Předdefinované role v Azure

Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí představují způsob, jakým řídíte přístup k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete si vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.

Tento článek obsahuje seznam předdefinovaných rolí Azure. Pokud hledáte role správce pro Azure Active Directory (Azure AD), přečtěte si téma Azure AD předdefinovaných rolí.

Následující tabulka obsahuje stručný popis jednotlivých předdefinovaných rolí. Kliknutím na název role zobrazíte seznam Actions, NotActions, DataActionsa NotDataActions pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí rovinu a rovinu dat, najdete v tématu Vysvětlení definic rolí Azure.

Vše

Předdefinované role Popis ID
Obecné
Přispěvatel Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení ve službě Azure Blueprints ani sdílet galerie imagí. b24988ac-6180-42a0-ab88-20f7382dd24c
Vlastník Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Čtenář Umožňuje zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. acdd72a7-3385-48ef-bd42-f606fba81ae7
Správce uživatelského přístupu Umožňuje spravovat přístup uživatelů k prostředkům Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Výpočetní služby
Klasický přispěvatel virtuálních počítačů Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterým jsou připojené. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Datový operátor pro Spravované disky Poskytuje oprávnění k nahrávání dat na prázdné spravované disky, čtení nebo export dat spravovaných disků (které nejsou připojené ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
Čtenář zálohování disků Poskytuje oprávnění k trezoru záloh k zálohování disků. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operátor fondu disků Poskytnutí oprávnění poskytovateli prostředků úložiště Ke správě disků přidaných do fondu disků. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operátor obnovení disku Poskytuje oprávnění k trezoru záloh k provedení obnovení disku. b50d9833-a0cb-478e-945f-707fcc997c13
Přispěvatel snímků disků Poskytuje oprávnění k trezoru záloh ke správě snímků disků. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Přihlášení správce virtuálního počítače Zobrazení Virtual Machines na portálu a přihlášení jako správce 1c0163c0-47e6-4577-8991-ea5c82e286e4
Přispěvatel virtuálních počítačů Vytváření a správa virtuálních počítačů, správa disků, instalace a spouštění softwaru, resetování hesla kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a správa místních uživatelských účtů pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Přihlášení uživatele virtuálního počítače Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. fb879df8-f326-4884-b1cf-06f3ad86be52
Přihlášení správce Windows Admin Center Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce. a6333a3e-0164-44c3-b281-7a577aff287f
Sítě
Přispěvatel koncových bodů CDN Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Čtečka koncových bodů CDN Může zobrazit koncové body CDN, ale nemůže provádět změny. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Přispěvatel profilů CDN Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. ec156ff8-a8d1-4d15-830c-5b80698ca432
Čtečka profilů CDN Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. 8f96442b-4075-438f-813d-ad51ab4019af
Přispěvatel klasických sítí Umožňuje spravovat klasické sítě, ale ne přístup k nim. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Přispěvatel zóny DNS Umožňuje spravovat zóny DNS a sady záznamů v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. befefa01-2a29-4197-83a8-272ff33ce314
Přispěvatel sítě Umožňuje spravovat sítě, ale ne přístup k nim. 4d97b98b-1d4f-4787-a291-c67834d212e7
Přispěvatel zón Privátní DNS Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, ke kterým jsou propojené. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Přispěvatel Traffic Manageru Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Přispěvatel Avere Může vytvořit a spravovat cluster Avere vFXT. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere – operátor Používá se clusterem Avere vFXT ke správě clusteru. c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Přispěvatel záloh Umožňuje spravovat službu Zálohování, ale nemůžete vytvářet trezory a udělovat přístup ostatním uživatelům. 5e467623-bb1f-42f4-a55d-6e525e11384b
Operátor záloh Umožňuje spravovat služby zálohování s výjimkou odebrání zálohování, vytvoření trezoru a udělení přístupu ostatním uživatelům. 00c29273-979b-4161-815c-10b084fb9324
Čtenář záloh Může zobrazit služby zálohování, ale nemůže provádět změny a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasický přispěvatel účtu úložiště Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Role klasického operátora služby operátora klíče účtu úložiště Operátoři klíčů účtu úložiště Classic můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Přispěvatel Data Boxu Umožňuje spravovat všechno v rámci služby Data Box s výjimkou udělení přístupu jiným uživatelům. add466c9-e687-43fc-8d98-dfcf8d720be5
Čtečka Data Boxu Umožňuje spravovat službu Data Box s výjimkou vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
vývojář Data Lake Analytics Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat účty Data Lake Analytics. 47b7735b-770e-4598-a7da-8b91488b4c88
Vlastník elastické sítě SAN Umožňuje úplný přístup ke všem prostředkům v azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k datům. 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastická čtečka SAN Umožňuje řídit přístup ke čtení cesty k elastické síti SAN Azure. af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Vlastník elastické skupiny svazků SAN Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN, včetně změny zásad zabezpečení sítě pro odblokování přístupu k datům. a8281131-f312-4f34-8d98-ae12be9f0d23
Čtenář a přístup k datům Umožňuje zobrazit všechno, ale neumožňuje vám odstranit nebo vytvořit účet úložiště nebo prostředek s omezením. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště. c12c1c16-33a1-487b-954d-41c89c60f349
Přispěvatel zálohování účtu úložiště Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Přispěvatel účtů úložiště Umožňuje správu účtů úložiště. Poskytuje přístup ke klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Role služby Operátor klíče účtu úložiště Umožňuje výpis a opětovné vygenerování přístupových klíčů k účtu úložiště. 81a9662b-bebf-436f-a333-f67b29880f12
Přispěvatel dat v objektech blob služby Storage Čtení, zápis a odstraňování kontejnerů a objektů blob Služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Vlastník dat v objektech blob služby Storage Poskytuje úplný přístup ke kontejnerům a datům objektů blob služby Azure Storage, včetně přiřazení řízení přístupu posix. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Čtenář dat v objektech blob služby Storage Přečtěte si a vypíšete kontejnery a objekty blob služby Azure Storage. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegovatel objektů blob služby Storage Získejte klíč delegování uživatele, který pak můžete použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný Azure AD přihlašovacími údaji. Další informace najdete v tématu Vytvoření SAS delegování uživatele. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Přispěvatel sdílené složky SMB dat souboru úložiště Umožňuje přístup ke čtení, zápisu a odstraňování souborů a adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky se změněným seznamem na souborových serverech Windows. a7264617-510b-434b-a828-9731dc254ea7
Čtenář sdílené složky SMB dat souboru úložiště Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
Přispěvatel dat fronty služby Storage Čtení, zápis a odstraňování front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Procesor datových zpráv fronty úložiště Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Odesílatel datové zprávy fronty úložiště Přidání zpráv do fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Čtenář dat fronty služby Storage Čtení a výpis front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. 19e7f393-937e-4f77-808e-94535e297925
Přispěvatel dat tabulky úložiště Umožňuje přístup ke čtení, zápisu a odstraňování tabulek a entit Azure Storage. 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Čtenář dat tabulky úložiště Umožňuje přístup pro čtení k tabulkám a entitami Azure Storage. 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Přispěvatel dat Azure Maps Uděluje přístup ke čtení, zápisu a odstranění dat souvisejících s mapováním z účtu Azure Maps. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps Data Reader Uděluje přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Přispěvatel konfiguračního serveru Azure Spring Cloud Povolení přístupu ke čtení, zápisu a odstraňování ke konfiguračnímu serveru Azure Spring Cloud a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Čtenář konfiguračního serveru Azure Spring Cloud Povolení přístupu pro čtení ke konfiguračnímu serveru Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
Čtečka dat Azure Spring Cloud Povolení přístupu pro čtení ke službě Azure Spring Cloud Data b5537268-8956-4941-a8f0-646150406f0c
Přispěvatel registru služby Azure Spring Cloud Service Povolení přístupu ke čtení, zápisu a odstraňování ke službě Azure Spring Cloud Registry f5880b48-c26d-48be-b172-7927bfa1c8f1
Čtečka registru služby Azure Spring Cloud Service Povolení přístupu pro čtení pro registr služby Azure Spring Cloud cff1b556-2399-4e7e-856d-a8f754be7b65
Správce účtu služby Media Services Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Správce živých událostí služby Media Services Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services – operátor médií Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services. e4395492-1534-4db2-bedf-88c14621589c
Správce zásad služby Media Services Vytváření, čtení, úprava a odstraňování filtrů účtů, zásad streamování, zásad klíče obsahu a transformací; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvořit úlohy, prostředky nebo prostředky streamování. c4bba371-dacd-4a26-b320-7250bca963ae
Správce koncových bodů streamování služby Media Services Vytváření, čtení, úprava a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. 99dba123-b5fe-44d5-874c-ced7199a5804
Přispěvatel dat indexu vyhledávání Uděluje úplný přístup k datům indexu Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Čtečka dat indexu vyhledávání Uděluje přístup ke čtení dat Azure Cognitive Search indexu. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Přispěvatel vyhledávací služby Umožňuje spravovat vyhledávací služby, ale ne přístup k nim. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader Čtení přístupových klíčů SignalR Service 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server Umožňuje vašemu aplikačnímu serveru přístup k SignalR Service s možnostmi ověřování AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Vlastník rozhraní REST API služby SignalR Úplný přístup k Azure SignalR Service rozhraní REST API fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Reader Přístup jen pro čtení k rozhraním REST API Azure SignalR Service ddde6b66-c0df-4114-a159-3618637b3035
vlastník SignalR Service Úplný přístup k Azure SignalR Service rozhraní REST API 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Contributor Vytvoření, čtení, aktualizace a odstranění prostředků služby SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Přispěvatel webového plánu Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Přispěvatel webu Správa webů, ale ne webových plánů Neumožňuje přiřazovat role v Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Odstraňte úložiště, značky nebo manifesty z registru kontejneru. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Nasdílení důvěryhodných imagí do nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Načtení artefaktů z registru kontejneru 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Nasdílení artefaktů do nebo vyžádání artefaktů z registru kontejneru 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Načtení imagí v karanténě z registru kontejneru cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Nasdílení imagí v karanténě do nebo vyžádání imagí v karanténě z registru kontejneru c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Fleet Manager RBAC Správa Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Správa clusteru RBAC v Azure Kubernetes Fleet Manageru Umožňuje spravovat všechny prostředky v clusteru správce vozového parku. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Čtečka RBAC Ve správci vozového parku Azure Kubernetes Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager – zápis RBAC Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům jako k jakémukoliv účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. 5af6afb3-c06c-4fa4-8848-71a8aee05683
role Správa clusteru Azure Kubernetes Service Akce výpisu přihlašovacích údajů správce clusteru 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service role uživatele clusteru Akce výpisu přihlašovacích údajů uživatele clusteru 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
role přispěvatele Azure Kubernetes Service Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis. ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC Správa Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service Správa clusteru RBAC Umožňuje spravovat všechny prostředky v clusteru. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service čtečka RBAC Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným klíčům a spouštění podů jako libovolného účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databáze
Onboarding připojeného SQL Server Azure Umožňuje přístup ke čtení a zápisu k prostředkům Azure pro SQL Server na serverech s podporou Arc. e8113dce-c529-4d33-91fa-e9b972617508
Role čtenáře účtu služby Cosmos DB Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB . fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operátor služby Cosmos DB Umožňuje spravovat účty Azure Cosmos DB, ale ne přístup k datům v nich. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. 230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Může provést akci obnovení pro účet databáze Cosmos DB v režimu průběžného zálohování. 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Přispěvatel účtu DocumentDB Může spravovat účty Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Přispěvatel služby Redis Cache Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. e0f68234-74aa-48ed-b826-c38b57376e17
Přispěvatel databáze SQL Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat jejich zásady související se zabezpečením ani jejich nadřazené sql servery. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
přispěvatel SQL Managed Instance Umožňuje spravovat služby SQL Managed Instance a požadovanou konfiguraci sítě, ale nemůžete udělit přístup jiným uživatelům. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Správce zabezpečení SQL Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
přispěvatel SQL Server Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analýzy
vlastník dat Azure Event Hubs Umožňuje úplný přístup k Azure Event Hubs prostředkům. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs přijímač dat Umožňuje přístup k prostředkům Azure Event Hubs. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs odesílatele dat Umožňuje odesílat přístup k prostředkům Azure Event Hubs. 2b629674-e913-4c01-ae53-ef4638d8f975
Přispěvatel služby Data Factory Vytvářejte a spravujte datové továrny i podřízené prostředky v nich. 673868aa-7521-48a0-acc6-0f60742d39f5
Data Purger Odstraňte privátní data z pracovního prostoru služby Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operátor clusteru HDInsight Umožňuje číst a upravovat konfigurace clusteru HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Přispěvatel služby HDInsight Domain Services Může číst, vytvořit, upravit a odstranit operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise 8d8d5a11-05d3-4bda-a417-a08778121c7c
Přispěvatel Log Analytics Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, abyste mohli nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Čtenář Log Analytics Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Přispěvatel registru schémat (Preview) Čtení, zápis a odstraňování skupin a schémat registru schémat. 5dffeca3-4936-4216-b2bc-10343a5abb25
Čtečka registru schémat (Preview) Přečtěte si a vypište skupiny a schémata registru schémat. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Tester dotazů Stream Analytics Umožňuje provést testování dotazů, aniž byste nejprve vytvořili úlohu stream analytics. 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
AI + strojové učení
Datoví vědci AzureML Může provádět všechny akce v rámci pracovního prostoru služby Azure Machine Learning s výjimkou vytvoření nebo odstranění výpočetních prostředků a úprav samotného pracovního prostoru. f6c7c914-8db3-469d-8ca1-694a8f32e121
Přispěvatel služeb Cognitive Services Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Přispěvatel Custom Vision služeb Cognitive Services Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Nasazení služby Cognitive Services Custom Vision Publikování, zrušení publikování nebo exportu modelů Nasazení může projekt zobrazit, ale nemůže ho aktualizovat. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Popisovač Custom Vision Cognitive Services Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisovači můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader Akce jen pro čtení v projektu. Čtenáři nemůžou projekt vytvořit ani aktualizovat. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitelé nemůžou projekt vytvořit ani odstranit. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Čtečka dat služeb Cognitive Services (Preview) Umožňuje číst data služeb Cognitive Services. b59867f0-fa02-499b-be73-45a86b5b3e1c
Rozpoznávání tváře ve službách Cognitive Services Umožňuje provádět podobné operace zjišťování, ověřování, identifikace, seskupení a hledání v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytvoření nebo odstranění, takže je vhodná pro koncové body, které potřebují pouze funkce odvozování, a to podle osvědčených postupů s nejnižšími oprávněními. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Správce služby Cognitive Services Metrics Advisor Úplný přístup k projektu, včetně konfigurace na úrovni systému. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Reader Pojďme si přečíst a otestovat jenom znalostní bázi. 466ccd10-b268-4a11-b098-b4849f024126
Uživatel služeb Cognitive Services Umožňuje číst a vypisovat klíče služeb Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Internet věcí
Správce aktualizací zařízení Poskytuje úplný přístup k operacím správy a obsahu. 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Správce obsahu aktualizace zařízení Poskytuje úplný přístup k operacím s obsahem. 0378884a-3af5-44ab-8323-f5b22f9f3c98
Čtečka obsahu aktualizace zařízení Poskytuje přístup ke čtení operací s obsahem, ale neumožňuje provádět změny. d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Správce nasazení aktualizací zařízení Poskytuje úplný přístup k operacím správy. e4237640-0e3d-4a46-8fda-70bc94856432
Čtečka nasazení aktualizací zařízení Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádět změny. 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Čtečka aktualizací zařízení Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub Přispěvatel dat Umožňuje úplný přístup k operacím roviny dat IoT Hub. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub Čtečka dat Umožňuje úplný přístup pro čtení k IoT Hub vlastností roviny dat. b447c946-2db7-41ec-983d-d8bf3b1c77e3
Přispěvatel registru IoT Hub Umožňuje úplný přístup k registru zařízení IoT Hub. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Přispěvatel IoT Hub Twin Umožňuje přístup ke čtení a zápisu pro všechna dvojčata IoT Hub zařízení a modulů. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Smíšená realita
správce Remote Rendering Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
klient Remote Rendering Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Přispěvatel účtu Spatial Anchors Umožňuje spravovat prostorové ukotvení ve vašem účtu, ale neodstraňovat je. 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Vlastník účtu Spatial Anchors Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. 70bbe301-9835-447d-afdd-19eb3167307c
Čtenář účtu Spatial Anchors Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integrace
Přispěvatel služby API Management Může spravovat službu a rozhraní API. 312a565d-c81f-4fd8-895a-4e21e48d571c
role operátora služby API Management Může spravovat službu, ale ne rozhraní API e022efe7-f5ba-4159-bbe4-b44f577e9b61
role čtenáře služby API Management Přístup ke službě a rozhraním API jen pro čtení 71522526-b88f-4d52-b57f-d31fc3546d0d
vlastník dat App Configuration Umožňuje úplný přístup k App Configuration datům. 5ae67dd6-50cb-40e7-96ff-DC2bfa4b606b
App Configuration čtečka dat Umožňuje přístup pro čtení App Configuration dat. 516239f1-63e1-4d78-a4de-a74fb236a071
Naslouchací proces Služby Azure Relay Umožňuje naslouchat prostředkům Azure Relay. 26e0b698-aa6d-4085-9386-aadae190014d
Vlastník služby Azure Relay Umožňuje úplný přístup k prostředkům Azure Relay. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Odesílatel služby Azure Relay Umožňuje odesílat přístup k prostředkům Azure Relay. 26baccc8-eea7-41f1-98f4-1762cc7f685d
vlastník dat Azure Service Bus Umožňuje úplný přístup k Azure Service Bus prostředkům. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus přijímač dat Umožňuje přijímat přístup k prostředkům Azure Service Bus. 4f6d3b9b-027b-4f4c-9142-0e5a2a2a2247e0
Azure Service Bus odesílatele dat Umožňuje odesílat přístup k prostředkům Azure Service Bus. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Vlastník registrace služby Azure Stack Umožňuje spravovat registrace služby Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Přispěvatel EventGrid Umožňuje spravovat operace EventGrid. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid – odesílatel dat Umožňuje odesílat přístup k událostem event gridu. d5a91429-5739-47e2-a06b-3470a27159e7
Přispěvatel EventGrid EventSubscription Umožňuje spravovat operace odběru událostí EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Umožňuje číst odběry událostí EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
Přispěvatel dat FHIR Role umožňuje uživateli nebo objektu zabezpečení úplný přístup k datům FHIR. 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Data Export Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR. 3db33094-8700-4567-8da5-1501d4e7e843
Čtečka dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Zapisovač dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR. 3f88fce4-5892-4214-ae73-ba5294559913
Přispěvatel prostředí integrační služby Umožňuje spravovat prostředí integrační služby, ale ne přístup k nim. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Vývojář prostředí integrační služby Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Přispěvatel účtu Intelligent Systems Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. 03a6d094-3444-4b3d-88af-7477090a9e5e
Přispěvatel aplikace logiky Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operátor aplikace logiky Umožňuje číst, povolit a zakázat aplikace logiky, ale nebude je upravovat ani aktualizovat. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identita
Přispěvatel služby Domain Services Může spravovat Azure AD Domain Services a související konfigurace sítě. eeaeda52-9324-47f6-8069-5d5bade478b2
Čtenář služby Domain Services Může zobrazit Azure AD Domain Services a související síťové konfigurace 361898ef-9ed1-48c2-849c-a832951106bb
Přispěvatel spravované identity Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operátor spravované identity Čtení a přiřazení identity přiřazené uživatelem f1a07417-d97a-45cb-824c-7a7467783830
Zabezpečení
Přispěvatel ověření identity Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity. bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Čtečka ověření identity Může číst vlastnosti zprostředkovatele ověření identity. fd1bd22b-8476-40bc-a0bc-69b95687b9f3
správce Key Vault Provádět všechny operace roviny dat s trezorem klíčů a všemi objekty v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Certificate Officer S certifikáty trezoru klíčů proveďte jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Přispěvatel Key Vault Umožňuje spravovat trezory klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným kódům, klíčům ani certifikátům. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault crypto officer Proveďte s klíči trezoru klíčů jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault uživatele šifrování kryptografické služby Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Uživatel kryptografických Key Vault Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Reader Čtení metadat trezorů klíčů a jejich certifikátů, klíčů a tajných klíčů Nelze číst citlivé hodnoty, jako je obsah tajných kódů nebo materiál klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault tajných kódů Provedení jakékoli akce s tajnými klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Uživatel tajných kódů Key Vault Přečtěte si obsah tajných kódů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 4633458b-17de-408a-b874-0445c86b69e6
Přispěvatel spravovaného HSM Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. 18500a29-7fe2-46b2-a342-b16a415e101d
Přispěvatel automatizace služby Microsoft Sentinel Přispěvatel automatizace služby Microsoft Sentinel f4c81013-99ee-4d62-a7ee-b3f1f648599a
Přispěvatel služby Microsoft Sentinel Přispěvatel služby Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Čtečka služby Microsoft Sentinel Čtečka služby Microsoft Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Respondér služby Microsoft Sentinel Respondér služby Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Správce zabezpečení Zobrazit a aktualizovat oprávnění pro Microsoft Defender for Cloud. Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zamítá výstrahy a doporučení.

Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Přispěvatel posouzení zabezpečení Umožňuje nabízet hodnocení do Microsoft Defender pro cloud. 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Správce zabezpečení (starší verze) Toto je starší verze role. Místo toho použijte security Správa. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Čtenář zabezpečení Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.

Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
Uživatel DevTest Labs Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Pomocník pro testovací prostředí Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat do testovacího prostředí pozvánky. ce40b423-cede-4313-a93f-9b28290b72e1
Přispěvatel testovacího prostředí Používá se na úrovni testovacího prostředí a umožňuje spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. 5daaa2af-1fe8-407c-9122-bba179798270
Lab Creator Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operátor testovacího prostředí Poskytuje omezenou možnost spravovat existující testovací prostředí. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Přispěvatel Lab Services Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Čtenář služby Lab Services Umožňuje zobrazit (ale ne změnit) všechny plány testovacího prostředí a prostředky testovacího prostředí. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Monitorování
Přispěvatel komponent Application Insights Může spravovat komponenty Application Insights. ae349356-3a1b-4a5e-921d-050484c6347e
Ladicí program snímků Application Insights Uděluje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí nástroje Application Insights Snapshot Debugger. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích Vlastník ani Přispěvatel . Když uživatelům přidělujete roli Snapshot Debugger služby Application Insights, musíte roli udělit přímo uživateli. Při přidání do vlastní role se role nerozpozná. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Přispěvatel monitorování Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Vydavatel metrik monitorování Umožňuje publikování metrik pro prostředky Azure. 3913510d-42f4-4e42-8a64-420c390055eb
Čtenář monitorování Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Přispěvatel sešitu Může ukládat sdílené sešity. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Čtečka sešitů Může číst sešity. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Správa a zásady správného řízení
Přispěvatel služby Automation Správa prostředků Azure Automation a dalších prostředků pomocí Azure Automation f353d9bd-d4a6-484e-a77a-8050b599b867
Operátor úlohy automatizace Vytváření a správa úloh pomocí runbooků automation 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operátor automatizace Operátoři automatizace můžou spouštět, zastavovat, pozastavovat a obnovovat úlohy. d3881f73-407a-4167-8283-e981cbba0404
Operátor runbooku automation Přečtěte si vlastnosti runbooku , abyste mohli vytvářet úlohy runbooku. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Role uživatele clusteru Kubernetes s podporou Azure Arc Vypsat akci přihlašovacích údajů uživatele clusteru 00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes Správa Umožňuje spravovat všechny prostředky v clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Správa clusteru Kubernetes služby Azure Arc Umožňuje spravovat všechny prostředky v clusteru. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Prohlížeč Kubernetes služby Azure Arc Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou rolí (clusteru) a vazeb rolí (clusteru). 5b999177-9696-4545-85c7-50de3797e5a1
Onboarding připojených počítačů k Azure Je možné připojit k Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Správce prostředků připojeného počítače Azure Může číst, zapisovat, odstraňovat a znovu onboardovat azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Čtenář fakturace Umožňuje přístup ke čtení fakturačních dat. fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Přispěvatel podrobných plánů Může spravovat definice podrobných plánů, ale nemůže je přiřazovat. 41077137-e803-4205-871c-5a86e6a753b4
Operátor podrobného plánu Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Upozorňujeme, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. 437d2ced-4a38-4302-8479-ed2bcb43d090
Přispěvatel služby Cost Management Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). 434105ed-43f6-45c7-a02f-909b2ba83430
Čtenář služby Cost Management Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). 72fafb9e-0641-4937-9268-a91bfd8191a3
Správce nastavení hierarchie Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie. 350f8d15-c687-4448-8ae1-157740a3936d
Cluster Kubernetes – Onboarding služby Azure Arc Definice role pro autorizaci libovolného uživatele nebo služby k vytvoření prostředku connectedClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Přispěvatel rozšíření Kubernetes Může vytvářet, aktualizovat, získávat, vypisovat a odstraňovat rozšíření Kubernetes a získávat asynchronní operace rozšíření. 85cb6faf-e071-4c9b-8136-154b5a04f717
Role Přispěvatel spravovaných aplikací Umožňuje vytvářet prostředky spravované aplikace. 641177b8-a67a-45b9-a033-47bc880bb21e
Role operátora spravované aplikace Umožňuje číst a provádět akce s prostředky spravované aplikace. c7393b34-138c-406f-901b-d8cf2b17e6ae
Čtenář spravovaných aplikací Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup jit. b9331d33-8a36-4f8c-b097-4f54124fdb44
Přiřazení registrace spravovaných služeb – Odstranit roli Role Odstranění přiřazení registrace spravovaných služeb umožňuje uživatelům spravujícího tenanta odstranit přiřazení registrace přiřazené k jejich tenantovi. 91c1777a-f3dc-4fae-b103-61d183457e46
Přispěvatel skupiny pro správu Role přispěvatele skupiny pro správu 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Čtenář skupiny pro správu Role čtenáře skupiny pro správu ac63b705-f282-497d-ac71-919bf39d939d
Nový přispěvatel účtu Relic APM Umožňuje spravovat účty a aplikace Správy výkonu aplikací New Relic, ale ne přístup k nim. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights Data Writer (Preview) Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operátor žádosti o kvótu Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nákupčí rezervací Umožňuje nákup rezervací. f7b75c60-3036-4b75-91c3-6b41c27c1689
Přispěvatel zásad prostředků Uživatelé s právy vytvářet a upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii 36243c78-bf99-498c-9df9-86d9f8d28608
Přispěvatel Site Recovery Umožňuje spravovat službu Site Recovery kromě vytvoření trezoru a přiřazení rolí. 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operátor Site Recovery Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale ne provádění dalších operací správy Site Recovery 494ae006-db33-4328-bf46-533a6560a3ca
Čtenář Site Recovery Umožňuje zobrazit stav Site Recovery, ale ne provádět jiné operace správy. dbaa88c4-0c30-4179-9fb3-46319faa6149
Přispěvatel žádostí o podporu Umožňuje vytvářet a spravovat žádosti o podporu. cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Přispěvatel značek Umožňuje spravovat značky entit, aniž by bylo nutné poskytovat přístup k entitě samotným. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Přispěvatel specifikací šablon Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Čtečka specifikací šablon Umožňuje přístup pro čtení ke specifikacím šablony v přiřazeného oboru. 392ae280-861d-42bd-9ea5-08ee6d83b80e
Infrastruktura virtuálních klientských počítačů
Přispěvatel skupiny aplikací virtualizace plochy Přispěvatel skupiny aplikací virtualizace plochy. 86240b0e-9422-4c43-887b-b61143f32ba8
Čtečka skupiny aplikací virtualizace plochy Čtenář skupiny aplikací virtualizace plochy. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Přispěvatel virtualizace plochy Přispěvatel virtualizace plochy. 082f0a83-3be5-4ba1-904c-961cca79b387
Přispěvatel fondu hostitelů virtualizace plochy Přispěvatel fondu hostitelů virtualizace plochy e307426c-f9b6-4e81-87de-d99efb3c32bc
Čtečka fondu hostitelů virtualizace plochy Čtenář fondu hostitelů virtualizace plochy. ceadfde2-b300-400a-ab7b-6143895aa822
Čtečka virtualizace plochy Čtenář virtualizace plochy. 49a72310-ab8d-41df-bbb0-79b649203868
Operátor hostitele relace virtualizace plochy Operátor hostitele relace virtualizace plochy. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Uživatel virtualizace plochy Umožňuje uživateli používat aplikace ve skupině aplikací. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operátor relace uživatele virtualizace plochy Operátor uživatelské relace virtualizace plochy. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Přispěvatel pracovního prostoru virtualizace plochy Přispěvatel pracovního prostoru Virtualizace plochy. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Čtečka pracovního prostoru virtualizace plochy Čtenář pracovního prostoru Virtualizace plochy. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Další
Vlastník dat služby Azure Digital Twins Role úplného přístupu k rovině dat služby Digital Twins bcd981a7-7f74-457b-83e1-cceb9e632ffe
Čtečka dat Azure Digital Twins Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk Contributor Umožňuje spravovat služby BizTalk, ale ne přístup k nim. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Přispěvatel zátěžových testů Zobrazení, vytváření, aktualizace, odstraňování a spouštění zátěžových testů Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny. 749a398d-560b-491b-bb21-08924219302e
Vlastník zátěžového testu Provádění všech operací s prostředky zátěžového testu a zátěžové testy 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Čtečka zátěžových testů Zobrazit a zobrazit seznam všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny 3ae3fb29-0000-4ccd-bf80-542e7b26e081
Přispěvatel kolekcí úloh Plánovače Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operátor centra služeb Operátor centra služeb umožňuje provádět všechny operace čtení, zápisu a odstranění související s konektory centra služeb. 82200a5b-e217-47a5-b665-6d8765eee745b

Obecné

Přispěvatel

Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení ve službě Azure Blueprints ani sdílet galerie imagí. Další informace

Akce Popis
* Vytváření a správa prostředků všech typů
NotActions
Microsoft.Authorization/*/Delete Odstranění rolí, přiřazení zásad, definic zásad a definic sady zásad
Microsoft.Authorization/*/Write Vytváření rolí, přiřazení rolí, přiřazení zásad, definic zásad a definic sad zásad
Microsoft.Authorization/elevateAccess/Action Udělit volajícímu přístup Správce uživatelských přístupů v oboru tenanta
Microsoft.Blueprint/blueprintAssignments/write Vytvoření nebo aktualizace přiřazení podrobných plánů
Microsoft.Blueprint/blueprintAssignments/delete Odstranění všech přiřazení podrobného plánu
Microsoft.Compute/galleries/share/action Sdílí galerii s různými obory.
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník

Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. Další informace

Akce Popis
* Vytváření a správa prostředků všech typů
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář

Umožňuje zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. Další informace

Akce Popis
*/Číst Číst prostředky všech typů s výjimkou tajných kódů.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce uživatelských přístupů

Umožňuje spravovat uživatelský přístup k prostředkům Azure. Další informace

Akce Popis
*/Číst Číst prostředky všech typů s výjimkou tajných kódů.
Microsoft.Authorization/* Správa autorizace
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Přispěvatel virtuálních počítačů Classic

Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterým jsou připojené.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ClassicCompute/domainNames/* Vytváření a správa názvů klasických výpočetních domén
Microsoft.ClassicCompute/virtualMachines/* Vytváření a správu virtuálních počítačů
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Propojení rezervované IP adresy
Microsoft.ClassicNetwork/reservedIps/read Získá rezervované IP adresy.
Microsoft.ClassicNetwork/virtualNetworks/join/action Připojí se k virtuální síti.
Microsoft.ClassicNetwork/virtualNetworks/read Získejte virtuální síť.
Microsoft.ClassicStorage/storageAccounts/disks/read Vrátí disk účtu úložiště.
Microsoft.ClassicStorage/storageAccounts/images/read Vrátí image účtu úložiště. (Zastaralé. Použijte Microsoft.ClassicStorage/storageAccounts/vmImages).
Microsoft.ClassicStorage/storageAccounts/listKeys/action Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.ClassicStorage/storageAccounts/read Vraťte účet úložiště s daným účtem.
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datový operátor pro Spravované disky

Poskytuje oprávnění k nahrávání dat na prázdné spravované disky, čtení nebo export dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD.

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.Compute/disks/download/action Provádění operací čtení dat na identifikátoru URI SAS disku
Microsoft.Compute/disks/upload/action Provádění operací zápisu dat na identifikátoru URI SAS disku
Microsoft.Compute/snapshots/download/action Provádění operací čtení dat na identifikátoru URI SAS snímku
Microsoft.Compute/snapshots/upload/action Provádění operací zápisu dat na identifikátoru URI SAS snímku
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka zálohování disků

Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Compute/disks/read Získání vlastností disku
Microsoft.Compute/disks/beginGetAccess/action Získání identifikátoru URI SAS disku pro přístup k objektům blob
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor fondu disků

Poskytněte poskytovateli prostředků fondu úložiště oprávnění ke správě disků přidaných do fondu disků.

Akce Popis
Microsoft.Compute/disky/write Vytvoří nový disk nebo aktualizuje existující disk.
Microsoft.Compute/disks/read Získání vlastností disku
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor obnovení disku

Poskytuje oprávnění k trezoru záloh k obnovení disku. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Compute/disky/write Vytvoří nový disk nebo aktualizuje existující disk.
Microsoft.Compute/disks/read Získání vlastností disku
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel snímků disků

Poskytuje oprávnění k zálohování trezoru ke správě snímků disků. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Compute/snapshots/delete Odstranění snímku
Microsoft.Compute/snapshots/write Vytvoření nového snímku nebo aktualizace existujícího snímku
Microsoft.Compute/snapshots/read Získání vlastností snímku
Microsoft.Compute/snapshots/beginGetAccess/action Získání identifikátoru URI SAS snímku pro přístup k objektům blob
Microsoft.Compute/snapshots/endGetAccess/action Odvolání identifikátoru URI SAS snímku
Microsoft.Compute/disks/beginGetAccess/action Získání identifikátoru URI SAS disku pro přístup k objektům blob
Microsoft.Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/write Vytvoří účet úložiště se zadanými parametry, aktualizuje vlastnosti nebo značky nebo přidá vlastní doménu pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/delete Odstraní existující účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přihlášení správce virtuálního počítače

Zobrazení Virtual Machines na portálu a přihlášení jako správce Další informace

Akce Popis
Microsoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Vypište přihlašovací údaje koncového bodu pro přístup k prostředku.
NotActions
žádný
Akce pro data
Microsoft.Compute/virtualMachines/login/action Přihlášení k virtuálnímu počítači jako běžný uživatel
Microsoft.Compute/virtualMachines/loginAsAdmin/action Přihlášení k virtuálnímu počítači pomocí oprávnění správce Windows nebo uživatele root Linuxu
Microsoft.HybridCompute/machines/login/action Přihlášení k počítači Azure Arc jako běžný uživatel
Microsoft.HybridCompute/machines/loginAsAdmin/action Přihlášení k počítači Azure Arc pomocí oprávnění správce Windows nebo uživatele root Linuxu
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel virtuálních počítačů

Vytváření a správa virtuálních počítačů, správa disků, instalace a spouštění softwaru, resetování hesla kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a správa místních uživatelských účtů pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Compute/availabilitySets/* Vytváření a správa výpočetních skupin dostupnosti
Microsoft.Compute/locations/* Vytváření a správa výpočetních umístění
Microsoft.Compute/virtualMachines/* Proveďte všechny akce virtuálních počítačů, včetně vytvoření, aktualizace, odstranění, spuštění, restartování a vypnutí virtuálních počítačů. Spouštění skriptů na virtuálních počítačích
Microsoft.Compute/virtualMachineScaleSets/* Vytváření a správu škálovacích sad virtuálních počítačů
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disky/zápis Vytvoří nový disk nebo aktualizuje existující disk.
Microsoft.Compute/disky/read Získání vlastností disku
Microsoft.Compute/disky/delete Odstraní disk.
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Network/applicationGateways/backendAddressPools/join/action Připojí back-endový fond adres služby Application Gateway. Nelze upozorňovat.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Připojí se k back-endovému fondu adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Připojí se k příchozímu fondu PŘEKLADU ADRES nástroje pro vyrovnávání zatížení. Není možné upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/probes/join/action Umožňuje používat sondy nástroje pro vyrovnávání zatížení. Například s touto vlastností oprávnění healthProbe škálovací sady virtuálních počítačů může odkazovat na sondu. Není možné upozorňovat.
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/locations/* Vytváření a správa síťových umístění
Microsoft.Network/networkInterfaces/* Vytváření a správa síťových rozhraní
Microsoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/read Získá definici skupiny zabezpečení sítě.
Microsoft.Network/publicIPAddresses/join/action Připojí veřejnou IP adresu. Nelze upozorňovat.
Microsoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Vytvoření záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti o objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Vytvoření zálohované chráněné položky
Microsoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupPolicies/write Vytvoří zásady ochrany.
Microsoft.RecoveryServices/Vaults/read Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/usages/read Vrátí podrobnosti o využití trezoru služby Recovery Services.
Microsoft.RecoveryServices/Vaults/write Operace vytvoření trezoru vytvoří prostředek Azure typu trezor.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.SerialConsole/serialPorts/connect/action Připojení k sériovému portu
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přihlášení uživatele virtuálního počítače

Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. Další informace

Akce Popis
Microsoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Vypište přihlašovací údaje koncového bodu pro přístup k prostředku.
NotActions
žádný
Akce DataActions
Microsoft.Compute/virtualMachines/login/action Přihlášení k virtuálnímu počítači jako běžný uživatel
Microsoft.HybridCompute/machines/login/action Přihlášení k počítači Azure Arc jako běžný uživatel
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přihlášení správce Windows Admin Center

Pojďme spravovat operační systém vašeho prostředku prostřednictvím Windows Admin Center jako správce. Další informace

Akce Popis
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Upgraduje rozšíření na počítačích Azure Arc.
Microsoft.HybridCompute/operations/read Čtení všech operací pro Azure Arc pro servery
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/networkSecurityGroups/read Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkWatchers/securityGroupView/action Podívejte se na nakonfigurovaná a platná pravidla skupiny zabezpečení sítě použitá na virtuálním počítači.
Microsoft.Network/networkSecurityGroups/securityRules/read Získá definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/write Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení.
Microsoft.HybridConnectivity/endpoints/write Vytvořte nebo aktualizujte koncový bod pro cílový prostředek.
Microsoft.HybridConnectivity/endpoints/read Získání nebo seznam koncových bodů k cílovému prostředku
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action Získejte podrobnosti o spravovaném proxy serveru pro prostředek.
Microsoft.Compute/virtualMachines/read Získání vlastností virtuálního počítače
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Načte souhrn nejnovější operace posouzení oprav.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Načte seznam oprav posouzených během poslední operace posouzení oprav.
Microsoft.Compute/virtualMachines/patchInstallationResults/read Načte souhrn poslední operace instalace opravy.
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Načte seznam oprav, které se pokusily nainstalovat během poslední operace instalace opravy.
Microsoft.Compute/virtualMachines/extensions/read Získání vlastností rozšíření virtuálního počítače
Microsoft.Compute/virtualMachines/instanceView/read Získá podrobný stav modulu runtime virtuálního počítače a jeho prostředků.
Microsoft.Compute/virtualMachines/runCommands/read Získání vlastností příkazu spuštění virtuálního počítače
Microsoft.Compute/virtualMachines/vmSizes/read Seznam dostupných velikostí, na které je možné virtuální počítač aktualizovat
Microsoft.Compute/locations/publishers/artifacttypes/types/read Získání vlastností typu VMExtension
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Získání vlastností verze VMExtension
Microsoft.Compute/diskAccesses/read Získání vlastností prostředku DiskAccess
Microsoft.Compute/galleries/images/read Získá vlastnosti image galerie.
Microsoft.Compute/images/read Získání vlastností image
Microsoft.AzureStackHCI/Clusters/Read Získá clustery.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Získá prostředek Arc clusteru HCI.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Získá prostředek rozšíření clusteru HCI.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write Vytvoření nebo aktualizace prostředku rozšíření clusteru HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Odstranění prostředků rozšíření clusteru HCI
Microsoft.AzureStackHCI/Operations/Read Získá operace.
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read Čtení virtuálních počítačů
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write Zápis prostředku rozšíření
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read Získá prostředek rozšíření.
NotActions
žádný
Akce pro data
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce.
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Správa operačního systému prostředku HCI prostřednictvím Windows Admin Center jako správce
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sítě

Přispěvatel koncových bodů CDN

Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka koncových bodů CDN

Může zobrazit koncové body CDN, ale nemůže provádět změny.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel profilů CDN

Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka profilů CDN

Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel klasických sítí

Umožňuje spravovat klasické sítě, ale ne přístup k nim. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ClassicNetwork/* Vytváření a správa klasických sítí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zóny DNS

Umožňuje spravovat zóny DNS a sady záznamů v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Network/dnsZones/* Vytvoření a správa záznamů a zón DNS
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sítě

Umožňuje spravovat sítě, ale ne přístup k nim.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Network/* Vytváření a správa sítí
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zóny Privátní DNS

Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, na které jsou propojené. Další informace

Akce Popis
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/join/action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Traffic Manageru

Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Přispěvatel Avere

Může vytvořit a spravovat cluster Avere vFXT. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
Microsoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Vytvoření a správa účtů úložiště
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Resources/subscriptions/resourceGroups/resources/read Získá prostředky pro skupinu prostředků.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Vrátí výsledek odstranění objektu blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt blob nebo seznam objektů blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Vrátí výsledek zápisu objektu blob.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere – operátor

Používá ho cluster Avere vFXT ke správě clusteru Další informace

Akce Popis
Microsoft.Compute/virtualMachines/read Získání vlastností virtuálního počítače
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Vrátí výsledek odstranění kontejneru.
Microsoft.Storage/storageAccounts/blobServices/containers/read Vrátí seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/containers/write Vrátí výsledek kontejneru objektů blob put.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Vrátí výsledek odstranění objektu blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt blob nebo seznam objektů blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Vrátí výsledek zápisu objektu blob.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel záloh

Umožňuje spravovat službu Backup, ale nemůžete vytvářet trezory a udělovat přístup ostatním . Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Správa výsledků operace správy zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Vytváření a správa kontejnerů zálohování v prostředcích infrastruktury zálohování trezoru služby Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Aktualizuje seznam kontejnerů.
Microsoft.RecoveryServices/Vaults/backupJobs/* Vytváření a správa úloh zálohování
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Vytvoření a správa výsledků operací správy zálohování
Microsoft.RecoveryServices/Vaults/backupPolicies/* Vytvoření a správa zásad zálohování
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Vytváření a správa položek, které je možné zálohovat
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Vytváření a správa zálohovaných položek
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Vytváření a správa kontejnerů, které uchovávají zálohované položky
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/* Vytvoření a správa certifikátů souvisejících se zálohováním v trezoru služby Recovery Services
Microsoft.RecoveryServices/Vaults/extendedInformation/* Vytvoření a správa rozšířených informací souvisejících s trezorem
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Vytváření a správa registrovaných identit
Microsoft.RecoveryServices/Vaults/usages/* Vytvoření a správa využití trezoru služby Recovery Services
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/write Operace vytvoření trezoru vytvoří prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu záloh zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Získání všech chránitelných kontejnerů
Microsoft.RecoveryServices/locations/backupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Ověření funkcí
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read Operace vrátí seznam operací pro poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Vypsat všechny záměry ochrany zálohování
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.DataProtection/locations/getBackupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Vytvoří instanci zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/delete Odstraní instanci služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Proveďte obnovení obnovitelně odstraněné instance služby Backup. Instance služby Backup se přesune ze stavu SoftDeleted do stavu ProtectionStopped.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Provádí zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ověří obnovení instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Aktivuje obnovení v instanci služby Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/write Vytvoří zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/delete Odstraní zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Najde obnovitelné časové rozsahy.
Microsoft.DataProtection/backupVaults/write Operace Create BackupVault vytvoří prostředek Azure typu Backup Vault.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/operationResults/read Získá výsledek operace opravy pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/operationStatus/read Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/locations/checkNameAvailability/action Zkontroluje, jestli je požadovaný název BackupVault dostupný.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/locations/operationStatus/read Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/locations/operationResults/read Vrátí výsledek operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/validateForBackup/action Ověřuje zálohování instance služby Backup.
Microsoft.DataProtection/operations/read
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor záloh

Umožňuje spravovat služby zálohování s výjimkou odebrání zálohování, vytvoření trezoru a poskytnutí přístupu ostatním Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Vrátí stav operace.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Získá výsledek operace provedené na kontejneru ochrany.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Provede zálohování chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Získá výsledek operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Vrátí stav operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti o objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Zřízení okamžitého obnovení položky pro chráněnou položku
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Získejte AccessToken pro obnovení mezi oblastmi.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Získejte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Obnovte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Odvolání okamžitého obnovení položky pro chráněnou položku
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Vytvoření zálohované chráněné položky
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Vrátí všechny registrované kontejnery.
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Aktualizuje seznam kontejnerů.
Microsoft.RecoveryServices/Vaults/backupJobs/* Vytváření a správa úloh zálohování
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Vytvoření a správa výsledků operací správy zálohování
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Získejte výsledky operace zásad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Vytváření a správa položek, které je možné zálohovat
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Vrátí seznam všech chráněných položek.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Vrátí všechny kontejnery patřící do předplatného.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/write Operace Update Resource Certificate aktualizuje certifikát přihlašovacích údajů prostředku nebo trezoru.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operaci Získat výsledky operace je možné použít k získání stavu a výsledku operace pro asynchronně odeslanou operaci.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Pomocí operace Získat kontejnery můžete získat kontejnery zaregistrované pro prostředek.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write K registraci kontejneru ve službě Recovery Service je možné použít operaci Register Service.
Microsoft.RecoveryServices/Vaults/usages/read Vrátí podrobnosti o využití trezoru služby Recovery Services.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Získání stavu operace zásad
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Vytvoří registrovaný kontejner.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Dotazování na úlohy v kontejneru
Microsoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu záloh zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Vytvoření záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Získání záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Získání všech chránitelných kontejnerů
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Získání všech položek v kontejneru
Microsoft.RecoveryServices/locations/backupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Ověření funkcí
Microsoft.RecoveryServices/locations/backupAadProperties/read Získejte vlastnosti AAD pro ověřování ve třetí oblasti pro obnovení mezi oblastmi.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Získejte podrobnosti o úloze obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Aktivujte obnovení mezi oblastmi.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Vrátí výsledek operace CRR pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Vrátí stav operace CRR pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read Operace vrátí seznam operací pro poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Vypsat všechny záměry ochrany zálohování
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Najde obnovitelné časové rozsahy.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/operationResults/read Získá výsledek operace opravy pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/operationStatus/read Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/locations/operationStatus/read Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/locations/operationResults/read Vrátí výsledek operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/operations/read
Microsoft.DataProtection/backupVaults/validateForBackup/action Ověřuje zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Provádí zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ověří obnovení instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Aktivuje obnovení v instanci služby Backup.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka záloh

Může zobrazit služby zálohování, ale nemůže provádět změny Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp je interní operace používaná službou.
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Vrátí stav operace.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Získá výsledek operace provedené na kontejneru ochrany.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Získá výsledek operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Vrátí stav operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti o objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Získejte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Vrátí všechny registrované kontejnery.
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Vrátí výsledek operace úlohy.
Microsoft.RecoveryServices/Vaults/backupJobs/read Vrátí všechny objekty úloh.
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Vrátí výsledek operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Získejte výsledky operace zásad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Vrátí seznam všech chráněných položek.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Vrátí všechny kontejnery patřící do předplatného.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/read Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operaci Získat výsledky operace je možné použít k získání stavu a výsledku operace pro asynchronně odeslanou operaci.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Pomocí operace Získat kontejnery můžete získat kontejnery zaregistrované pro prostředek.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Vrátí konfiguraci úložiště pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Vrátí konfiguraci pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Získání stavu operace zásad
Microsoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu záloh zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Získání záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Získání všech položek v kontejneru
Microsoft.RecoveryServices/locations/backupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read Operace vrátí seznam operací pro poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Vypsat všechny záměry ochrany zálohování
Microsoft.RecoveryServices/Vaults/usages/read Vrátí podrobnosti o využití trezoru služby Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Ověření funkcí
Microsoft.RecoveryServices/locations/backupCrrJobs/action Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Získejte podrobnosti o úloze obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Vrátí výsledek operace CRR pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Vrátí stav operace CRR pro trezor služby Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Vytvoří instanci zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Provádí zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ověří obnovení instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Aktivuje obnovení v instanci služby Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Najde obnovitelné časové rozsahy.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/operationResults/read Získá výsledek operace opravy pro trezor záloh.
Microsoft.DataProtection/backupVaults/operationStatus/read Vrátí stav operace zálohování pro trezor záloh.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/locations/operationStatus/read Vrátí stav operace zálohování pro trezor záloh.
Microsoft.DataProtection/locations/operationResults/read Vrátí výsledek operace zálohování pro trezor záloh.
Microsoft.DataProtection/backupVaults/validateForBackup/action Ověří zálohování instance zálohování.
Microsoft.DataProtection/operations/read
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasický přispěvatel účtu úložiště

Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ClassicStorage/storageAccounts/* Vytvoření a správa účtů úložiště
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role klasického operátora služby operátora klíče účtu úložiště

Operátoři s klasickými klíči účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště Další informace

Akce Popis
Microsoft.ClassicStorage/storageAccounts/listkeys/action Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Znovu vygeneruje existující přístupové klíče pro účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Data Boxu

Umožňuje spravovat všechno v rámci služby Data Box s výjimkou udělení přístupu jiným uživatelům. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Databox/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka Data Boxu

Umožňuje spravovat službu Data Box s výjimkou vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Zobrazí seznam nešifrovaných přihlašovacích údajů souvisejících s objednávkou.
Microsoft.Databox/locations/availableSkus/action Tato metoda vrátí seznam dostupných skladových položek.
Microsoft.Databox/locations/validateInputs/action Tato metoda provede všechny typy ověření.
Microsoft.Databox/locations/regionConfiguration/action Tato metoda vrátí konfigurace pro oblast.
Microsoft.Databox/locations/validateAddress/action Ověří dodací adresu a případně poskytne alternativní adresy.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

vývojář Data Lake Analytics

Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat Data Lake Analytics účty. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Odstraňte účet DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Udělte oprávnění ke zrušení úloh odeslaných jinými uživateli.
Microsoft.DataLakeAnalytics/accounts/Write Vytvořte nebo aktualizujte účet DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Vytvořte nebo aktualizujte propojený účet DataLakeStore účtu DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Odpojte účet DataLakeStore s účtem DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Vytvořte nebo aktualizujte propojený účet úložiště účtu DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Zrušte propojení účtu úložiště s účtem DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Vytvořte nebo aktualizujte pravidlo brány firewall.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Odstraňte pravidlo brány firewall.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Vytvoření nebo aktualizace zásad výpočetních prostředků
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Odstraňte zásady výpočetních prostředků.
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník elastické sítě SAN

Umožňuje úplný přístup ke všem prostředkům v azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastická čtečka SÍTĚ SAN

Umožňuje řídit přístup ke čtení cesty k elastické síti SAN Azure.

Akce Popis
Microsoft.Authorization/roleAssignments/read Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read Získejte informace o definici role.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník elastické skupiny svazků SAN

Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN, včetně změny zásad zabezpečení sítě pro odblokování přístupu k datům.

Akce Popis
Microsoft.Authorization/roleAssignments/read Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read Získejte informace o definici role.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read Dotazuje se na stav asynchronní operace.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář a přístup k datům

Umožňuje zobrazit všechno, ale neumožňuje vám odstranit nebo vytvořit účet úložiště nebo prostředek s omezením. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště.

Akce Popis
Microsoft.Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/ListAccountSas/action Vrátí token SAS účtu pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zálohování účtu úložiště

Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Authorization/locks/read Získá zámky v zadaném oboru.
Microsoft.Authorization/locks/write Přidejte zámky v zadaném oboru.
Microsoft.Authorization/locks/delete Odstraňte zámky v zadaném oboru.
Microsoft.Features/features/read Získá funkce předplatného.
Microsoft.Features/providers/features/read Získá funkci předplatného v daném poskytovateli prostředků.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/operations/read Dotazuje se na stav asynchronní operace.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Odstranit zásady replikace objektů
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Výpis zásad replikace objektů
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Vytvoření nebo aktualizace zásad replikace objektů
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Vytvoření značky bodu obnovení replikace objektu
Microsoft.Storage/storageAccounts/blobServices/containers/read Vrátí seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/containers/write Vrátí výsledek kontejneru objektů blob put.
Microsoft.Storage/storageAccounts/blobServices/read Vrátí vlastnosti nebo statistiky služby Blob Service.
Microsoft.Storage/storageAccounts/blobServices/write Vrátí výsledek vlastností služby put blob.
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Obnovení rozsahů objektů blob do stavu zadaného času
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtů úložiště

Umožňuje správu účtů úložiště. Poskytuje přístup ke klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/storageAccounts/* Vytvoření a správa účtů úložiště
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role služby Operátor klíče účtu úložiště

Umožňuje výpis a opětovné vygenerování přístupových klíčů k účtu úložiště. Další informace

Akce Popis
Microsoft.Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/regeneratekey/action Znovu vygeneruje přístupové klíče pro zadaný účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat v objektech blob služby Storage

Čtení, zápis a odstraňování kontejnerů a objektů blob Služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce Popis
Microsoft.Storage/storageAccounts/blobServices/containers/delete Odstranění kontejneru
Microsoft.Storage/storageAccounts/blobServices/containers/read Vrátí kontejner nebo seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/containers/write Upravte metadata nebo vlastnosti kontejneru.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Odstranění objektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt blob nebo seznam objektů blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zápis do objektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Přesune objekt blob z jedné cesty na jinou.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Vrátí výsledek přidání obsahu objektu blob.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat v objektech blob služby Storage

Poskytuje úplný přístup ke kontejnerům a datům objektů blob služby Azure Storage, včetně přiřazení řízení přístupu posix. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce Popis
Microsoft.Storage/storageAccounts/blobServices/containers/* Úplná oprávnění ke kontejnerům.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Úplná oprávnění k objektům blob.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář dat v objektech blob služby Storage

Přečtěte si a vypíšete kontejnery a objekty blob služby Azure Storage. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce Popis
Microsoft.Storage/storageAccounts/blobServices/containers/read Vrátí kontejner nebo seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt blob nebo seznam objektů blob.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Delegovatel objektů blob služby Storage

Získejte klíč delegování uživatele, který pak můžete použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný Azure AD přihlašovacími údaji. Další informace najdete v tématu Vytvoření SAS delegování uživatele. Další informace

Akce Popis
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sdílené složky SMB dat souboru úložiště

Umožňuje přístup ke čtení, zápisu a odstraňování souborů a adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů/složek.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Vrátí výsledek zápisu souboru nebo vytvoření složky.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Vrátí výsledek odstranění souboru nebo složky.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními

Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky se změněným seznamem na souborových serverech Windows. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů/složek.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Vrátí výsledek zápisu souboru nebo vytvoření složky.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Vrátí výsledek odstranění souboru nebo složky.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Vrátí výsledek úpravy oprávnění k souboru nebo složce.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář sdílené složky SMB dat souboru úložiště

Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů/složek.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat fronty služby Storage

Čtení, zápis a odstraňování front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce Popis
Microsoft.Storage/storageAccounts/queueServices/queues/delete Odstranění fronty
Microsoft.Storage/storageAccounts/queueServices/queues/read Vrátí frontu nebo seznam front.
Microsoft.Storage/storageAccounts/queueServices/queues/write Upravte metadata nebo vlastnosti fronty.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Odstraňte jednu nebo více zpráv z fronty.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Náhled nebo načtení jedné nebo více zpráv z fronty
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Přidání zprávy do fronty
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Vrátí výsledek zpracování zprávy.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Procesor datových zpráv fronty úložiště

Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Náhled zprávy
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Načtení a odstranění zprávy
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odesílatel datové zprávy fronty úložiště

Přidání zpráv do fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Přidání zprávy do fronty
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář dat fronty služby Storage

Čtení a výpis front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce Popis
Microsoft.Storage/storageAccounts/queueServices/queues/read Vrátí frontu nebo seznam front.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Náhled nebo načtení jedné nebo více zpráv z fronty
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat tabulky úložiště

Umožňuje přístup ke čtení, zápisu a odstraňování tabulek a entit Azure Storage.

Akce Popis
Microsoft.Storage/storageAccounts/tableServices/tables/read Dotazy na tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/write Vytváření tabulek
Microsoft.Storage/storageAccounts/tableServices/tables/delete Odstranění tabulek
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Dotazování na entity tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Vložení, sloučení nebo nahrazení entit tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Odstranění entit tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Vložení entit tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Sloučení nebo aktualizace entit tabulky
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář dat tabulky úložiště

Umožňuje přístup pro čtení k tabulkám a entitami Azure Storage.

Akce Popis
Microsoft.Storage/storageAccounts/tableServices/tables/read Dotazy na tabulky
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Dotazování na entity tabulky
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

Přispěvatel dat Azure Maps

Uděluje přístup ke čtení, zápisu a odstranění dat souvisejících s mapováním z účtu Azure Maps. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Maps Data Reader

Udělí přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Maps/accounts/*/read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Azure Spring Cloud Config Serveru

Povolení přístupu ke čtení, zápisu a odstraňování ke konfiguračnímu serveru Azure Spring Cloud Další informace

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/configService/read Přečtěte si obsah konfigurace (například application.yaml) pro konkrétní instanci služby Azure Spring Apps.
Microsoft.AppPlatform/Spring/configService/write Zápis obsahu konfiguračního serveru pro konkrétní instanci služby Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/delete Odstranění obsahu konfiguračního serveru pro konkrétní instanci služby Azure Spring Apps
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář konfiguračního serveru Azure Spring Cloud

Další informace o povolení přístupu pro čtení na konfiguračním serveru Azure Spring Cloud

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/configService/read Přečtěte si obsah konfigurace (například application.yaml) pro konkrétní instanci služby Azure Spring Apps.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat Azure Spring Cloud

Povolení přístupu pro čtení ke službě Azure Spring Cloud Data

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru služby Azure Spring Cloud Service

Povolení přístupu ke čtení, zápisu a odstranění registru služby Azure Spring Cloud Další informace

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Přečtěte si informace o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps.
Microsoft.AppPlatform/Spring/eurekaService/write Zápis informací o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/delete Odstranění informací o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka registru služby Azure Spring Cloud Service

Povolení přístupu pro čtení k registru služby Azure Spring Cloud Další informace

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Přečtěte si informace o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce účtu služby Media Services

Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Výpis lokátorů streamování pro asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Seznam cest
Microsoft.Media/mediaservices/write Vytvoření nebo aktualizace libovolného účtu Media Services
Microsoft.Media/mediaservices/delete Odstranění libovolného účtu Media Services
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Schválení připojení privátních koncových bodů
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce živých událostí služby Media Services

Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Získání šifrovacího klíče assetu
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Vypsat klíče obsahu
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services – operátor médií

Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Získání šifrovacího klíče assetu
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Vypsat klíče obsahu
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zásad služby Media Services

Vytváření, čtení, úprava a odstraňování filtrů účtů, zásad streamování, zásad klíče obsahu a transformací; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvořit úlohy, prostředky nebo prostředky streamování.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Výpis lokátorů streamování pro asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Seznam cest
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Získání vlastností zásad pomocí tajných kódů
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce koncových bodů streamování služby Media Services

Vytváření, čtení, úprava a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Výpis lokátorů streamování pro asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Seznam cest
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat indexu vyhledávání

Uděluje úplný přístup k datům indexu Azure Cognitive Search.

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat indexu vyhledávání

Uděluje přístup ke čtení dat Azure Cognitive Search indexu.

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.Search/searchServices/indexes/documents/read Čtení dokumentů nebo navrhovaných termínů dotazu z indexu
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel vyhledávací služby

Umožňuje spravovat vyhledávací služby, ale ne přístup k nim. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Search/searchServices/* Vytváření a správa vyhledávacích služeb
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Čtení přístupových klíčů SignalR Service

Akce Popis
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Zobrazení hodnoty přístupových klíčů SignalR na portálu pro správu nebo prostřednictvím rozhraní API
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

Umožňuje vašemu aplikačnímu serveru přístup k SignalR Service s možnostmi ověřování AAD.

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/auth/accessKey/action Vygenerujte přístupový klíč pro podepisování AccessTokens, platnost klíče ve výchozím nastavení vyprší za 90 minut.
Microsoft.SignalRService/SignalR/serverConnection/write Spusťte připojení k serveru.
Microsoft.SignalRService/SignalR/clientConnection/write Ukončete připojení klienta.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Owner

Úplný přístup k rozhraním AZURE SIGNALR SERVICE REST API

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/auth/clientToken/action Vygenerujte AccessToken, aby se klient připojil k ASRS. Platnost tokenu ve výchozím nastavení vyprší za 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action Vysílejte zprávy do všech klientských připojení v centru.
Microsoft.SignalRService/SignalR/group/send/action Vysílejte zprávu do skupiny.
Microsoft.SignalRService/SignalR/group/read Zkontrolujte existenci skupiny nebo uživatele ve skupině.
Microsoft.SignalRService/SignalR/group/write Připojte se ke skupině nebo opusťte.
Microsoft.SignalRService/SignalR/clientConnection/send/action Odesílat zprávy přímo do připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/read Zkontrolujte existenci připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/write Ukončete připojení klienta.
Microsoft.SignalRService/SignalR/user/send/action Odesílat zprávy uživateli, který se může skládat z více klientských připojení.
Microsoft.SignalRService/SignalR/user/read Zkontrolujte existenci uživatele.
Microsoft.SignalRService/SignalR/user/write Upravte uživatele.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka rozhraní REST API služby SignalR

Přístup jen pro čtení k rozhraním REST API Azure SignalR Service

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/group/read Zkontrolujte existenci skupiny nebo uživatele ve skupině.
Microsoft.SignalRService/SignalR/clientConnection/read Zkontrolujte existenci připojení klienta.
Microsoft.SignalRService/SignalR/user/read Zkontrolujte existenci uživatele.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

vlastník SignalR Service

Úplný přístup k rozhraním AZURE SIGNALR SERVICE REST API

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/auth/accessKey/action Vygenerujte přístupový klíč pro podepisování AccessTokens, platnost klíče ve výchozím nastavení vyprší za 90 minut.
Microsoft.SignalRService/SignalR/auth/clientToken/action Vygenerujte AccessToken, aby se klient připojil k ASRS. Platnost tokenu ve výchozím nastavení vyprší za 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action Vysílejte zprávy do všech klientských připojení v centru.
Microsoft.SignalRService/SignalR/group/send/action Vysílejte zprávu do skupiny.
Microsoft.SignalRService/SignalR/group/read Zkontrolujte existenci skupiny nebo uživatele ve skupině.
Microsoft.SignalRService/SignalR/group/write Připojte se ke skupině nebo opusťte.
Microsoft.SignalRService/SignalR/clientConnection/send/action Odesílat zprávy přímo do připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/read Zkontrolujte existenci připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/write Ukončete připojení klienta.
Microsoft.SignalRService/SignalR/serverConnection/write Spusťte připojení k serveru.
Microsoft.SignalRService/SignalR/user/send/action Odesílat zprávy uživateli, který se může skládat z více klientských připojení.
Microsoft.SignalRService/SignalR/user/read Zkontrolujte existenci uživatele.
Microsoft.SignalRService/SignalR/user/write Upravte uživatele.
Microsoft.SignalRService/SignalR/livetrace/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write",
        "Microsoft.SignalRService/SignalR/livetrace/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub Contributor

Vytvoření, čtení, aktualizace a odstranění prostředků služby SignalR

Akce Popis
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webového plánu

Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Web/serverFarms/* Vytváření a správa serverových farem
Microsoft.Web/hostingEnvironments/Join/Action Připojí se k App Service Environment
Microsoft.Insights/autoscalesettings/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webu

Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/components/* Vytváření a správa komponent přehledů
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Web/certificates/* Vytvoření a správa certifikátů webu
Microsoft.Web/listSitesAssignedToHostName/read Získá názvy webů přiřazených k názvu hostitele.
Microsoft.Web/serverFarms/join/action Připojí se k plánu App Service.
Microsoft.Web/serverFarms/read Získání vlastností plánu App Service
Microsoft.Web/sites/* Vytváření a správa webů (vytváření webů také vyžaduje oprávnění k zápisu do přidruženého plánu App Service)
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kontejnery

AcrDelete

Odstraňte úložiště, značky nebo manifesty z registru kontejneru. Další informace

Akce Popis
Microsoft.ContainerRegistry/registryies/artifacts/delete Odstranění artefaktu v registru kontejneru
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Nasdílení důvěryhodných imagí do nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu Další informace

Akce Popis
Microsoft.ContainerRegistry/registryies/sign/write Metadata důvěryhodnosti obsahu push/pull pro registr kontejneru.
NotActions
žádný
Akce DataActions
Microsoft.ContainerRegistry/registryies/trustedCollections/write Umožňuje nabízení nebo publikování důvěryhodných kolekcí obsahu registru kontejneru. Tato akce se podobá akci Microsoft.ContainerRegistry/registries/sign/write s tím rozdílem, že se jedná o akci dat.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Načtení artefaktů z registru kontejneru Další informace

Akce Popis
Microsoft.ContainerRegistry/registryies/pull/read Stažení nebo získání imagí z registru kontejneru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Nasdílení artefaktů do nebo vyžádání artefaktů z registru kontejneru Další informace

Akce Popis
Microsoft.ContainerRegistry/registryies/pull/read Stažení nebo získání imagí z registru kontejneru
Microsoft.ContainerRegistry/registryies/push/write Nasdílení nebo zápis imagí do registru kontejneru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Načtení imagí v karanténě z registru kontejneru Další informace

Akce Popis
Microsoft.ContainerRegistry/registryies/quarantine/read Stažení nebo získání imagí v karanténě z registru kontejneru
NotActions
žádný
Akce DataActions
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/read Umožňuje vyžádat nebo získat artefakty v karanténě z registru kontejneru. To se podobá Microsoft.ContainerRegistry/registries/quarantine/read s tím rozdílem, že se jedná o datovou akci.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Nasdílení imagí v karanténě do nebo vyžádání imagí v karanténě z registru kontejneru Další informace

Akce Popis
Microsoft.ContainerRegistry/registryies/quarantine/read Stažení nebo získání imagí v karanténě z registru kontejneru
Microsoft.ContainerRegistry/registryies/quarantine/write Zápis nebo úprava stavu karantény u imagí v karanténě
NotActions
žádný
Akce DataActions
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/read Umožňuje vyžádat nebo získat artefakty v karanténě z registru kontejneru. To se podobá Microsoft.ContainerRegistry/registries/quarantine/read s tím rozdílem, že se jedná o datovou akci.
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/write Umožňuje zápis nebo aktualizaci stavu karantény artefaktů v karanténě. Tato akce se podobá akci Microsoft.ContainerRegistry/registry/quarantine/write s tím rozdílem, že se jedná o akci dat.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Správa

Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Kontroler čtenírevisions
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write Zapisuje místnísubjectaccessreviews
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Čte události.
Microsoft.ContainerService/fleets/events/read Čte události.
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Čtení omezení rozsahů
Microsoft.ContainerService/fleets/namespaces/read Čte obory názvů.
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Přečte resourcequotas.
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role grants admin access - provides write permissions on most objects within a a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správa clusteru RBAC v Azure Kubernetes Fleet Manageru

Umožňuje spravovat všechny prostředky v clusteru správce vozového parku.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the fleet manager cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka RBAC Ve správci vozového parku Azure Kubernetes

Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Kontroler čtenírevisions
Microsoft.ContainerService/fleets/apps/daemonsets/read Čtení démonů
Microsoft.ContainerService/fleets/apps/deployments/read Přečte nasazení.
Microsoft.ContainerService/fleets/apps/statefulsets/read Čte stavové sady.
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read Čte horizontalpodautoscalers.
Microsoft.ContainerService/fleets/batch/cronjobs/read Čtení cronjobs
Microsoft.ContainerService/fleets/batch/jobs/read Čtení úloh
Microsoft.ContainerService/fleets/configmaps/read Čte mapy konfigurace.
Microsoft.ContainerService/fleets/endpoints/read Čtení koncových bodů
Microsoft.ContainerService/fleets/events.k8s.io/events/read Čte události.
Microsoft.ContainerService/fleets/events/read Čte události.
Microsoft.ContainerService/fleets/extensions/daemonsets/read Čtení démonů
Microsoft.ContainerService/fleets/extensions/deployments/read Přečte nasazení.
Microsoft.ContainerService/fleets/extensions/ingresses/read Čtení příchozích dat
Microsoft.ContainerService/fleets/extensions/networkpolicies/read Čte zásady sítě.
Microsoft.ContainerService/fleets/limitranges/read Čtení omezení rozsahů
Microsoft.ContainerService/fleets/namespaces/read Čte obory názvů.
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read Čtení příchozích dat
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read Čte zásady sítě.
Microsoft.ContainerService/fleets/persistentvolumeclaims/read Čtení persistentvolumeclaims
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read Čte poddisruptionbudgets.
Microsoft.ContainerService/fleets/replicationcontrollers/read Čtení kontrolelerů replikace
Microsoft.ContainerService/fleets/replicationcontrollers/read Čtení kontrolelerů replikace
Microsoft.ContainerService/fleets/resourcequotas/read Přečte resourcequotas.
Microsoft.ContainerService/fleets/serviceaccounts/read Čte účty služby.
Microsoft.ContainerService/fleets/services/read Služby čtení
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation).  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
  "name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/read",
        "Microsoft.ContainerService/fleets/apps/deployments/read",
        "Microsoft.ContainerService/fleets/apps/statefulsets/read",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/fleets/batch/cronjobs/read",
        "Microsoft.ContainerService/fleets/batch/jobs/read",
        "Microsoft.ContainerService/fleets/configmaps/read",
        "Microsoft.ContainerService/fleets/endpoints/read",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/read",
        "Microsoft.ContainerService/fleets/extensions/deployments/read",
        "Microsoft.ContainerService/fleets/extensions/ingresses/read",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/serviceaccounts/read",
        "Microsoft.ContainerService/fleets/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager – zápis RBAC

Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům jako k jakémukoliv účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Kontroler čtenírevisions
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Čte události.
Microsoft.ContainerService/fleets/events/read Čte události.
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Čtení omezení rozsahů
Microsoft.ContainerService/fleets/namespaces/read Čte obory názvů.
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Přečte resourcequotas.
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace.  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role Správa clusteru Azure Kubernetes Service

Akce výpisu přihlašovacích údajů správce clusteru Další informace

Akce Popis
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Výpis přihlašovacích údajů správce clusteru spravovaného clusteru
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Získání profilu přístupu ke spravovanému clusteru podle názvu role pomocí seznamu přihlašovacích údajů
Microsoft.ContainerService/managedClusters/read Získání spravovaného clusteru
Microsoft.ContainerService/managedClusters/runcommand/action Spusťte příkaz vydaný uživatelem na spravovaném serveru Kubernetes.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service role uživatele clusteru

Akce výpisu přihlašovacích údajů uživatele clusteru Další informace

Akce Popis
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru
Microsoft.ContainerService/managedClusters/read Získání spravovaného clusteru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role přispěvatele Azure Kubernetes Service

Uděluje přístup ke clusterům pro čtení a zápis Azure Kubernetes Service Další informace

Akce Popis
Microsoft.ContainerService/managedClusters/read Získání spravovaného clusteru
Microsoft.ContainerService/managedClusters/write Vytvoří nový spravovaný cluster nebo aktualizuje existující cluster.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Správa

Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Zapisuje resourcequotas.
Microsoft.ContainerService/managedClusters/resourcequotas/delete Odstraní objekty resourcequotas.
Microsoft.ContainerService/managedClusters/namespaces/write Zapisuje obory názvů.
Microsoft.ContainerService/managedClusters/namespaces/delete Odstraní obory názvů.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Správa clusteru RBAC

Umožňuje spravovat všechny prostředky v clusteru. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service čtečka RBAC

Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Kontroler čtenírevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Čtení démonů
Microsoft.ContainerService/managedClusters/apps/deployments/read Přečte nasazení.
Microsoft.ContainerService/managedClusters/apps/replicasets/read Čtení sad replik
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Čte stavové sady.
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Čte horizontalpodautoscalers.
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Čtení cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read Čtení úloh
Microsoft.ContainerService/managedClusters/configmaps/read Čte mapy konfigurace.
Microsoft.ContainerService/managedClusters/endpoints/read Čtení koncových bodů
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Čte události.
Microsoft.ContainerService/managedClusters/events/read Čte události.
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Čtení démonů
Microsoft.ContainerService/managedClusters/extensions/deployments/read Přečte nasazení.
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Čtení příchozích dat
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Čte zásady sítě.
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Čtení sad replik
Microsoft.ContainerService/managedClusters/limitranges/read Čtení omezení rozsahů
Microsoft.ContainerService/managedClusters/namespaces/read Čte obory názvů.
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Čtení příchozích dat
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Čte zásady sítě.
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Čtení persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read Přečte pody.
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Čte poddisruptionbudgets.
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Čtení kontrolelerů replikace
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Čtení kontrolelerů replikace
Microsoft.ContainerService/managedClusters/resourcequotas/read Přečte resourcequotas.
Microsoft.ContainerService/managedClusters/serviceaccounts/read Čte účty služby.
Microsoft.ContainerService/managedClusters/services/read Služby čtení
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Writer

Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným klíčům a spouštění podů jako libovolného účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Kontroler čtenírevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Čte události.
Microsoft.ContainerService/managedClusters/events/read Čte události.
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Čtení omezení rozsahů
Microsoft.ContainerService/managedClusters/namespaces/read Čte obory názvů.
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Přečte resourcequotas.
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databáze

Onboarding připojeného SQL Server Azure

Umožňuje přístup ke čtení a zápisu k prostředkům Azure pro SQL Server na serverech s podporou Arc. Další informace

Akce Popis
Microsoft.AzureArcData/sqlServerInstances/read Načte prostředek instance SQL Server.
Microsoft.AzureArcData/sqlServerInstances/write Aktualizace prostředku instance SQL Server
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role čtenáře účtu služby Cosmos DB

Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB . Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.DocumentDB/*/read Přečíst libovolnou kolekci
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Načte pouze klíče účtu databáze pro čtení.
Microsoft.Insights/MetricDefinitions/read Čtení definic metrik
Microsoft.Insights/Metrics/read Čtení metrik
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor služby Cosmos DB

Umožňuje spravovat účty Azure Cosmos DB, ale ne přístup k datům v nich. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. Další informace

Akce Popis
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Nelze upozorňovat.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Vytvoření nebo aktualizace definice role SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Odstranění definice role SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Vytvoření nebo aktualizace přiřazení role SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Odstranění přiřazení role SQL
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write Vytvoření nebo aktualizace definice role Mongo
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete Odstranění definice role MongoDB
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write Vytvoření nebo aktualizace definice uživatele MongoDB
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete Odstranění definice uživatele MongoDB
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Může odeslat žádost o obnovení databáze Cosmos DB nebo kontejneru pro účet Další informace

Akce Popis
Microsoft.DocumentDB/databaseAccounts/backup/action Odeslání žádosti o konfiguraci zálohování
Microsoft.DocumentDB/databaseAccounts/restore/action Odeslání žádosti o obnovení
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Možnost provést akci obnovení pro účet databáze Cosmos DB v režimu průběžného zálohování

Akce Popis
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action Odeslání žádosti o obnovení
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Čtení obnovitelného databázového účtu nebo výpis všech obnovitelných databázových účtů
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu DocumentDB

Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve jmenovala DocumentDB. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.DocumentDb/databaseAccounts/* Vytváření a správa účtů služby Azure Cosmos DB
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Redis Cache

Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Cache/register/action Zaregistruje poskytovatele prostředků Microsoft.Cache v předplatném.
Microsoft.Cache/redis/* Vytváření a správa mezipamětí Redis
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel databáze SQL

Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat jejich zásady související se zabezpečením nebo nadřazené SQL servery. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Vytvoření a správa databází SQL
Microsoft.Sql/servers/read Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Povolení nahrávání přehledů registru
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Zákaz nahrávání přehledů registru
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Upravit nastavení auditu
Microsoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Úprava zásad maskování dat
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Úprava zásad výstrah zabezpečení
Microsoft.Sql/servers/databases/securityMetrics/* Upravit metriky zabezpečení
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel SQL Managed Instance

Umožňuje spravovat služby SQL Managed Instance a požadovanou konfiguraci sítě, ale nemůžete udělit přístup jiným uživatelům.

Akce Popis
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Odstraní pouze objekt ověřování konkrétního spravovaného serveru Azure Active Directory.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Přidá nebo aktualizuje pouze objekt ověřování azure active directory pro konkrétní spravovaný server.
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení SQL

Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Získá výsledek operací správce spravované instance Azure async.
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read Načtení seznamu nastavení služby Advanced Threat Protection spravované instance nakonfigurované pro danou instanci
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write Změna nastavení Advanced Threat Protection spravované instance pro danou spravovanou instanci
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read Načtení seznamu nastavení Advanced Threat Protection spravované databáze nakonfigurované pro danou spravovanou databázi
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write Změna nastavení Advanced Threat Protection databáze pro danou spravovanou databázi
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read Načtení seznamu nastavení služby Advanced Threat Protection spravované instance nakonfigurované pro danou instanci
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write Změna nastavení Advanced Threat Protection spravované instance pro danou spravovanou instanci
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read Načtení seznamu nastavení Advanced Threat Protection spravované databáze nakonfigurované pro danou spravovanou databázi
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write Změna nastavení Advanced Threat Protection databáze pro danou spravovanou databázi
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/advancedThreatProtectionSettings/read Načtení seznamu nastavení rozšířené ochrany před internetovými útoky nakonfigurovaného pro daný server
Microsoft.Sql/servers/advancedThreatProtectionSettings/write Změna nastavení Rozšířené ochrany před internetovými útoky pro daný server
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/advancedThreatProtectionSettings/read Načtení seznamu nastavení rozšířené ochrany před internetovými útoky nakonfigurovaného pro daný server
Microsoft.Sql/servers/advancedThreatProtectionSettings/write Změna nastavení Rozšířené ochrany před internetovými útoky pro daný server
Microsoft.Sql/servers/auditingSettings/* Vytvoření a správa nastavení auditování SQL Serveru
Microsoft.Sql/servers/extendedAuditingSettings/read Načtení podrobností o rozšířených zásadách auditování objektů blob serveru nakonfigurovaných na daném serveru
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read Načtení seznamu nastavení Advanced Threat Protection pro databázi nakonfigurovaných pro danou databázi
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write Změna nastavení Advanced Threat Protection databáze pro danou databázi
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read Načtení seznamu nastavení Advanced Threat Protection pro databázi nakonfigurovaných pro danou databázi
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write Změna nastavení Advanced Threat Protection databáze pro danou databázi
Microsoft.Sql/servers/databases/auditingSettings/* Vytvoření a správa nastavení auditování databáze SQL Serveru
Microsoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Vytvoření a správa zásad maskování dat databáze SQL Serveru
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Načtení podrobností o rozšířených zásadách auditování objektů blob nakonfigurovaných pro danou databázi
Microsoft.Sql/servers/databases/read Vrátí seznam databází nebo získá vlastnosti pro zadanou databázi.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Získejte schéma databáze.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Získání sloupce databáze
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Získejte tabulku databáze.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Vytvoření a správa zásad výstrah zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/securityMetrics/* Vytvoření a správa metrik zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.
Microsoft.Sql/servers/securityAlertPolicies/* Vytvoření a správa zásad upozornění zabezpečení SQL Serveru
Microsoft.Sql/servers/sqlvulnerabilityAssessments/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Získá seznam správců spravované instance.
Microsoft.Sql/servers/administrators/read Získá konkrétní objekt správce Azure Active Directory.
Microsoft.Sql/servers/databases/ledgerDigestUploads/*
Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read Získává probíhající operace nastavení nahrání hodnot hash hlavní knihy.
Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read Získává probíhající operace nastavení nahrání hodnot hash hlavní knihy.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
        "Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
        "Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel SQL Server

Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne k jejich zásadám souvisejícím se zabezpečením. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Vytváření a správa SERVERŮ SQL
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.Insights/metricDefinitions/read Čtení definic metrik
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Úprava nastavení auditování SQL Serveru
Microsoft.Sql/servers/databases/auditingSettings/* Úprava nastavení auditování databáze SQL Serveru
Microsoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Úprava zásad maskování dat databáze SQL Serveru
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Úprava zásad výstrah zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/securityMetrics/* Úprava metrik zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Úprava zásad výstrah zabezpečení SQL Serveru
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Odstraní konkrétní serverový objekt ověřování pouze v Azure Active Directory.
Microsoft.Sql/servers/azureADOnlyAuthentications/write Přidá nebo aktualizuje objekt ověřování jenom pro Azure Active Directory na konkrétním serveru.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete Odstraní konkrétní vlastnost autorizace na základě externích zásad serveru.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write Přidá nebo aktualizuje vlastnost autorizace na základě externích zásad konkrétního serveru.
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analýzy

vlastník dat Azure Event Hubs

Umožňuje úplný přístup k prostředkům Azure Event Hubs. Další informace

Akce Popis
Microsoft.EventHub/*
NotActions
žádný
Akce DataActions
Microsoft.EventHub/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs přijímač dat

Umožňuje přístup k prostředkům Azure Event Hubs. Další informace

Akce Popis
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
žádný
Akce DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs odesílatele dat

Umožňuje odesílat přístup k prostředkům Azure Event Hubs. Další informace

Akce Popis
Microsoft.EventHub/*/eventhubs/read
NotActions
žádný
Akce DataActions
Microsoft.EventHub/*/send/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Data Factory

Vytvářejte a spravujte datové továrny i podřízené prostředky v nich. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.DataFactory/dataFactories/* Vytvářejte a spravujte datové továrny a podřízené prostředky v nich.
Microsoft.DataFactory/factory/* Vytvářejte a spravujte datové továrny a podřízené prostředky v nich.
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.EventGrid/eventSubscriptions/write Vytvoření nebo aktualizace eventSubscription
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Purger

Odstraňte privátní data z pracovního prostoru služby Log Analytics. Další informace

Akce Popis
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action Vymazání dat z Application Insights
Microsoft.OperationalInsights/workspaces/*/read Zobrazení dat log Analytics
Microsoft.OperationalInsights/workspaces/purge/action Odstranění zadaných dat z pracovního prostoru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor clusteru HDInsight

Umožňuje číst a upravovat konfigurace clusteru HDInsight. Další informace

Akce Popis
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Získání nastavení brány pro cluster HDInsight
Microsoft.HDInsight/clusters/updateGatewaySettings/action Aktualizace nastavení brány pro cluster HDInsight
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby HDInsight Domain Services

Může číst, vytvořit, upravit a odstranit operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise Další informace

Akce Popis
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Log Analytics

Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, abyste mohli nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. Další informace

Akce Popis
*/Číst Číst prostředky všech typů s výjimkou tajných kódů.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Instalace nebo Aktualizace rozšíření Azure Arc
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář Log Analytics

Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure. Další informace

Akce Popis
*/Číst Číst prostředky všech typů s výjimkou tajných kódů.
Microsoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového modulu
Microsoft.OperationalInsights/workspaces/search/action Spustí vyhledávací dotaz.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru schémat (Preview)

Čtení, zápis a odstraňování skupin a schémat registru schémat.

Akce Popis
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
žádný
Akce DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka registru schémat (Preview)

Přečtěte si a vypište skupiny a schémata registru schémat.

Akce Popis
Microsoft.EventHub/namespaces/schemagroups/read Získání seznamu SchemaGroup Popisy prostředků
NotActions
žádný
Akce DataActions
Microsoft.EventHub/namespaces/schemas/read Načtení schémat
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tester dotazů Stream Analytics

Umožňuje provést testování dotazů, aniž byste nejprve vytvořili úlohu stream analytics.

Akce Popis
Microsoft.StreamAnalytics/locations/TestQuery/action Testovací dotaz pro poskytovatele prostředků Stream Analytics
Microsoft.StreamAnalytics/locations/OperationResults/read Přečtení výsledku operace Stream Analytics
Microsoft.StreamAnalytics/locations/SampleInput/action Ukázkový vstup pro poskytovatele prostředků Stream Analytics
Microsoft.StreamAnalytics/locations/CompileQuery/action Kompilace dotazu pro poskytovatele prostředků Stream Analytics
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI a strojové učení

Datoví vědci AzureML

Může provádět všechny akce v rámci pracovního prostoru služby Azure Machine Learning s výjimkou vytvoření nebo odstranění výpočetních prostředků a úprav samotného pracovního prostoru.

Akce Popis
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Odstraní pracovní prostory služby Machine Learning Services.
Microsoft.MachineLearningServices/workspaces/write Vytvoří nebo aktualizuje pracovní prostory služby Machine Learning Services.
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Výpis tajných kódů pro výpočetní prostředky v pracovním prostoru služby Machine Learning Services
Microsoft.MachineLearningServices/workspaces/listKeys/action Výpis tajných kódů pro pracovní prostor služby Machine Learning Services
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služeb Cognitive Services

Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Získá funkce předplatného.
Microsoft.Features/providers/features/read Získá funkci předplatného v daném poskytovateli prostředků.
Microsoft.Features/providers/features/register/action Zaregistruje funkci pro předplatné v daném poskytovateli prostředků.
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft.Insights/logDefinitions/read Čtení definic protokolů
Microsoft.Insights/metricdefinitions/read Čtení definic metrik
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Custom Vision služeb Cognitive Services

Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nasazení služby Cognitive Services Custom Vision

Publikování, zrušení publikování nebo exportu modelů Nasazení může projekt zobrazit, ale nemůže ho aktualizovat. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/klasifikovat/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Popisovač Custom Vision Cognitive Services

Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisovači můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Získejte obrázky, které byly odeslány do koncového bodu předpovědi.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Toto rozhraní API získá navrhované značky a oblasti pro pole nebo dávku obrázků bez značky spolu s jistotami pro značky. Pokud nejsou nalezeny žádné značky, vrátí prázdné pole.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Reader

Akce jen pro čtení v projektu. Čtenáři nemůžou projekt vytvořit ani aktualizovat. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Získejte obrázky, které byly odeslány do koncového bodu předpovědi.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Trainer

Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitelé nemůžou projekt vytvořit ani odstranit. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Vytvořte projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Odstraňte konkrétní projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Importuje projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat služeb Cognitive Services (Preview)

Umožňuje číst data služeb Cognitive Services.

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rozpoznávání tváře ve službách Cognitive Services

Umožňuje provádět podobné operace zjišťování, ověřování, identifikace, seskupení a hledání v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytvoření nebo odstranění, takže je vhodná pro koncové body, které potřebují pouze funkce odvozování, a to podle osvědčených postupů s nejnižšími oprávněními.

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Rozpoznávání lidských tváří na obrázku, vrácení obdélníků tváře a volitelně pomocí faceId, orientačních bodů a atributů.
Microsoft.CognitiveServices/accounts/Face/verify/action Ověřte, jestli dvě tváře patří stejné osobě nebo jestli jedna tvář patří osobě.
Microsoft.CognitiveServices/accounts/Face/identify/action Identifikace 1:N pro vyhledání nejbližších shod konkrétní dotazované osoby ze skupiny osob nebo velké skupiny osob.
Microsoft.CognitiveServices/accounts/Face/group/action Rozdělte kandidátské tváře do skupin na základě podobnosti tváře.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Pokud chcete hledat podobně vypadající tváře z pole faceId, ze seznamu tváří nebo z velkého seznamu tváří dané tváře dotazu. faceId
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce služby Cognitive Services Metrics Advisor

Úplný přístup k projektu, včetně konfigurace na úrovni systému. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Editor

Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read Získejte informace o definici role.
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Asynchronní operace pro vytvoření nové znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Trénujte volání pro přidání návrhů do znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/alters/write Nahradit data změn.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Znovu vygeneruje klíč koncového bodu.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Aktualizace zobrazení koncového bodu pro koncový bod
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Získá podrobnosti konkrétní dlouhotrvající operace.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Asynchronní operace pro vytvoření nové znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Trénujte volání pro přidání návrhů do znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/write Nahradit data změn.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Znovu vygeneruje klíč koncového bodu.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Aktualizace zobrazení koncového bodu pro koncový bod
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Získá podrobnosti konkrétní dlouhotrvající operace.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Asynchronní operace pro vytvoření nové znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Trénujte volání pro přidání návrhů do znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/write Nahradit data změn.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Znovu vygeneruje klíč koncového bodu.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Aktualizace zobrazení koncového bodu pro koncový bod
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Získá podrobnosti konkrétní dlouhotrvající operace.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Reader

Pojďme si přečíst a otestovat jenom znalostní bázi. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read Získejte informace o definici role.
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Získá nastavení koncového bodu pro koncový bod.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel služeb Cognitive Services

Umožňuje číst a vypisovat klíče služeb Cognitive Services. Další informace

Akce Popis
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Výpis klíčů
Microsoft.Insights/alertRules/read Čtení klasického upozornění na metriku
Microsoft.Insights/diagnosticSettings/read Přečtení nastavení diagnostiky prostředků
Microsoft.Insights/logDefinitions/read Čtení definic protokolů
Microsoft.Insights/metricdefinitions/read Čtení definic metrik
Microsoft.Insights/metrics/read Čtení metrik
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet věcí

Správce aktualizací zařízení

Poskytuje úplný přístup k operacím správy a obsahu Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/write Provede operaci zápisu související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/delete Provede operaci odstranění související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/management/read Provede operaci čtení související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/write Provede operaci zápisu související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/delete Provede operaci odstranění související se správou.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce obsahu aktualizace zařízení

Poskytuje úplný přístup k operacím s obsahem Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/write Provede operaci zápisu související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/delete Provede operaci odstranění související s aktualizacemi.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka obsahu aktualizace zařízení

Poskytuje přístup ke čtení operací s obsahem, ale neumožňuje provádění změn Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce nasazení aktualizací zařízení

Poskytuje úplný přístup k operacím správy Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/management/read Provede operaci čtení související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/write Provede operaci zápisu související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/delete Provede operaci odstranění související se správou.
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka nasazení aktualizací zařízení

Poskytuje přístup ke čtení operací správy, ale neumožňuje provádění změn Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/management/read Provede operaci čtení související se správou.
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka aktualizací zařízení

Poskytuje přístup ke čtení pro správu a operace s obsahem, ale neumožňuje provádění změn Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/management/read Provede operaci čtení související se správou.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat IoT Hub

Umožňuje úplný přístup k operacím IoT Hub roviny dat. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Data Reader

Umožňuje úplný přístup ke čtení IoT Hub vlastností roviny dat Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Příjem, dokončení nebo opuštění oznámení o nahrání souboru
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru IoT Hub

Umožňuje úplný přístup k IoT Hub registru zařízení. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/devices/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel IoT Hub Twin

Umožňuje přístup ke čtení a zápisu pro všechna dvojčata IoT Hub zařízení a modulů. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/twins/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Smíšená realita

Správce Remote Rendering

Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Zahájení převodu majetku
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Získání vlastností převodu prostředků
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Zastavit převod majetku
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Získání vlastností relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Spustit relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zastavení relací
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Připojení k relaci
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Připojení k inspektoru Remote Rendering
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klient Remote Rendering

Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Získání vlastností relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Spustit relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zastavení relací
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Připojení k relaci
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Připojení k inspektoru Remote Rendering
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu Spatial Anchors

Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Vytváření prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Objevte blízké prostorové kotvy
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Získání vlastností prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Vyhledání prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Odeslání diagnostických dat, která vám pomůžou zlepšit kvalitu služby Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write Aktualizace vlastností prostorových ukotvení
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník účtu Spatial Anchors

Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění . Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Vytváření prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Odstranění prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Objevte blízké prostorové kotvy
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Získání vlastností prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Vyhledání prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Odeslání diagnostických dat, která vám pomůžou zlepšit kvalitu služby Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write Aktualizace vlastností prostorových ukotvení
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář účtu Spatial Anchors

Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Objevte blízké prostorové kotvy
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Získání vlastností prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Vyhledání prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Odesílání diagnostických dat pro zlepšení kvality služby Azure Spatial Anchors
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrace

Přispěvatel služby API Management

Může spravovat službu a rozhraní API Další informace

Akce Popis
Microsoft.ApiManagement/service/* Vytvoření a správa služby API Management
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role operátora služby API Management

Může spravovat službu, ale ne rozhraní API Další informace

Akce Popis
Microsoft.ApiManagement/service/*/read Čtení instancí služby API Management
Microsoft.ApiManagement/service/backup/action Zálohování služby API Management do zadaného kontejneru v účtu úložiště poskytnutém uživatelem
Microsoft.ApiManagement/service/delete Odstranění instance služby API Management Service
Microsoft.ApiManagement/service/managedeployments/action Změna skladové položky nebo jednotek, přidání nebo odebrání místních nasazení služby API Management Service
Microsoft.ApiManagement/service/read Čtení metadat pro instanci služby API Management Service
Microsoft.ApiManagement/service/restore/action Obnovení služby API Management ze zadaného kontejneru v účtu úložiště poskytnutém uživatelem
Microsoft.ApiManagement/service/updatecertificate/action Nahrání certifikátu TLS/SSL pro službu API Management
Microsoft.ApiManagement/service/updatehostname/action Nastavení, aktualizace nebo odebrání vlastních názvů domén pro službu API Management
Microsoft.ApiManagement/service/write Vytvoření nebo aktualizace instance služby API Management
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.ApiManagement/service/users/keys/read Získání klíčů přidružených k uživateli
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role čtenáře služby API Management

Přístup ke službě a rozhraním API jen pro čtení Další informace

Akce Popis
Microsoft.ApiManagement/service/*/read Čtení instancí služby API Management
Microsoft.ApiManagement/service/read Čtení metadat pro instanci služby API Management Service
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.ApiManagement/service/users/keys/read Získání klíčů přidružených k uživateli
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat App Configuration

Umožňuje úplný přístup k datům App Configuration. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration Data Reader

Umožňuje přístup pro čtení dat App Configuration. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Naslouchací proces Služby Azure Relay

Umožňuje naslouchat prostředkům Azure Relay.

Akce Popis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
žádný
Akce pro data
Microsoft.Relay/*/listen/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník služby Azure Relay

Umožňuje úplný přístup k prostředkům Azure Relay.

Akce Popis
Microsoft.Relay/*
NotActions
žádný
Akce pro data
Microsoft.Relay/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odesílatel služby Azure Relay

Umožňuje odesílat přístup k prostředkům Azure Relay.

Akce Popis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
žádný
Akce pro data
Microsoft.Relay/*/send/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

vlastník dat Azure Service Bus

Umožňuje úplný přístup k prostředkům Azure Service Bus. Další informace

Akce Popis
Microsoft.ServiceBus/*
NotActions
žádný
Akce pro data
Microsoft.ServiceBus/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus přijímač dat

Umožňuje příjem přístupu k prostředkům Azure Service Bus. Další informace

Akce Popis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
žádný
Akce pro data
Microsoft.ServiceBus/*/receive/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus odesílatele dat

Umožňuje odesílat přístup k prostředkům Azure Service Bus. Další informace

Akce Popis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
žádný
Akce pro data
Microsoft.ServiceBus/*/send/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník registrace služby Azure Stack

Umožňuje spravovat registrace služby Azure Stack.

Akce Popis
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Získá vlastnosti produktu Azure Stack Marketplace.
Microsoft.AzureStack/registrations/read Získá vlastnosti registrace služby Azure Stack.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel EventGrid

Umožňuje spravovat operace EventGrid.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/* Vytváření a správa prostředků Event Gridu
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid – odesílatel dat

Umožňuje odesílat přístup k událostem Event Gridu.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/topics/read Přečtení tématu
Microsoft.EventGrid/domains/read Čtení domény
Microsoft.EventGrid/partnerNamespaces/read Čtení oboru názvů partnera
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
Microsoft.EventGrid/events/send/action Odesílání událostí do témat
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid – přispěvatel odběru událostí

Umožňuje spravovat operace odběru událostí EventGrid. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/eventSubscriptions/* Vytváření a správa regionálních odběrů událostí
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Výpis globálních odběrů událostí podle typu tématu
Microsoft.EventGrid/locations/eventSubscriptions/read Výpis regionálních odběrů událostí
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Výpis regionálních odběrů událostí podle typu tématu
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Umožňuje číst odběry událostí EventGrid. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/eventSubscriptions/read Čtení předplatné události
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Výpis globálních odběrů událostí podle typu tématu
Microsoft.EventGrid/locations/eventSubscriptions/read Výpis odběrů místních událostí
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Výpis odběrů místních událostí podle typu topictype
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení úplný přístup k datům FHIR Další informace

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Export

Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR Další informace

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operace exportu ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operace exportu ($export).
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR Další informace

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zapisovač dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR Další informace

Akce Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Pevné odstranění (včetně historie verzí)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Pevné odstranění (včetně historie verzí)
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel prostředí integrační služby

Umožňuje spravovat prostředí integrační služby, ale ne přístup k nim. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vývojář prostředí integrační služby

Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Logic/integrationServiceEnvironments/read Přečte prostředí integrační služby.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu Intelligent Systems

Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.IntelligentSystems/accounts/* Vytváření a správa účtů inteligentních systémů
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel aplikace logiky

Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ClassicStorage/storageAccounts/listKeys/action Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.ClassicStorage/storageAccounts/read Vraťte účet úložiště s daným účtem.
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.Insights/logdefinitions/* Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypište kategorie protokolů v protokolu aktivit.
Microsoft.Insights/metricDefinitions/* Přečtěte si definice metrik (seznam dostupných typů metrik pro prostředek).
Microsoft.Logic/* Spravuje prostředky Logic Apps.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Web/connectionGateways/* Vytvoří a spravuje bránu pro připojení.
Microsoft.Web/connections/* Vytvoření a správa připojení
Microsoft.Web/customApis/* Vytvoří a spravuje vlastní rozhraní API.
Microsoft.Web/serverFarms/join/action Připojí se k plánu App Service.
Microsoft.Web/serverFarms/read Získání vlastností plánu App Service
Microsoft.Web/sites/functions/listSecrets/action Vypíše tajné kódy funkce.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor aplikace logiky

Umožňuje číst, povolovat a zakazovat aplikace logiky, ale ne je upravovat ani aktualizovat. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*/read Čtení pravidel upozornění přehledů
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Získá nastavení diagnostiky pro Logic Apps.
Microsoft.Insights/metricDefinitions/*/read Získá dostupné metriky pro Logic Apps.
Microsoft.Logic/*/read Čte prostředky Logic Apps.
Microsoft.Logic/workflows/disable/action Zakáže pracovní postup.
Microsoft.Logic/workflows/enable/action Povolí pracovní postup.
Microsoft.Logic/workflows/validate/action Ověří pracovní postup.
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Web/connectionGateways/*/read Přečtěte si o branách připojení.
Microsoft.Web/connections/*/read Připojení pro čtení.
Microsoft.Web/customApis/*/read Přečtěte si vlastní rozhraní API.
Microsoft.Web/serverFarms/read Získání vlastností plánu App Service
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identita

Přispěvatel služby Domain Services

Může spravovat Azure AD Domain Services a související síťové konfigurace Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read Získá nebo vypíše nasazení.
Microsoft.Resources/deployments/write Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/deployments/delete Odstraní nasazení.
Microsoft.Resources/deployments/cancel/action Zruší nasazení.
Microsoft.Resources/deployments/validate/action Ověří nasazení.
Microsoft.Resources/deployments/whatIf/action Předpovídá změny nasazení šablony.
Microsoft.Resources/deployments/exportTemplate/action Export šablony pro nasazení
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Resources/deployments/operationstatuses/read Získá nebo vypíše stavy operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Insights/AlertRules/Write Vytvoření nebo aktualizace klasického upozornění na metriku
Microsoft.Insights/AlertRules/Delete Odstranění klasického upozornění na metriku
Microsoft.Insights/AlertRules/Read Čtení klasického upozornění na metriku
Microsoft.Insights/AlertRules/Activated/Action Aktivované upozornění klasické metriky
Microsoft.Insights/AlertRules/Resolved/Action Vyřešené klasické upozornění na metriku
Microsoft.Insights/AlertRules/Throttled/Action Klasické pravidlo upozornění na metriku je omezené
Microsoft.Insights/AlertRules/Incidents/Read Přečtení klasického incidentu upozornění na metriku
Microsoft.Insights/Logs/Read Čtení dat ze všech protokolů
Microsoft.Insights/Metrics/Read Čtení metrik
Microsoft.Insights/DiagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft.Insights/DiagnosticSettingsCategories/Read Čtení kategorií nastavení diagnostiky
Microsoft.AAD/register/action Registrace služby Domain Service
Microsoft.AAD/zrušení registrace/action Zrušení registrace služby Domain Service
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Zaregistruje předplatné.
Microsoft.Network/unregister/action Zruší registraci předplatného.
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/write Vytvoří virtuální síť nebo aktualizuje existující virtuální síť.
Microsoft.Network/virtualNetworks/delete Odstraní virtuální síť.
Microsoft.Network/virtualNetworks/peer/action Vytvoří partnerský vztah virtuální sítě s jinou virtuální sítí.
Microsoft.Network/virtualNetworks/join/action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/write Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/delete Odstraní podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Získá definici partnerského vztahu virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Vytvoří partnerský vztah virtuální sítě nebo aktualizuje existující partnerský vztah virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Odstraní partnerský vztah virtuální sítě.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Získání nastavení diagnostiky Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Získá dostupné metriky pro PingMesh.
Microsoft.Network/azureFirewalls/read Získat Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Získá plán ochrany před útoky DDoS.
Microsoft.Network/ddosProtectionPlans/join/action Připojí se k plánu DDoS Protection. Není možné upozorňovat.
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/delete Odstraní nástroj pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Připojí se k back-endovému fondu adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/natGateways/join/action Připojí se ke službě NAT Gateway.
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/networkInterfaces/delete Odstraní síťové rozhraní.
Microsoft.Network/networkInterfaces/join/action Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/write Vytvoří skupinu zabezpečení sítě nebo aktualizuje existující skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/delete Odstraní skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/securityRules/read Získá definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/write Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/delete Odstraní pravidlo zabezpečení.
Microsoft.Network/routeTables/read Získá definici směrovací tabulky.
Microsoft.Network/routeTables/write Vytvoří směrovací tabulku nebo Aktualizace existující směrovací tabulku.
Microsoft.Network/routeTables/delete Odstraní definici směrovací tabulky.
Microsoft.Network/routeTables/join/action Spojí směrovací tabulku. Nelze upozorňovat.
Microsoft.Network/routeTables/routes/read Získá definici trasy.
Microsoft.Network/routeTables/routes/write Vytvoří trasu nebo Aktualizace existující trasu.
Microsoft.Network/routeTables/routes/delete Odstraní definici trasy.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář služby Domain Services

Může zobrazit Azure AD Domain Services a související konfigurace sítě.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read Získá nebo vypíše nasazení.
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Resources/deployments/operationstatuses/read Získá nebo vypíše stavy operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Insights/AlertRules/Read Čtení klasického upozornění na metriku
Microsoft.Insights/AlertRules/Incidents/Read Přečtení klasického incidentu upozornění na metriku
Microsoft.Insights/Logs/Read Čtení dat ze všech protokolů
Microsoft.Insights/Metrics/read Čtení metrik
Microsoft.Insights/DiagnosticSettings/read Čtení nastavení diagnostiky prostředků
Microsoft.Insights/DiagnosticSettingsCategories/Read Čtení kategorií nastavení diagnostiky
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Získá definici partnerského vztahu virtuální sítě.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Získání nastavení diagnostiky Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Získá dostupné metriky pro PingMesh.
Microsoft.Network/azureFirewalls/read Získat Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Získá plán ochrany před útoky DDoS.
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Získá definici služby Nat Gateway.
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/securityRules/read Získá definici pravidla zabezpečení.
Microsoft.Network/routeTables/read Získá definici směrovací tabulky.
Microsoft.Network/routeTables/routes/read Získá definici trasy.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel spravované identity

Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem Další informace

Akce Popis
Microsoft.ManagedIdentity/userAssignedIdentities/read Získá existující identitu přiřazenou uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/write Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/delete Odstraní existující identitu přiřazenou uživatelem.
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor spravované identity

Čtení a přiřazení identity přiřazené uživatelem Další informace

Akce Popis
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zabezpečení

Přispěvatel ověření identity

Může číst instanci zprostředkovatele ověření identity nebo ji odstranit . Další informace

Akce Popis
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka ověření identity

Může si přečíst vlastnosti zprostředkovatele ověření identity Další informace

Akce Popis
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

správce Key Vault

Provádět všechny operace roviny dat s trezorem klíčů a všemi objekty v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů nebo spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Seznam operací dostupných u poskytovatele prostředků Microsoft.KeyVault
NotActions
žádný
Akce DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Certificate Officer

Proveďte jakoukoli akci s certifikáty trezoru klíčů, s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Seznam operací dostupných u poskytovatele prostředků Microsoft.KeyVault
NotActions
žádný
Akce DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel Key Vault

Umožňuje spravovat trezory klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům ani certifikátům. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Vymazání obnovitelného odstraněného trezoru klíčů
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault crypto officer

Proveďte s klíči trezoru klíčů jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault.
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/keys/*
Microsoft.KeyVault/vaults/keyrotationpolicies/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault uživatele šifrování kryptografické služby

Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
Microsoft.EventGrid/eventSubscriptions/write Vytvoření nebo aktualizace eventSubscription
Microsoft.EventGrid/eventSubscriptions/read Čtení předplatné události
Microsoft.EventGrid/eventSubscriptions/delete Odstranění eventSubscription
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/keys/read Vypíše klíče v zadaném trezoru nebo přečte vlastnosti a veřejný materiál klíče. U asymetrických klíčů tato operace zveřejňuje veřejný klíč a zahrnuje možnost provádět algoritmy veřejného klíče, jako je šifrování a ověření podpisu. Privátní klíče a symetrické klíče nejsou nikdy zpřístupněny.
Microsoft.KeyVault/vaults/keys/wrap/action Zabalí symetrický klíč s klíčem Key Vault. Všimněte si, že pokud je klíč Key Vault asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
Microsoft.KeyVault/vaults/keys/unwrap/action Rozbalí symetrický klíč pomocí klíče Key Vault.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel kryptografických Key Vault

Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/keys/read Vypíše klíče v zadaném trezoru nebo přečte vlastnosti a veřejný materiál klíče. U asymetrických klíčů tato operace zveřejňuje veřejný klíč a zahrnuje možnost provádět algoritmy veřejného klíče, jako je šifrování a ověření podpisu. Privátní klíče a symetrické klíče nejsou nikdy zpřístupněny.
Microsoft.KeyVault/vaults/keys/update/action Aktualizace zadané atributy přidružené k danému klíči.
Microsoft.KeyVault/vaults/keys/backup/action Vytvoří záložní soubor klíče. Soubor můžete použít k obnovení klíče v Key Vault stejného předplatného. Můžou platit omezení.
Microsoft.KeyVault/vaults/keys/encrypt/action Šifruje prostý text pomocí klíče. Všimněte si, že pokud je klíč asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
Microsoft.KeyVault/vaults/keys/decrypt/action Dešifruje šifrový text pomocí klíče.
Microsoft.KeyVault/vaults/keys/wrap/action Zabalí symetrický klíč s klíčem Key Vault. Všimněte si, že pokud je klíč Key Vault asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
Microsoft.KeyVault/vaults/keys/unwrap/action Rozbalí symetrický klíč pomocí klíče Key Vault.
Microsoft.KeyVault/vaults/keys/sign/action Podepíše hodnotu hash zprávy klíčem.
Microsoft.KeyVault/vaults/keys/verify/action Ověřuje podpis hodnoty hash zprávy pomocí klíče. Všimněte si, že pokud je klíč asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Reader

Čtení metadat trezorů klíčů a jejich certifikátů, klíčů a tajných klíčů Nelze číst citlivé hodnoty, jako je obsah tajných kódů nebo materiál klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault.
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Umožňuje zobrazit nebo zobrazit vlastnosti tajného klíče, ale ne jeho hodnotu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault tajných kódů

Provedení jakékoli akce s tajnými klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault.
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel tajných kódů Key Vault

Přečtěte si obsah tajných kódů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/secrets/getSecret/action Získá hodnotu tajného kódu.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Umožňuje zobrazit nebo zobrazit vlastnosti tajného klíče, ale ne jeho hodnotu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel spravovaného HSM

Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. Další informace

Akce Popis
Microsoft.KeyVault/managedHSMs/*
Microsoft.KeyVault/deletedManagedHsms/read Zobrazení vlastností odstraněného spravovaného hsm
Microsoft.KeyVault/locations/deletedManagedHsms/read Zobrazení vlastností odstraněného spravovaného hsm
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Vymazání obnovitelně odstraněného spravovaného hsm
Microsoft.KeyVault/locations/managedHsmOperationResults/read Kontrola výsledku dlouhotrvající operace
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel automatizace služby Microsoft Sentinel

Přispěvatel automatizace služby Microsoft Sentinel Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Logic/workflows/triggers/read Přečte trigger.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Získá adresu URL zpětného volání triggeru.
Microsoft.Logic/workflows/runs/read Přečte spuštění pracovního postupu.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read Vypište Web Apps triggery pracovního postupu hostruntime.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action Získejte Web Apps identifikátor URI triggeru pracovního postupu hostruntime.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read Seznam Web Apps spuštění pracovního postupu hostruntime
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Microsoft Sentinel

Přispěvatel služby Microsoft Sentinel Další informace

Akce Popis
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového modulu.
Microsoft.OperationalInsights/workspaces/*/read Zobrazení dat Log Analytics
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Získání ukončujícího řešení OMS
Microsoft.OperationalInsights/workspaces/query/read Spouštění dotazů na data v pracovním prostoru
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Načíst zdroje dat v rámci pracovního prostoru
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/*
Microsoft.Insights/myworkbooks/read Čtení soukromého sešitu
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka služby Microsoft Sentinel

Čtečka Služby Microsoft Sentinel Další informace

Akce Popis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kontrola autorizace uživatele a licence
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Indikátory analýzy hrozeb dotazů
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Indikátory analýzy hrozeb dotazů
Microsoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového modulu.
Microsoft.OperationalInsights/workspaces/*/read Zobrazení dat Log Analytics
Microsoft.OperationalInsights/workspaces/LinkedServices/read Získejte propojené služby v rámci daného pracovního prostoru.
Microsoft.OperationalInsights/workspaces/savedSearches/read Získá uložený vyhledávací dotaz.
Microsoft.OperationsManagement/solutions/read Získání ukončujícího řešení OMS
Microsoft.OperationalInsights/workspaces/query/read Spouštění dotazů na data v pracovním prostoru
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Načíst zdroje dat v rámci pracovního prostoru
Microsoft.Insights/workbooks/read Čtení sešitu
Microsoft.Insights/myworkbooks/read Čtení soukromého sešitu
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/templateSpecs/*/read Získání nebo výpis specifikací šablon a verzí specifikací šablon
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Respondér služby Microsoft Sentinel

Microsoft Sentinel Responder Další informace

Akce Popis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kontrola autorizace a licence uživatele
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Přidání značek k indikátoru analýzy hrozeb
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Indikátory analýzy hrozeb dotazů
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Analýza hrozeb hromadných značek
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Přidání značek k indikátoru analýzy hrozeb
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Nahradit značky indikátoru analýzy hrozeb
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Indikátory analýzy hrozeb dotazů
Microsoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového modulu
Microsoft.OperationalInsights/workspaces/*/read Zobrazení dat log Analytics
Microsoft.OperationalInsights/workspaces/dataSources/read Získejte zdroje dat v pracovním prostoru.
Microsoft.OperationalInsights/workspaces/savedSearches/read Získá uložený vyhledávací dotaz.
Microsoft.OperationsManagement/solutions/read Získání ukončujícího řešení OMS
Microsoft.OperationalInsights/workspaces/query/read Spouštění dotazů na data v pracovním prostoru
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Získejte zdroje dat v pracovním prostoru.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/read Čtení sešitu
Microsoft.Insights/myworkbooks/read Čtení privátního sešitu
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete",
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení

Zobrazit a aktualizovat oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zamítá upozornění a doporučení.

Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Authorization/policyAssignments/* Vytváření a správa přiřazení zásad
Microsoft.Authorization/policyDefinitions/* Vytváření a správa definic zásad
Microsoft.Authorization/policyExemptions/* Vytváření a správa výjimek zásad
Microsoft.Authorization/policySetDefinitions/* Vytváření a správa sad zásad
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Management/managementGroups/read Vypíše skupiny pro správu ověřeného uživatele.
Microsoft.operationalInsights/workspaces/*/read Zobrazení dat log Analytics
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Security/* Vytváření a správa součástí zabezpečení a zásad
Microsoft.IoTSecurity/*
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel posouzení zabezpečení

Umožňuje nabízet hodnocení do Microsoft Defender pro cloud.

Akce Popis
Microsoft.Security/assessments/write Vytvoření nebo aktualizace posouzení zabezpečení pro vaše předplatné
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení (starší verze)

Toto je starší verze role. Místo toho použijte security Správa.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.ClassicCompute/*/read Čtení informací o konfiguraci klasických virtuálních počítačů
Microsoft.ClassicCompute/virtualMachines/*/write Konfigurace zápisu pro klasické virtuální počítače
Microsoft.ClassicNetwork/*/read Přečtěte si informace o konfiguraci klasické sítě.
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Security/* Vytváření a správa součástí zabezpečení a zásad
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář zabezpečení

Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.

Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/read Čtení klasického upozornění na metriku
Microsoft.operationalInsights/workspaces/*/read Zobrazení dat Log Analytics
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Security/*/read Čtení součástí zabezpečení a zásad
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Získá informace o balíčcích IoT Defenderu ke stažení.
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Stažení aktivačního souboru správce s daty o kvótě předplatného
Microsoft.Security/iotSensors/downloadResetPassword/action Stáhne soubor s resetováním hesla pro senzory IoT.
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Získá informace o balíčcích IoT Defenderu ke stažení.
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Stažení aktivačního souboru správce
Microsoft.Management/managementGroups/read Vypíše skupiny pro správu ověřeného uživatele.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

Uživatel DevTest Labs

Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Compute/availabilitySets/read Získání vlastností skupiny dostupnosti
Microsoft.Compute/virtualMachines/*/read Čtení vlastností virtuálního počítače (velikosti virtuálních počítačů, stav modulu runtime, rozšíření virtuálních počítačů atd.)
Microsoft.Compute/virtualMachines/deallocate/action Vypne virtuální počítač a uvolní výpočetní prostředky.
Microsoft.Compute/virtualMachines/read Získání vlastností virtuálního počítače
Microsoft.Compute/virtualMachines/restart/action Restartuje virtuální počítač.
Microsoft.Compute/virtualMachines/start/action Spustí virtuální počítač.
Microsoft.DevTestLab/*/read Čtení vlastností testovacího prostředí
Microsoft.DevTestLab/labs/claimAnyVm/action Deklarujte v testovacím prostředí náhodný deklarovatelný virtuální počítač.
Microsoft.DevTestLab/labs/createEnvironment/action Vytvoření virtuálních počítačů v testovacím prostředí
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Ujistěte se, že aktuální uživatel má v testovacím prostředí platný profil.
Microsoft.DevTestLab/labs/formulas/delete Odstraňte vzorce.
Microsoft.DevTestLab/labs/formulas/read Přečtěte si vzorce.
Microsoft.DevTestLab/labs/formulas/write Přidejte nebo upravte vzorce.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Vyhodnotí zásady testovacího prostředí.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Převzetí vlastnictví existujícího virtuálního počítače
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Zobrazí seznam platných plánů zahájení/zastavení, pokud existují.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Získá řetězec, který představuje obsah souboru RDP pro virtuální počítač.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/networkInterfaces/*/read Přečtěte si vlastnosti síťového rozhraní (například všechny nástroje pro vyrovnávání zatížení, které je síťové rozhraní součástí).
Microsoft.Network/networkInterfaces/join/action Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat.
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/publicIPAddresses/*/read Čtení vlastností veřejné IP adresy
Microsoft.Network/publicIPAddresses/join/action Připojí veřejnou IP adresu. Nelze upozorňovat.
Microsoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Resources/deployments/read Získá nebo vypíše nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Seznamy dostupných velikostí, na které je možné virtuální počítač aktualizovat
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pomocník pro testovací prostředí

Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.LabServices/labPlans/images/read Získejte vlastnosti obrázku.
Microsoft.LabServices/labPlans/read Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labs/read Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/schedules/read Získání vlastností plánu
Microsoft.LabServices/labs/users/read Získejte vlastnosti uživatele.
Microsoft.LabServices/labs/users/invite/action Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí.
Microsoft.LabServices/labs/virtualMachines/read Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/labs/virtualMachines/start/action Spusťte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/stop/action Zastavte a uvolněte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/reimage/action Obnovení virtuálního počítače z image na poslední publikovanou image
Microsoft.LabServices/labs/virtualMachines/redeploy/action Znovu nasaďte virtuální počítač do jiného výpočetního uzlu.
Microsoft.LabServices/locations/usages/read Získání využití v umístění
Microsoft.LabServices/skus/read Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab assistant role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
  "name": "ce40b423-cede-4313-a93f-9b28290b72e1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Assistant",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel testovacího prostředí

Používá se na úrovni testovacího prostředí a umožňuje spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.LabServices/labPlans/images/read Získá vlastnosti obrázku.
Microsoft.LabServices/labPlans/read Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labPlans/saveImage/action Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí.
Microsoft.LabServices/labs/read Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/write Vytvořte nové testovací prostředí nebo aktualizujte existující testovací prostředí.
Microsoft.LabServices/labs/delete Odstraňte testovací prostředí a všechny jeho uživatele, plány a virtuální počítače.
Microsoft.LabServices/labs/publish/action Publikujte testovací prostředí šířením image virtuálního počítače šablony do všech virtuálních počítačů v testovacím prostředí.
Microsoft.LabServices/labs/syncGroup/action Aktualizace seznam uživatelů ze skupiny Active Directory přiřazené k testovacímu prostředí.
Microsoft.LabServices/labs/schedules/read Získání vlastností plánu
Microsoft.LabServices/labs/schedules/write Vytvořte nový nebo aktualizujte existující plán.
Microsoft.LabServices/labs/schedules/delete Odstraňte plán.
Microsoft.LabServices/labs/users/read Získání vlastností uživatele
Microsoft.LabServices/labs/users/write Vytvořte nového uživatele nebo aktualizujte existujícího uživatele.
Microsoft.LabServices/labs/users/delete Odstraňte uživatele.
Microsoft.LabServices/labs/users/invite/action Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí.
Microsoft.LabServices/labs/virtualMachines/read Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/labs/virtualMachines/start/action Spusťte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/stop/action Zastavte a uvolněte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/reimage/action Obnovení virtuálního počítače z image na poslední publikovanou image
Microsoft.LabServices/labs/virtualMachines/redeploy/action Znovu nasaďte virtuální počítač do jiného výpočetního uzlu.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Resetování hesla místního uživatele na virtuálním počítači
Microsoft.LabServices/locations/usages/read Získání využití v umístění
Microsoft.LabServices/skus/read Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
Microsoft.LabServices/labPlans/createLab/action Vytvořte nové testovací prostředí z plánu testovacího prostředí.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab contributor role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
  "name": "5daaa2af-1fe8-407c-9122-bba179798270",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/write",
        "Microsoft.LabServices/labs/delete",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/syncGroup/action",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lab Creator

Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Vytvořte testovací prostředí v účtu testovacího prostředí.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Získejte ceny a dostupnost kombinací velikostí, zeměpisných oblastí a operačních systémů pro účet testovacího prostředí.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Získat základní omezení a využití pro toto předplatné
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.LabServices/labPlans/images/read Získejte vlastnosti obrázku.
Microsoft.LabServices/labPlans/read Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labPlans/saveImage/action Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí.
Microsoft.LabServices/labs/read Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/schedules/read Získání vlastností plánu
Microsoft.LabServices/labs/users/read Získejte vlastnosti uživatele.
Microsoft.LabServices/labs/virtualMachines/read Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/locations/usages/read Získání využití v umístění
Microsoft.LabServices/skus/read Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
Microsoft.LabServices/labPlans/createLab/action Vytvořte nové testovací prostředí z plánu testovacího prostředí.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor testovacího prostředí

Poskytuje omezenou možnost spravovat existující testovací prostředí. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.LabServices/labPlans/images/read Získejte vlastnosti obrázku.
Microsoft.LabServices/labPlans/read Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labPlans/saveImage/action Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí.
Microsoft.LabServices/labs/publish/action Publikování testovacího prostředí šířením image šablony virtuálního počítače do všech virtuálních počítačů v testovacím prostředí
Microsoft.LabServices/labs/read Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/schedules/read Získání vlastností plánu
Microsoft.LabServices/labs/schedules/write Vytvořte nový plán nebo aktualizujte existující plán.
Microsoft.LabServices/labs/schedules/delete Odstraňte plán.
Microsoft.LabServices/labs/users/read Získejte vlastnosti uživatele.
Microsoft.LabServices/labs/users/write Vytvořte nového nebo aktualizujte existujícího uživatele.
Microsoft.LabServices/labs/users/delete Odstraňte uživatele.
Microsoft.LabServices/labs/users/invite/action Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí.
Microsoft.LabServices/labs/virtualMachines/read Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/labs/virtualMachines/start/action Spusťte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/stop/action Zastavte a uvolněte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/reimage/action Převést virtuální počítač na naposledy publikovanou image.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Znovu nasaďte virtuální počítač do jiného výpočetního uzlu.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Resetování hesla místního uživatele na virtuálním počítači
Microsoft.LabServices/locations/usages/read Získání využití v umístění
Microsoft.LabServices/skus/read Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab operator role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Lab Services

Umožňuje plně řídit všechny scénáře služby Lab Services ve skupině prostředků. Další informace

Akce Popis
Microsoft.LabServices/* Vytváření a správa komponent služeb testovacího prostředí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
Microsoft.LabServices/labPlans/createLab/action Vytvořte nové testovací prostředí z plánu testovacího prostředí.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services contributor role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář služby Lab Services

Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. Další informace

Akce Popis
Microsoft.LabServices/*/read Čtení vlastností služeb testovacího prostředí
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services reader role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Přispěvatel komponent Application Insights

Může spravovat komponenty Application Insights Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytváření a správa klasických pravidel upozornění
Microsoft.Insights/generateLiveToken/read Získání tokenu live metrics
Microsoft.Insights/metricAlerts/* Vytvoření a správa nových pravidel upozornění
Microsoft.Insights/components/* Vytváření a správa komponent Přehledů
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topology/read Čtení topologie
Microsoft.Insights/transactions/read Transakce čtení
Microsoft.Insights/webtests/* Vytváření a správa webových testů Přehledů
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ladicí program snímků Application Insights

Uděluje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích Vlastník ani Přispěvatel . Když uživatelům udělíte roli Ladicí program snímků Application Insights, musíte tuto roli udělit přímo uživateli. Při přidání do vlastní role se role nerozpozná. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel monitorování

Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Služby Azure Monitor. Další informace

Akce Popis
*/Číst Čtěte prostředky všech typů s výjimkou tajných kódů.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/components/* Vytváření a správa komponent přehledů
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.Insights/eventtypes/* Výpis událostí protokolu aktivit (událostí správy) v předplatném Toto oprávnění platí pro programový i portálový přístup k protokolu aktivit.
Microsoft.Insights/LogDefinitions/* Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypište kategorie protokolů v protokolu aktivit.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/* Přečtěte si definice metrik (seznam dostupných typů metrik pro prostředek).
Microsoft.Insights/Metrics/* Čtení metrik pro prostředek
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Register/Action Registrace poskytovatele Microsoft Insights
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/* Vytváření a správa webových testů přehledů
Microsoft.Insights/workbooks/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Vytvoří nový pracovní prostor nebo odkazuje na existující pracovní prostor zadáním ID zákazníka z existujícího pracovního prostoru.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Čtení, zápis nebo odstranění balíčků řešení Log Analytics
Microsoft.OperationalInsights/workspaces/savedSearches/* Čtení, zápis nebo odstranění uložených hledání v Log Analytics.
Microsoft.OperationalInsights/workspaces/search/action Spustí vyhledávací dotaz.
Microsoft.OperationalInsights/workspaces/sharedKeys/action Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Čtení, zápis a odstranění konfigurací úložiště s přehledy služby Log Analytics
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.WorkloadMonitor/monitor/* Získejte informace o monitorování stavu virtuálních počítačů hosta.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vydavatel metrik monitorování

Povolení publikování metrik pro prostředky Azure Další informace

Akce Popis
Microsoft.Insights/Register/Action Registrace poskytovatele Microsoft Insights
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
Microsoft.Insights/Metrics/Write Zápis metrik
Microsoft.Insights/Telemetry/Write Zápis telemetrie
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář monitorování

Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor. Další informace

Akce Popis
*/Číst Čtěte prostředky všech typů s výjimkou tajných kódů.
Microsoft.OperationalInsights/workspaces/search/action Spustí vyhledávací dotaz.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sešitu

Může ukládat sdílené sešity. Další informace

Akce Popis
Microsoft.Insights/workbooks/write Vytvoření nebo aktualizace sešitu
Microsoft.Insights/workbooks/delete Odstranění sešitu
Microsoft.Insights/workbooks/read Čtení sešitu
Microsoft.Insights/workbooks/revisions/read Získání revizí sešitu
Microsoft.Insights/workbooktemplates/write Vytvoření nebo aktualizace šablony sešitu
Microsoft.Insights/workbooktemplates/delete Odstranění šablony sešitu
Microsoft.Insights/workbooktemplates/read Čtení šablony sešitu
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooks/revisions/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka sešitů

Může číst sešity. Další informace

Akce Popis
microsoft.insights/workbooks/read Čtení sešitu
microsoft.insights/workbooks/revisions/read Získání revizí sešitu
microsoft.insights/workbooktemplates/read Čtení šablony sešitu
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooks/revisions/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správa a zásady správného řízení

Přispěvatel služby Automation

Správa prostředků Azure Automation a dalších prostředků pomocí Azure Automation Další informace

Akce Popis
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.OperationalInsights/workspaces/sharedKeys/action Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor úlohy automatizace

Vytváření a správa úloh pomocí runbooků automation Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Načte skupinu Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/jobs/read Získá Azure Automation úlohu.
Microsoft.Automation/automationAccounts/jobs/resume/action Obnoví Azure Automation úlohu.
Microsoft.Automation/automationAccounts/jobs/stop/action Zastaví Azure Automation úlohu.
Microsoft.Automation/automationAccounts/jobs/streams/read Získá datový proud úlohy Azure Automation.
Microsoft.Automation/automationAccounts/jobs/suspend/action Pozastaví úlohu Azure Automation.
Microsoft.Automation/automationAccounts/jobs/write Vytvoří úlohu Azure Automation.
Microsoft.Automation/automationAccounts/jobs/output/read Získá výstup úlohy.
Microsoft.Insights/alertRules/* Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.