě vývojových polí. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| Správce projektu DevCenter | Poskytuje přístup ke správě zdrojů projektu. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| Uživatel DevTest Labs | Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve službě Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Pomocník pro cvičení | Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Přispěvatel testovacího prostředí | Použití na úrovni testovacího prostředí vám umožní spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Autor testovacího prostředí | Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Operátor testovacího prostředí | Poskytuje omezenou možnost spravovat existující testovací prostředí. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Přispěvatel služby Lab Services | Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Čtenář služby Lab Services | Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Přispěvatel zátěžového testu | Umožňuje zobrazit, vytvořit, aktualizovat, odstranit a spustit zátěžové testy. Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny. | 749a398d-560b-491b-bb21-08924219302e |
| Vlastník zátěžového testu | Provádění všech operací s prostředky zátěžového testu a zátěžové testy | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Čtenář zátěžového testu | Zobrazení a výpis všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel komponent Application Insights | Může spravovat komponenty Application Insights. | ae349356-3a1b-4a5e-921d-050484c6347e |
| Ladicí program snímků Application Insights | Poskytuje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Všimněte si, že tato oprávnění nejsou zahrnuta v rolích Vlastník ani Přispěvatel . Při udělování role snapshot debuggeru Application Insights uživatelům musíte roli udělit přímo uživateli. Při přidání do vlastní role se tato role nerozpozná. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Správce Grafany | Umožňuje spravovat nastavení pro celý server a spravovat přístup k prostředkům, jako jsou organizace, uživatelé a licence. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Vytvoření, úprava, odstranění nebo zobrazení řídicích panelů; vytvářet, upravovat nebo odstraňovat složky; a upravte nebo zobrazte seznamy stop. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Zobrazit domovskou stránku | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Viewer | Zobrazení řídicích panelů, seznamů stop a dotazování zdrojů dat | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Přispěvatel monitorování | Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Monitorování vydavatele metrik | Umožňuje publikování metrik s prostředky Azure. | 3913510d-42f4-4e42-8a64-420c390055eb |
| Čtenář monitorování | Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Přispěvatel sešitu | Může ukládat sdílené sešity. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Čtečka sešitů | Může číst sešity. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Správa a zásady správného řízení
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Přispěvatel doporučení Advisoru (posouzení a recenze) | Zobrazení doporučení k posouzení, přijetí doporučení a správa životního cyklu doporučení (označení doporučení jako dokončená, odložená nebo zamítnutá, probíhající nebo nezahajovaná) | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Přispěvatel recenzí Advisoru | Prohlédněte si recenze pro úlohu a doporučení pro třídění, která jsou s nimi propojená. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Čtenář recenzí Advisoru | Podívejte se na recenze úloh a doporučení, která s nimi souvisejí. | c64499e0-74c3-47ad-921c-13865957895c |
| Přispěvatel služby Automation | Správa prostředků Azure Automation a dalších prostředků pomocí služby Azure Automation | f353d9bd-d4a6-484e-a77a-8050b5999b867 |
| Operátor úlohy automatizace | Vytváření a správa úloh pomocí runbooků automation | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Operátor automatizace | Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. | d3881f73-407a-4167-8283-e981cbba0404 |
| Operátor runbooku Automation | Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Správce řešení Azure Center for SAP | Tato role poskytuje přístup pro čtení a zápis ke všem funkcím Azure Center pro řešení SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| Čtenář řešení Azure Center pro SAP | Tato role poskytuje přístup pro čtení ke všem možnostem Azure Center pro řešení SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
| Role služby Azure Center pro řešení SAP | Role služby Azure Center pro řešení SAP – Tato role je určená k poskytování oprávnění spravované identitě přiřazené uživatelem. Azure Center pro řešení SAP tuto identitu použije k nasazení a správě systémů SAP. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| Onboarding připojených počítačů Azure | Může připojit Azure Connected Machines. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Správce prostředků připojeného počítače Azure | Může číst, zapisovat, odstraňovat a znovu připojit Azure Connected Machines. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure Connected Machine Resource Manager | Vlastní role pro poskytovatele prostředků AzureStackHCI pro správu hybridních výpočetních počítačů a koncových bodů hybridního připojení ve skupině prostředků | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| Schvalovatel Azure Customer Lockbox pro předplatné | Může schválit žádosti o podporu Microsoftu pro přístup ke konkrétním prostředkům obsaženým v rámci předplatného nebo samotného předplatného, pokud je customer Lockbox pro Microsoft Azure povolený v tenantovi, ve kterém se nachází předplatné. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| Čtenář fakturace | Umožňuje přístup pro čtení k fakturačním datům. | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Přispěvatel podrobného plánu | Může spravovat definice podrobného plánu, ale nepřiřazovat je. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Mějte na paměti, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Čtenář optimalizace emisí uhlíku | Povolit přístup pro čtení k datům Optimalizace emisí uhlíku v Azure | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Přispěvatel služby Cost Management | Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Čtenář služby Cost Management | Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Správce nastavení hierarchie | Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie. | 350f8d15-c687-4448-8ae1-157740a3936d |
| Role Přispěvatel spravovaných aplikací | Umožňuje vytvářet prostředky spravovaných aplikací. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Role operátora spravované aplikace | Umožňuje číst a provádět akce s prostředky spravované aplikace. | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Čtečka spravovaných aplikací | Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Odstranění role odstranění přiřazení registrace spravovaných služeb | Role Odstranění přiřazení registrace spravovaných služeb umožňuje správcům uživatelů tenanta odstranit přiřazení registrace přiřazené ke svému tenantovi. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Přispěvatel skupin pro správu | Role Přispěvatel skupiny pro správu | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Čtenář skupin pro správu | Role čtenáře skupiny pro správu | ac63b705-f282-497d-ac71-919bf39d939d |
| New Relic APM Account Contributor | Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Zapisovač dat Policy Insights (Preview) | Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operátor žádosti o kvótu | Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Nákupčí rezervací | Umožňuje nákup rezervací. | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Čtenář rezervací | Umožňuje jednomu přečíst všechny rezervace v tenantovi. | 582fc458-8989-419f-a480-75249bc5db7e |
| Přispěvatel zásad prostředků | Uživatelé s právy vytvářet nebo upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Nákupčí plánu Úspory | Umožňuje nákup plánů úspor | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| Přispěvatel plánovaných oprav | Poskytuje přístup ke správě konfigurací údržby s oborem údržby InGuestPatch a odpovídajícími přiřazeními konfigurace. | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Přispěvatel Site Recovery | Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role. | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Operátor Site Recovery | Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. | 494ae006-db33-4328-bf46-533a6560a3ca |
| Čtenář Site Recovery | Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy. | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Přispěvatel žádostí o podporu | Umožňuje vytvářet a spravovat žádosti o podporu. | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Přispěvatel značek | Umožňuje spravovat značky u entit bez poskytnutí přístupu k samotným entitě. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Přispěvatel specifikací šablony | Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Čtenář specifikací šablony | Umožňuje přístup pro čtení ke specifikacím šablon v přiřazeném oboru. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hybridní a multicloudové prostředí
| Předdefinovaná role | Popis | ID |
|---|---|---|
| Role nasazení mostu prostředků Azure | Role nasazení mostu prostředků Azure | 7b1f81f9-4196-4058-8aae-762e593270df |
| Správce Azure Stack HCI | Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti registrace Azure Stack HCI a přiřazování dalších uživatelů jako Přispěvatel virtuálních počítačů Azure Arc HCI nebo Čtenář virtuálních počítačů Azure Arc HCI. | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Role Správa zařízení Azure Stack HCI | Role Správa zařízení Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Přispěvatel virtuálních počítačů Azure Stack HCI | Uděluje oprávnění k provádění všech akcí virtuálních počítačů. | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Čtečka virtuálních počítačů Azure Stack HCI | Uděluje oprávnění k zobrazení virtuálních počítačů. | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Vlastník registrace služby Azure Stack | Umožňuje spravovat registrace služby Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| Správce prostředků hybridního serveru | Může číst, zapisovat, odstraňovat a znovu připojovat hybridní servery k poskytovateli hybridních prostředků. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |