Předdefinované role v Azure

Článek
01/30/2023
220 min ke čtení

Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí představují způsob, jakým řídíte přístup k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete si vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.

Tento článek obsahuje seznam předdefinovaných rolí Azure. Pokud hledáte role správce pro Azure Active Directory (Azure AD), přečtěte si téma Azure AD předdefinovaných rolí.

Následující tabulka obsahuje stručný popis jednotlivých předdefinovaných rolí. Kliknutím na název role zobrazíte seznam Actions, NotActions, DataActionsa NotDataActions pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí rovinu a rovinu dat, najdete v tématu Vysvětlení definic rolí Azure.

Vše

Předdefinované role	Popis	ID
Obecné
Přispěvatel	Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení ve službě Azure Blueprints ani sdílet galerie imagí.	b24988ac-6180-42a0-ab88-20f7382dd24c
Vlastník	Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC.	8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Čtenář	Umožňuje zobrazit všechny prostředky, ale neumožňuje provádět žádné změny.	acdd72a7-3385-48ef-bd42-f606fba81ae7
Správce uživatelského přístupu	Umožňuje spravovat přístup uživatelů k prostředkům Azure.	18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Výpočetní služby
Klasický přispěvatel virtuálních počítačů	Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterým jsou připojené.	d73bb868-a0df-4d4d-bd69-98a00b01fccb
Datový operátor pro Spravované disky	Poskytuje oprávnění k nahrávání dat na prázdné spravované disky, čtení nebo export dat spravovaných disků (které nejsou připojené ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD.	959f8984-c045-4866-89c7-12bf9737be2e
Čtenář zálohování disků	Poskytuje oprávnění k trezoru záloh k zálohování disků.	3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operátor fondu disků	Poskytnutí oprávnění poskytovateli prostředků úložiště Ke správě disků přidaných do fondu disků.	60fc6e62-5479-42d4-8bf4-67625fcc2840
Operátor obnovení disku	Poskytuje oprávnění k trezoru záloh k provedení obnovení disku.	b50d9833-a0cb-478e-945f-707fcc997c13
Přispěvatel snímků disků	Poskytuje oprávnění k trezoru záloh ke správě snímků disků.	7efff54f-a5b4-42b5-a1c5-5411624893ce
Přihlášení správce virtuálního počítače	Zobrazení Virtual Machines na portálu a přihlášení jako správce	1c0163c0-47e6-4577-8991-ea5c82e286e4
Přispěvatel virtuálních počítačů	Vytváření a správa virtuálních počítačů, správa disků, instalace a spouštění softwaru, resetování hesla kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a správa místních uživatelských účtů pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC.	9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Přihlášení uživatele virtuálního počítače	Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel.	fb879df8-f326-4884-b1cf-06f3ad86be52
Přihlášení správce Windows Admin Center	Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce.	a6333a3e-0164-44c3-b281-7a577aff287f
Sítě
Přispěvatel koncových bodů CDN	Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům.	426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Čtečka koncových bodů CDN	Může zobrazit koncové body CDN, ale nemůže provádět změny.	871e35f6-b5c1-49cc-a043-bde969a0f2cd
Přispěvatel profilů CDN	Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům.	ec156ff8-a8d1-4d15-830c-5b80698ca432
Čtečka profilů CDN	Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny.	8f96442b-4075-438f-813d-ad51ab4019af
Přispěvatel klasických sítí	Umožňuje spravovat klasické sítě, ale ne přístup k nim.	b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Přispěvatel zóny DNS	Umožňuje spravovat zóny DNS a sady záznamů v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup.	befefa01-2a29-4197-83a8-272ff33ce314
Přispěvatel sítě	Umožňuje spravovat sítě, ale ne přístup k nim.	4d97b98b-1d4f-4787-a291-c67834d212e7
Přispěvatel zón Privátní DNS	Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, ke kterým jsou propojené.	b12aa53e-6015-4669-85d0-8515ebb3ae7f
Přispěvatel Traffic Manageru	Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup.	a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Přispěvatel Avere	Může vytvořit a spravovat cluster Avere vFXT.	4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere – operátor	Používá se clusterem Avere vFXT ke správě clusteru.	c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Přispěvatel záloh	Umožňuje spravovat službu Zálohování, ale nemůžete vytvářet trezory a udělovat přístup ostatním uživatelům.	5e467623-bb1f-42f4-a55d-6e525e11384b
Operátor záloh	Umožňuje spravovat služby zálohování s výjimkou odebrání zálohování, vytvoření trezoru a udělení přístupu ostatním uživatelům.	00c29273-979b-4161-815c-10b084fb9324
Čtenář záloh	Může zobrazit služby zálohování, ale nemůže provádět změny	a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasický přispěvatel účtu úložiště	Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim.	86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Role klasického operátora služby operátora klíče účtu úložiště	Operátoři klíčů účtu úložiště Classic můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště.	985d6b00-f706-48f5-a6fe-d0ca12fb668d
Přispěvatel Data Boxu	Umožňuje spravovat všechno v rámci služby Data Box s výjimkou udělení přístupu jiným uživatelům.	add466c9-e687-43fc-8d98-dfcf8d720be5
Čtečka Data Boxu	Umožňuje spravovat službu Data Box s výjimkou vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům.	028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
vývojář Data Lake Analytics	Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat účty Data Lake Analytics.	47b7735b-770e-4598-a7da-8b91488b4c88
Vlastník elastické sítě SAN	Umožňuje úplný přístup ke všem prostředkům v azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k datům.	80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastická čtečka SAN	Umožňuje řídit přístup ke čtení cesty k elastické síti SAN Azure.	af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Vlastník elastické skupiny svazků SAN	Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN, včetně změny zásad zabezpečení sítě pro odblokování přístupu k datům.	a8281131-f312-4f34-8d98-ae12be9f0d23
Čtenář a přístup k datům	Umožňuje zobrazit všechno, ale neumožňuje vám odstranit nebo vytvořit účet úložiště nebo prostředek s omezením. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště.	c12c1c16-33a1-487b-954d-41c89c60f349
Přispěvatel zálohování účtu úložiště	Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště.	e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Přispěvatel účtů úložiště	Umožňuje správu účtů úložiště. Poskytuje přístup ke klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče.	17d1049b-9a84-46fb-8f53-869881c3d3ab
Role služby Operátor klíče účtu úložiště	Umožňuje výpis a opětovné vygenerování přístupových klíčů k účtu úložiště.	81a9662b-bebf-436f-a333-f67b29880f12
Přispěvatel dat v objektech blob služby Storage	Čtení, zápis a odstraňování kontejnerů a objektů blob Služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front.	ba92f5b4-2d11-453d-a403-e96b0029c9fe
Vlastník dat v objektech blob služby Storage	Poskytuje úplný přístup ke kontejnerům a datům objektů blob služby Azure Storage, včetně přiřazení řízení přístupu posix. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front.	b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Čtenář dat v objektech blob služby Storage	Přečtěte si a vypíšete kontejnery a objekty blob služby Azure Storage. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front.	2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegovatel objektů blob služby Storage	Získejte klíč delegování uživatele, který pak můžete použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný Azure AD přihlašovacími údaji. Další informace najdete v tématu Vytvoření SAS delegování uživatele.	db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Přispěvatel sdílené složky SMB dat souboru úložiště	Umožňuje přístup ke čtení, zápisu a odstraňování souborů a adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent.	0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními	Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky se změněným seznamem na souborových serverech Windows.	a7264617-510b-434b-a828-9731dc254ea7
Čtenář sdílené složky SMB dat souboru úložiště	Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows.	aba4ae5f-2193-4029-9191-0cb91df5e314
Přispěvatel dat fronty služby Storage	Čtení, zápis a odstraňování front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front.	974c5e8b-45b9-4653-ba55-5f855dd0fb88
Procesor datových zpráv fronty úložiště	Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front.	8a0f0c08-91a1-4084-bc3d-661d67233fed
Odesílatel datové zprávy fronty úložiště	Přidání zpráv do fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front.	c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Čtenář dat fronty služby Storage	Čtení a výpis front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front.	19e7f393-937e-4f77-808e-94535e297925
Přispěvatel dat tabulky úložiště	Umožňuje přístup ke čtení, zápisu a odstraňování tabulek a entit Azure Storage.	0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Čtenář dat tabulky úložiště	Umožňuje přístup pro čtení k tabulkám a entitami Azure Storage.	76199698-9eea-4c19-bc75-cec21354c6b6
Web
Přispěvatel dat Azure Maps	Uděluje přístup ke čtení, zápisu a odstranění dat souvisejících s mapováním z účtu Azure Maps.	8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps Data Reader	Uděluje přístup ke čtení dat souvisejících s mapou z účtu Azure Maps.	423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Přispěvatel konfiguračního serveru Azure Spring Cloud	Povolení přístupu ke čtení, zápisu a odstraňování ke konfiguračnímu serveru Azure Spring Cloud	a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Čtenář konfiguračního serveru Azure Spring Cloud	Povolení přístupu pro čtení ke konfiguračnímu serveru Azure Spring Cloud	d04c6db6-4947-4782-9e91-30a88feb7be7
Čtečka dat Azure Spring Cloud	Povolení přístupu pro čtení ke službě Azure Spring Cloud Data	b5537268-8956-4941-a8f0-646150406f0c
Přispěvatel registru služby Azure Spring Cloud Service	Povolení přístupu ke čtení, zápisu a odstraňování ke službě Azure Spring Cloud Registry	f5880b48-c26d-48be-b172-7927bfa1c8f1
Čtečka registru služby Azure Spring Cloud Service	Povolení přístupu pro čtení pro registr služby Azure Spring Cloud	cff1b556-2399-4e7e-856d-a8f754be7b65
Správce účtu služby Media Services	Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services.	054126f8-9a2b-4f1c-a9ad-eca461f08466
Správce živých událostí služby Media Services	Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.	532bc159-b25e-42c0-969e-a1d439f60d77
Media Services – operátor médií	Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services.	e4395492-1534-4db2-bedf-88c14621589c
Správce zásad služby Media Services	Vytváření, čtení, úprava a odstraňování filtrů účtů, zásad streamování, zásad klíče obsahu a transformací; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvořit úlohy, prostředky nebo prostředky streamování.	c4bba371-dacd-4a26-b320-7250bca963ae
Správce koncových bodů streamování služby Media Services	Vytváření, čtení, úprava a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.	99dba123-b5fe-44d5-874c-ced7199a5804
Přispěvatel dat indexu vyhledávání	Uděluje úplný přístup k datům indexu Azure Cognitive Search.	8ebe5a00-799e-43f5-93ac-243d3dce84a7
Čtečka dat indexu vyhledávání	Uděluje přístup ke čtení dat Azure Cognitive Search indexu.	1407120a-92aa-4202-b7e9-c0e197c71c8f
Přispěvatel vyhledávací služby	Umožňuje spravovat vyhledávací služby, ale ne přístup k nim.	7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader	Čtení přístupových klíčů SignalR Service	04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server	Umožňuje vašemu aplikačnímu serveru přístup k SignalR Service s možnostmi ověřování AAD.	420fcaa2-552c-430f-98ca-3264be4806c7
Vlastník rozhraní REST API služby SignalR	Úplný přístup k Azure SignalR Service rozhraní REST API	fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Reader	Přístup jen pro čtení k rozhraním REST API Azure SignalR Service	ddde6b66-c0df-4114-a159-3618637b3035
vlastník SignalR Service	Úplný přístup k Azure SignalR Service rozhraní REST API	7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Contributor	Vytvoření, čtení, aktualizace a odstranění prostředků služby SignalR	8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Přispěvatel webového plánu	Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC.	2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Přispěvatel webu	Správa webů, ale ne webových plánů Neumožňuje přiřazovat role v Azure RBAC.	de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete	Odstraňte úložiště, značky nebo manifesty z registru kontejneru.	c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner	Nasdílení důvěryhodných imagí do nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu	6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull	Načtení artefaktů z registru kontejneru	7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush	Nasdílení artefaktů do nebo vyžádání artefaktů z registru kontejneru	8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader	Načtení imagí v karanténě z registru kontejneru	cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter	Nasdílení imagí v karanténě do nebo vyžádání imagí v karanténě z registru kontejneru	c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Fleet Manager RBAC Správa	Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.	434fb43a-c01c-447e-9f67-c3ad923cfaba
Správa clusteru RBAC v Azure Kubernetes Fleet Manageru	Umožňuje spravovat všechny prostředky v clusteru správce vozového parku.	18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Čtečka RBAC Ve správci vozového parku Azure Kubernetes	Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.	30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager – zápis RBAC	Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům jako k jakémukoliv účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.	5af6afb3-c06c-4fa4-8848-71a8aee05683
role Správa clusteru Azure Kubernetes Service	Akce výpisu přihlašovacích údajů správce clusteru	0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service role uživatele clusteru	Akce výpisu přihlašovacích údajů uživatele clusteru	4abbcc35-e782-43d8-92c5-2d3f1bd2253f
role přispěvatele Azure Kubernetes Service	Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis.	ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC Správa	Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů.	3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service Správa clusteru RBAC	Umožňuje spravovat všechny prostředky v clusteru.	b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service čtečka RBAC	Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.	7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer	Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným klíčům a spouštění podů jako libovolného účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.	a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databáze
Onboarding připojeného SQL Server Azure	Umožňuje přístup ke čtení a zápisu k prostředkům Azure pro SQL Server na serverech s podporou Arc.	e8113dce-c529-4d33-91fa-e9b972617508
Role čtenáře účtu služby Cosmos DB	Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB .	fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operátor služby Cosmos DB	Umožňuje spravovat účty Azure Cosmos DB, ale ne přístup k datům v nich. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům.	230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator	Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet.	db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator	Může provést akci obnovení pro účet databáze Cosmos DB v režimu průběžného zálohování.	5432c526-bc82-444a-b7ba-57c5b0b5b34f
Přispěvatel účtu DocumentDB	Může spravovat účty Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB.	5bd9cd88-fe45-4216-938b-f97437e15450
Přispěvatel služby Redis Cache	Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim.	e0f68234-74aa-48ed-b826-c38b57376e17
Přispěvatel databáze SQL	Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat jejich zásady související se zabezpečením ani jejich nadřazené sql servery.	9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
přispěvatel SQL Managed Instance	Umožňuje spravovat služby SQL Managed Instance a požadovanou konfiguraci sítě, ale nemůžete udělit přístup jiným uživatelům.	4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Správce zabezpečení SQL	Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim.	056cd41c-7e88-42e1-933e-88ba6a50c9c3
přispěvatel SQL Server	Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením.	6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analýzy
vlastník dat Azure Event Hubs	Umožňuje úplný přístup k Azure Event Hubs prostředkům.	f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs přijímač dat	Umožňuje přístup k prostředkům Azure Event Hubs.	a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs odesílatele dat	Umožňuje odesílat přístup k prostředkům Azure Event Hubs.	2b629674-e913-4c01-ae53-ef4638d8f975
Přispěvatel služby Data Factory	Vytvářejte a spravujte datové továrny i podřízené prostředky v nich.	673868aa-7521-48a0-acc6-0f60742d39f5
Data Purger	Odstraňte privátní data z pracovního prostoru služby Log Analytics.	150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operátor clusteru HDInsight	Umožňuje číst a upravovat konfigurace clusteru HDInsight.	61ed4efc-fab3-44fd-b111-e24485cc132a
Přispěvatel služby HDInsight Domain Services	Může číst, vytvořit, upravit a odstranit operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise	8d8d5a11-05d3-4bda-a417-a08778121c7c
Přispěvatel Log Analytics	Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, abyste mohli nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure.	92aaf0da-9dab-42b6-94a3-d43ce8d16293
Čtenář Log Analytics	Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure.	73c42c96-874c-492b-b04d-ab87d138a893
Přispěvatel registru schémat (Preview)	Čtení, zápis a odstraňování skupin a schémat registru schémat.	5dffeca3-4936-4216-b2bc-10343a5abb25
Čtečka registru schémat (Preview)	Přečtěte si a vypište skupiny a schémata registru schémat.	2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Tester dotazů Stream Analytics	Umožňuje provést testování dotazů, aniž byste nejprve vytvořili úlohu stream analytics.	1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
AI + strojové učení
Datoví vědci AzureML	Může provádět všechny akce v rámci pracovního prostoru služby Azure Machine Learning s výjimkou vytvoření nebo odstranění výpočetních prostředků a úprav samotného pracovního prostoru.	f6c7c914-8db3-469d-8ca1-694a8f32e121
Přispěvatel služeb Cognitive Services	Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services.	25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Přispěvatel Custom Vision služeb Cognitive Services	Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty.	c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Nasazení služby Cognitive Services Custom Vision	Publikování, zrušení publikování nebo exportu modelů Nasazení může projekt zobrazit, ale nemůže ho aktualizovat.	5c4089e1-6d96-4d2f-b296-c1bc7137275f
Popisovač Custom Vision Cognitive Services	Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisovači můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky.	88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader	Akce jen pro čtení v projektu. Čtenáři nemůžou projekt vytvořit ani aktualizovat.	93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer	Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitelé nemůžou projekt vytvořit ani odstranit.	0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Čtečka dat služeb Cognitive Services (Preview)	Umožňuje číst data služeb Cognitive Services.	b59867f0-fa02-499b-be73-45a86b5b3e1c
Rozpoznávání tváře ve službách Cognitive Services	Umožňuje provádět podobné operace zjišťování, ověřování, identifikace, seskupení a hledání v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytvoření nebo odstranění, takže je vhodná pro koncové body, které potřebují pouze funkce odvozování, a to podle osvědčených postupů s nejnižšími oprávněními.	9894cab4-e18a-44aa-828b-cb588cd6f2d7
Správce služby Cognitive Services Metrics Advisor	Úplný přístup k projektu, včetně konfigurace na úrovni systému.	cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor	Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi.	f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Reader	Pojďme si přečíst a otestovat jenom znalostní bázi.	466ccd10-b268-4a11-b098-b4849f024126
Uživatel služeb Cognitive Services	Umožňuje číst a vypisovat klíče služeb Cognitive Services.	a97b65f3-24c7-4388-baec-2e87135dc908
Internet věcí
Správce aktualizací zařízení	Poskytuje úplný přístup k operacím správy a obsahu.	02ca0879-e8e4-47a5-a61e-5c618b76e64a
Správce obsahu aktualizace zařízení	Poskytuje úplný přístup k operacím s obsahem.	0378884a-3af5-44ab-8323-f5b22f9f3c98
Čtečka obsahu aktualizace zařízení	Poskytuje přístup ke čtení operací s obsahem, ale neumožňuje provádět změny.	d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Správce nasazení aktualizací zařízení	Poskytuje úplný přístup k operacím správy.	e4237640-0e3d-4a46-8fda-70bc94856432
Čtečka nasazení aktualizací zařízení	Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádět změny.	49e2f5d2-7741-4835-8efa-19e1fe35e47f
Čtečka aktualizací zařízení	Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny.	e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub Přispěvatel dat	Umožňuje úplný přístup k operacím roviny dat IoT Hub.	4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub Čtečka dat	Umožňuje úplný přístup pro čtení k IoT Hub vlastností roviny dat.	b447c946-2db7-41ec-983d-d8bf3b1c77e3
Přispěvatel registru IoT Hub	Umožňuje úplný přístup k registru zařízení IoT Hub.	4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Přispěvatel IoT Hub Twin	Umožňuje přístup ke čtení a zápisu pro všechna dvojčata IoT Hub zařízení a modulů.	494bdba2-168f-4f31-a0a1-191d2f7c028c
Smíšená realita
správce Remote Rendering	Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering	3df8b902-2a6f-47c7-8cc5-360e9b272a7e
klient Remote Rendering	Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering.	d39065c4-c120-43c9-ab0a-63eed9795f0a
Přispěvatel účtu Spatial Anchors	Umožňuje spravovat prostorové ukotvení ve vašem účtu, ale neodstraňovat je.	8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Vlastník účtu Spatial Anchors	Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění.	70bbe301-9835-447d-afdd-19eb3167307c
Čtenář účtu Spatial Anchors	Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu.	5d51204f-eb77-4b1c-b86a-2ec626c49413
Integrace
Přispěvatel služby API Management	Může spravovat službu a rozhraní API.	312a565d-c81f-4fd8-895a-4e21e48d571c
role operátora služby API Management	Může spravovat službu, ale ne rozhraní API	e022efe7-f5ba-4159-bbe4-b44f577e9b61
role čtenáře služby API Management	Přístup ke službě a rozhraním API jen pro čtení	71522526-b88f-4d52-b57f-d31fc3546d0d
vlastník dat App Configuration	Umožňuje úplný přístup k App Configuration datům.	5ae67dd6-50cb-40e7-96ff-DC2bfa4b606b
App Configuration čtečka dat	Umožňuje přístup pro čtení App Configuration dat.	516239f1-63e1-4d78-a4de-a74fb236a071
Naslouchací proces Služby Azure Relay	Umožňuje naslouchat prostředkům Azure Relay.	26e0b698-aa6d-4085-9386-aadae190014d
Vlastník služby Azure Relay	Umožňuje úplný přístup k prostředkům Azure Relay.	2787bf04-f1f5-4bfe-8383-c8a24483ee38
Odesílatel služby Azure Relay	Umožňuje odesílat přístup k prostředkům Azure Relay.	26baccc8-eea7-41f1-98f4-1762cc7f685d
vlastník dat Azure Service Bus	Umožňuje úplný přístup k Azure Service Bus prostředkům.	090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus přijímač dat	Umožňuje přijímat přístup k prostředkům Azure Service Bus.	4f6d3b9b-027b-4f4c-9142-0e5a2a2a2247e0
Azure Service Bus odesílatele dat	Umožňuje odesílat přístup k prostředkům Azure Service Bus.	69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Vlastník registrace služby Azure Stack	Umožňuje spravovat registrace služby Azure Stack.	6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Přispěvatel EventGrid	Umožňuje spravovat operace EventGrid.	1e241071-0855-49ea-94dc-649edcd759de
EventGrid – odesílatel dat	Umožňuje odesílat přístup k událostem event gridu.	d5a91429-5739-47e2-a06b-3470a27159e7
Přispěvatel EventGrid EventSubscription	Umožňuje spravovat operace odběru událostí EventGrid.	428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader	Umožňuje číst odběry událostí EventGrid.	2414bbcf-6497-4faf-8c65-045460748405
Přispěvatel dat FHIR	Role umožňuje uživateli nebo objektu zabezpečení úplný přístup k datům FHIR.	5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Data Export	Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR.	3db33094-8700-4567-8da5-1501d4e7e843
Čtečka dat FHIR	Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR	4c8d0bbc-75d3-4935-991f-5f3c56d81508
Zapisovač dat FHIR	Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR.	3f88fce4-5892-4214-ae73-ba5294559913
Přispěvatel prostředí integrační služby	Umožňuje spravovat prostředí integrační služby, ale ne přístup k nim.	a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Vývojář prostředí integrační služby	Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby.	c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Přispěvatel účtu Intelligent Systems	Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim.	03a6d094-3444-4b3d-88af-7477090a9e5e
Přispěvatel aplikace logiky	Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim.	87a39d53-fc1b-424a-814c-f7e04687dc9e
Operátor aplikace logiky	Umožňuje číst, povolit a zakázat aplikace logiky, ale nebude je upravovat ani aktualizovat.	515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identita
Přispěvatel služby Domain Services	Může spravovat Azure AD Domain Services a související konfigurace sítě.	eeaeda52-9324-47f6-8069-5d5bade478b2
Čtenář služby Domain Services	Může zobrazit Azure AD Domain Services a související síťové konfigurace	361898ef-9ed1-48c2-849c-a832951106bb
Přispěvatel spravované identity	Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem	e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operátor spravované identity	Čtení a přiřazení identity přiřazené uživatelem	f1a07417-d97a-45cb-824c-7a7467783830
Zabezpečení
Přispěvatel ověření identity	Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity.	bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Čtečka ověření identity	Může číst vlastnosti zprostředkovatele ověření identity.	fd1bd22b-8476-40bc-a0bc-69b95687b9f3
správce Key Vault	Provádět všechny operace roviny dat s trezorem klíčů a všemi objekty v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Certificate Officer	S certifikáty trezoru klíčů proveďte jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	a4417e6f-fecd-4de8-b567-7b0420556985
Přispěvatel Key Vault	Umožňuje spravovat trezory klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným kódům, klíčům ani certifikátům.	f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault crypto officer	Proveďte s klíči trezoru klíčů jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault uživatele šifrování kryptografické služby	Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	e147488a-f6f5-4113-8e2d-b22465e65bf6
Uživatel kryptografických Key Vault	Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Reader	Čtení metadat trezorů klíčů a jejich certifikátů, klíčů a tajných klíčů Nelze číst citlivé hodnoty, jako je obsah tajných kódů nebo materiál klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	21090545-7ca7-4776-b22c-e363652d74d2
Key Vault tajných kódů	Provedení jakékoli akce s tajnými klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Uživatel tajných kódů Key Vault	Přečtěte si obsah tajných kódů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure.	4633458b-17de-408a-b874-0445c86b69e6
Přispěvatel spravovaného HSM	Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim.	18500a29-7fe2-46b2-a342-b16a415e101d
Přispěvatel automatizace služby Microsoft Sentinel	Přispěvatel automatizace služby Microsoft Sentinel	f4c81013-99ee-4d62-a7ee-b3f1f648599a
Přispěvatel služby Microsoft Sentinel	Přispěvatel služby Microsoft Sentinel	ab8e14d6-4a74-4a29-9ba8-549422addade
Čtečka služby Microsoft Sentinel	Čtečka služby Microsoft Sentinel	8d289c81-5878-46d4-8554-54e1e3d8b5cb
Respondér služby Microsoft Sentinel	Respondér služby Microsoft Sentinel	3e150937-b8fe-4cfb-8069-0eaf05ecd056
Správce zabezpečení	Zobrazit a aktualizovat oprávnění pro Microsoft Defender for Cloud. Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zamítá výstrahy a doporučení. Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.	fb1c8493-542b-48eb-b624-b4c8fea62acd
Přispěvatel posouzení zabezpečení	Umožňuje nabízet hodnocení do Microsoft Defender pro cloud.	612c2aa1-cb24-443b-ac28-3ab7272de6f5
Správce zabezpečení (starší verze)	Toto je starší verze role. Místo toho použijte security Správa.	e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Čtenář zabezpečení	Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny. Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.	39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
Uživatel DevTest Labs	Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs.	76283e04-6283-4c54-8f91-bcf1374a3c64
Pomocník pro testovací prostředí	Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat do testovacího prostředí pozvánky.	ce40b423-cede-4313-a93f-9b28290b72e1
Přispěvatel testovacího prostředí	Používá se na úrovni testovacího prostředí a umožňuje spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí.	5daaa2af-1fe8-407c-9122-bba179798270
Lab Creator	Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab.	b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operátor testovacího prostředí	Poskytuje omezenou možnost spravovat existující testovací prostředí.	a36e6959-b6be-4b12-8e9f-ef4b474d304d
Přispěvatel Lab Services	Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků.	f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Čtenář služby Lab Services	Umožňuje zobrazit (ale ne změnit) všechny plány testovacího prostředí a prostředky testovacího prostředí.	2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Monitorování
Přispěvatel komponent Application Insights	Může spravovat komponenty Application Insights.	ae349356-3a1b-4a5e-921d-050484c6347e
Ladicí program snímků Application Insights	Uděluje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí nástroje Application Insights Snapshot Debugger. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích Vlastník ani Přispěvatel . Když uživatelům přidělujete roli Snapshot Debugger služby Application Insights, musíte roli udělit přímo uživateli. Při přidání do vlastní role se role nerozpozná.	08954f03-6346-4c2e-81c0-ec3a5cfae23b
Přispěvatel monitorování	Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor.	749f88d5-cbae-40b8-bcfc-e573ddc772fa
Vydavatel metrik monitorování	Umožňuje publikování metrik pro prostředky Azure.	3913510d-42f4-4e42-8a64-420c390055eb
Čtenář monitorování	Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor.	43d0d8ad-25c7-4714-9337-8ba259a9fe05
Přispěvatel sešitu	Může ukládat sdílené sešity.	e8ddcd69-c73f-4f9f-9844-4100522f16ad
Čtečka sešitů	Může číst sešity.	b279062a-9be3-42a0-92ae-8b3cf002ec4d
Správa a zásady správného řízení
Přispěvatel služby Automation	Správa prostředků Azure Automation a dalších prostředků pomocí Azure Automation	f353d9bd-d4a6-484e-a77a-8050b599b867
Operátor úlohy automatizace	Vytváření a správa úloh pomocí runbooků automation	4fe576fe-1146-4730-92eb-48519fa6bf9f
Operátor automatizace	Operátoři automatizace můžou spouštět, zastavovat, pozastavovat a obnovovat úlohy.	d3881f73-407a-4167-8283-e981cbba0404
Operátor runbooku automation	Přečtěte si vlastnosti runbooku , abyste mohli vytvářet úlohy runbooku.	5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Role uživatele clusteru Kubernetes s podporou Azure Arc	Vypsat akci přihlašovacích údajů uživatele clusteru	00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes Správa	Umožňuje spravovat všechny prostředky v clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů.	dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Správa clusteru Kubernetes služby Azure Arc	Umožňuje spravovat všechny prostředky v clusteru.	8393591c-06b9-48a2-a542-1bd6b377f6a2
Prohlížeč Kubernetes služby Azure Arc	Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů.	63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer	Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou rolí (clusteru) a vazeb rolí (clusteru).	5b999177-9696-4545-85c7-50de3797e5a1
Onboarding připojených počítačů k Azure	Je možné připojit k Azure Connected Machines.	b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Správce prostředků připojeného počítače Azure	Může číst, zapisovat, odstraňovat a znovu onboardovat azure Connected Machines.	cd570a14-e51a-42ad-bac8-bafd67325302
Čtenář fakturace	Umožňuje přístup ke čtení fakturačních dat.	fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Přispěvatel podrobných plánů	Může spravovat definice podrobných plánů, ale nemůže je přiřazovat.	41077137-e803-4205-871c-5a86e6a753b4
Operátor podrobného plánu	Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Upozorňujeme, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem.	437d2ced-4a38-4302-8479-ed2bcb43d090
Přispěvatel služby Cost Management	Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty).	434105ed-43f6-45c7-a02f-909b2ba83430
Čtenář služby Cost Management	Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty).	72fafb9e-0641-4937-9268-a91bfd8191a3
Správce nastavení hierarchie	Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie.	350f8d15-c687-4448-8ae1-157740a3936d
Cluster Kubernetes – Onboarding služby Azure Arc	Definice role pro autorizaci libovolného uživatele nebo služby k vytvoření prostředku connectedClusters	34e09817-6cbe-4d01-b1a2-e0eac5743d41
Přispěvatel rozšíření Kubernetes	Může vytvářet, aktualizovat, získávat, vypisovat a odstraňovat rozšíření Kubernetes a získávat asynchronní operace rozšíření.	85cb6faf-e071-4c9b-8136-154b5a04f717
Role Přispěvatel spravovaných aplikací	Umožňuje vytvářet prostředky spravované aplikace.	641177b8-a67a-45b9-a033-47bc880bb21e
Role operátora spravované aplikace	Umožňuje číst a provádět akce s prostředky spravované aplikace.	c7393b34-138c-406f-901b-d8cf2b17e6ae
Čtenář spravovaných aplikací	Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup jit.	b9331d33-8a36-4f8c-b097-4f54124fdb44
Přiřazení registrace spravovaných služeb – Odstranit roli	Role Odstranění přiřazení registrace spravovaných služeb umožňuje uživatelům spravujícího tenanta odstranit přiřazení registrace přiřazené k jejich tenantovi.	91c1777a-f3dc-4fae-b103-61d183457e46
Přispěvatel skupiny pro správu	Role přispěvatele skupiny pro správu	5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Čtenář skupiny pro správu	Role čtenáře skupiny pro správu	ac63b705-f282-497d-ac71-919bf39d939d
Nový přispěvatel účtu Relic APM	Umožňuje spravovat účty a aplikace Správy výkonu aplikací New Relic, ale ne přístup k nim.	5d28c62d-5b37-4476-8438-e587778df237
Policy Insights Data Writer (Preview)	Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků.	66bb4e9e-b016-4a94-8249-4c0511c2be84
Operátor žádosti o kvótu	Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory.	0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nákupčí rezervací	Umožňuje nákup rezervací.	f7b75c60-3036-4b75-91c3-6b41c27c1689
Přispěvatel zásad prostředků	Uživatelé s právy vytvářet a upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii	36243c78-bf99-498c-9df9-86d9f8d28608
Přispěvatel Site Recovery	Umožňuje spravovat službu Site Recovery kromě vytvoření trezoru a přiřazení rolí.	6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operátor Site Recovery	Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale ne provádění dalších operací správy Site Recovery	494ae006-db33-4328-bf46-533a6560a3ca
Čtenář Site Recovery	Umožňuje zobrazit stav Site Recovery, ale ne provádět jiné operace správy.	dbaa88c4-0c30-4179-9fb3-46319faa6149
Přispěvatel žádostí o podporu	Umožňuje vytvářet a spravovat žádosti o podporu.	cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Přispěvatel značek	Umožňuje spravovat značky entit, aniž by bylo nutné poskytovat přístup k entitě samotným.	4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Přispěvatel specifikací šablon	Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru.	1c9b6475-caf0-4164-b5a1-2142a7116f4b
Čtečka specifikací šablon	Umožňuje přístup pro čtení ke specifikacím šablony v přiřazeného oboru.	392ae280-861d-42bd-9ea5-08ee6d83b80e
Infrastruktura virtuálních klientských počítačů
Přispěvatel skupiny aplikací virtualizace plochy	Přispěvatel skupiny aplikací virtualizace plochy.	86240b0e-9422-4c43-887b-b61143f32ba8
Čtečka skupiny aplikací virtualizace plochy	Čtenář skupiny aplikací virtualizace plochy.	aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Přispěvatel virtualizace plochy	Přispěvatel virtualizace plochy.	082f0a83-3be5-4ba1-904c-961cca79b387
Přispěvatel fondu hostitelů virtualizace plochy	Přispěvatel fondu hostitelů virtualizace plochy	e307426c-f9b6-4e81-87de-d99efb3c32bc
Čtečka fondu hostitelů virtualizace plochy	Čtenář fondu hostitelů virtualizace plochy.	ceadfde2-b300-400a-ab7b-6143895aa822
Čtečka virtualizace plochy	Čtenář virtualizace plochy.	49a72310-ab8d-41df-bbb0-79b649203868
Operátor hostitele relace virtualizace plochy	Operátor hostitele relace virtualizace plochy.	2ad6aaab-ead9-4eaa-8ac5-da422f562408
Uživatel virtualizace plochy	Umožňuje uživateli používat aplikace ve skupině aplikací.	1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operátor relace uživatele virtualizace plochy	Operátor uživatelské relace virtualizace plochy.	ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Přispěvatel pracovního prostoru virtualizace plochy	Přispěvatel pracovního prostoru Virtualizace plochy.	21efdde3-836f-432b-bf3d-3e8e734d4b2b
Čtečka pracovního prostoru virtualizace plochy	Čtenář pracovního prostoru Virtualizace plochy.	0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Další
Vlastník dat služby Azure Digital Twins	Role úplného přístupu k rovině dat služby Digital Twins	bcd981a7-7f74-457b-83e1-cceb9e632ffe
Čtečka dat Azure Digital Twins	Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins	d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk Contributor	Umožňuje spravovat služby BizTalk, ale ne přístup k nim.	5e3c6656-6cfa-4708-81fe-0de47ac73342
Přispěvatel zátěžových testů	Zobrazení, vytváření, aktualizace, odstraňování a spouštění zátěžových testů Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny.	749a398d-560b-491b-bb21-08924219302e
Vlastník zátěžového testu	Provádění všech operací s prostředky zátěžového testu a zátěžové testy	45bb0b16-2f0c-4e78-afaa-a07599b003f6
Čtečka zátěžových testů	Zobrazit a zobrazit seznam všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny	3ae3fb29-0000-4ccd-bf80-542e7b26e081
Přispěvatel kolekcí úloh Plánovače	Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim.	188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operátor centra služeb	Operátor centra služeb umožňuje provádět všechny operace čtení, zápisu a odstranění související s konektory centra služeb.	82200a5b-e217-47a5-b665-6d8765eee745b

Obecné

Přispěvatel

Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení ve službě Azure Blueprints ani sdílet galerie imagí. Další informace

Akce	Popis
*	Vytváření a správa prostředků všech typů
NotActions
Microsoft.Authorization/*/Delete	Odstranění rolí, přiřazení zásad, definic zásad a definic sady zásad
Microsoft.Authorization/*/Write	Vytváření rolí, přiřazení rolí, přiřazení zásad, definic zásad a definic sad zásad
Microsoft.Authorization/elevateAccess/Action	Udělit volajícímu přístup Správce uživatelských přístupů v oboru tenanta
Microsoft.Blueprint/blueprintAssignments/write	Vytvoření nebo aktualizace přiřazení podrobných plánů
Microsoft.Blueprint/blueprintAssignments/delete	Odstranění všech přiřazení podrobného plánu
Microsoft.Compute/galleries/share/action	Sdílí galerii s různými obory.
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník

Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. Další informace

Akce	Popis
*	Vytváření a správa prostředků všech typů
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář

Umožňuje zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. Další informace

Akce	Popis
*/Číst	Číst prostředky všech typů s výjimkou tajných kódů.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce uživatelských přístupů

Umožňuje spravovat uživatelský přístup k prostředkům Azure. Další informace

Akce	Popis
*/Číst	Číst prostředky všech typů s výjimkou tajných kódů.
Microsoft.Authorization/*	Správa autorizace
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Přispěvatel virtuálních počítačů Classic

Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterým jsou připojené.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ClassicCompute/domainNames/*	Vytváření a správa názvů klasických výpočetních domén
Microsoft.ClassicCompute/virtualMachines/*	Vytváření a správu virtuálních počítačů
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action	Propojení rezervované IP adresy
Microsoft.ClassicNetwork/reservedIps/read	Získá rezervované IP adresy.
Microsoft.ClassicNetwork/virtualNetworks/join/action	Připojí se k virtuální síti.
Microsoft.ClassicNetwork/virtualNetworks/read	Získejte virtuální síť.
Microsoft.ClassicStorage/storageAccounts/disks/read	Vrátí disk účtu úložiště.
Microsoft.ClassicStorage/storageAccounts/images/read	Vrátí image účtu úložiště. (Zastaralé. Použijte Microsoft.ClassicStorage/storageAccounts/vmImages).
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.ClassicStorage/storageAccounts/read	Vraťte účet úložiště s daným účtem.
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datový operátor pro Spravované disky

Poskytuje oprávnění k nahrávání dat na prázdné spravované disky, čtení nebo export dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD.

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.Compute/disks/download/action	Provádění operací čtení dat na identifikátoru URI SAS disku
Microsoft.Compute/disks/upload/action	Provádění operací zápisu dat na identifikátoru URI SAS disku
Microsoft.Compute/snapshots/download/action	Provádění operací čtení dat na identifikátoru URI SAS snímku
Microsoft.Compute/snapshots/upload/action	Provádění operací zápisu dat na identifikátoru URI SAS snímku
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka zálohování disků

Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Compute/disks/read	Získání vlastností disku
Microsoft.Compute/disks/beginGetAccess/action	Získání identifikátoru URI SAS disku pro přístup k objektům blob
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor fondu disků

Poskytněte poskytovateli prostředků fondu úložiště oprávnění ke správě disků přidaných do fondu disků.

Akce	Popis
Microsoft.Compute/disky/write	Vytvoří nový disk nebo aktualizuje existující disk.
Microsoft.Compute/disks/read	Získání vlastností disku
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor obnovení disku

Poskytuje oprávnění k trezoru záloh k obnovení disku. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Compute/disky/write	Vytvoří nový disk nebo aktualizuje existující disk.
Microsoft.Compute/disks/read	Získání vlastností disku
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel snímků disků

Poskytuje oprávnění k zálohování trezoru ke správě snímků disků. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Compute/snapshots/delete	Odstranění snímku
Microsoft.Compute/snapshots/write	Vytvoření nového snímku nebo aktualizace existujícího snímku
Microsoft.Compute/snapshots/read	Získání vlastností snímku
Microsoft.Compute/snapshots/beginGetAccess/action	Získání identifikátoru URI SAS snímku pro přístup k objektům blob
Microsoft.Compute/snapshots/endGetAccess/action	Odvolání identifikátoru URI SAS snímku
Microsoft.Compute/disks/beginGetAccess/action	Získání identifikátoru URI SAS disku pro přístup k objektům blob
Microsoft.Storage/storageAccounts/listkeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/write	Vytvoří účet úložiště se zadanými parametry, aktualizuje vlastnosti nebo značky nebo přidá vlastní doménu pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/delete	Odstraní existující účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zobrazení Virtual Machines na portálu a přihlášení jako správce Další informace

Akce	Popis
Microsoft.Network/publicIPAddresses/read	Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action	Vypište přihlašovací údaje koncového bodu pro přístup k prostředku.
NotActions
žádný
Akce pro data
Microsoft.Compute/virtualMachines/login/action	Přihlášení k virtuálnímu počítači jako běžný uživatel
Microsoft.Compute/virtualMachines/loginAsAdmin/action	Přihlášení k virtuálnímu počítači pomocí oprávnění správce Windows nebo uživatele root Linuxu
Microsoft.HybridCompute/machines/login/action	Přihlášení k počítači Azure Arc jako běžný uživatel
Microsoft.HybridCompute/machines/loginAsAdmin/action	Přihlášení k počítači Azure Arc pomocí oprávnění správce Windows nebo uživatele root Linuxu
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel virtuálních počítačů

Vytváření a správa virtuálních počítačů, správa disků, instalace a spouštění softwaru, resetování hesla kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a správa místních uživatelských účtů pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Compute/availabilitySets/*	Vytváření a správa výpočetních skupin dostupnosti
Microsoft.Compute/locations/*	Vytváření a správa výpočetních umístění
Microsoft.Compute/virtualMachines/*	Proveďte všechny akce virtuálních počítačů, včetně vytvoření, aktualizace, odstranění, spuštění, restartování a vypnutí virtuálních počítačů. Spouštění skriptů na virtuálních počítačích
Microsoft.Compute/virtualMachineScaleSets/*	Vytváření a správu škálovacích sad virtuálních počítačů
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disky/zápis	Vytvoří nový disk nebo aktualizuje existující disk.
Microsoft.Compute/disky/read	Získání vlastností disku
Microsoft.Compute/disky/delete	Odstraní disk.
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Network/applicationGateways/backendAddressPools/join/action	Připojí back-endový fond adres služby Application Gateway. Nelze upozorňovat.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Připojí se k back-endovému fondu adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatPools/join/action	Připojí se k příchozímu fondu PŘEKLADU ADRES nástroje pro vyrovnávání zatížení. Není možné upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/probes/join/action	Umožňuje používat sondy nástroje pro vyrovnávání zatížení. Například s touto vlastností oprávnění healthProbe škálovací sady virtuálních počítačů může odkazovat na sondu. Není možné upozorňovat.
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/locations/*	Vytváření a správa síťových umístění
Microsoft.Network/networkInterfaces/*	Vytváření a správa síťových rozhraní
Microsoft.Network/networkSecurityGroups/join/action	Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/read	Získá definici skupiny zabezpečení sítě.
Microsoft.Network/publicIPAddresses/join/action	Připojí veřejnou IP adresu. Nelze upozorňovat.
Microsoft.Network/publicIPAddresses/read	Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/join/action	Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Vytvoření záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Vrátí podrobnosti o objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Vytvoření zálohované chráněné položky
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupPolicies/write	Vytvoří zásady ochrany.
Microsoft.RecoveryServices/Vaults/read	Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/usages/read	Vrátí podrobnosti o využití trezoru služby Recovery Services.
Microsoft.RecoveryServices/Vaults/write	Operace vytvoření trezoru vytvoří prostředek Azure typu trezor.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.SerialConsole/serialPorts/connect/action	Připojení k sériovému portu
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. Další informace

Akce	Popis
Microsoft.Network/publicIPAddresses/read	Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action	Vypište přihlašovací údaje koncového bodu pro přístup k prostředku.
NotActions
žádný
Akce DataActions
Microsoft.Compute/virtualMachines/login/action	Přihlášení k virtuálnímu počítači jako běžný uživatel
Microsoft.HybridCompute/machines/login/action	Přihlášení k počítači Azure Arc jako běžný uživatel
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pojďme spravovat operační systém vašeho prostředku prostřednictvím Windows Admin Center jako správce. Další informace

Akce	Popis
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action	Upgraduje rozšíření na počítačích Azure Arc.
Microsoft.HybridCompute/operations/read	Čtení všech operací pro Azure Arc pro servery
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/publicIPAddresses/read	Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/networkSecurityGroups/read	Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkWatchers/securityGroupView/action	Podívejte se na nakonfigurovaná a platná pravidla skupiny zabezpečení sítě použitá na virtuálním počítači.
Microsoft.Network/networkSecurityGroups/securityRules/read	Získá definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/write	Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení.
Microsoft.HybridConnectivity/endpoints/write	Vytvořte nebo aktualizujte koncový bod pro cílový prostředek.
Microsoft.HybridConnectivity/endpoints/read	Získání nebo seznam koncových bodů k cílovému prostředku
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action	Získejte podrobnosti o spravovaném proxy serveru pro prostředek.
Microsoft.Compute/virtualMachines/read	Získání vlastností virtuálního počítače
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read	Načte souhrn nejnovější operace posouzení oprav.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read	Načte seznam oprav posouzených během poslední operace posouzení oprav.
Microsoft.Compute/virtualMachines/patchInstallationResults/read	Načte souhrn poslední operace instalace opravy.
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read	Načte seznam oprav, které se pokusily nainstalovat během poslední operace instalace opravy.
Microsoft.Compute/virtualMachines/extensions/read	Získání vlastností rozšíření virtuálního počítače
Microsoft.Compute/virtualMachines/instanceView/read	Získá podrobný stav modulu runtime virtuálního počítače a jeho prostředků.
Microsoft.Compute/virtualMachines/runCommands/read	Získání vlastností příkazu spuštění virtuálního počítače
Microsoft.Compute/virtualMachines/vmSizes/read	Seznam dostupných velikostí, na které je možné virtuální počítač aktualizovat
Microsoft.Compute/locations/publishers/artifacttypes/types/read	Získání vlastností typu VMExtension
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read	Získání vlastností verze VMExtension
Microsoft.Compute/diskAccesses/read	Získání vlastností prostředku DiskAccess
Microsoft.Compute/galleries/images/read	Získá vlastnosti image galerie.
Microsoft.Compute/images/read	Získání vlastností image
Microsoft.AzureStackHCI/Clusters/Read	Získá clustery.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read	Získá prostředek Arc clusteru HCI.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read	Získá prostředek rozšíření clusteru HCI.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write	Vytvoření nebo aktualizace prostředku rozšíření clusteru HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete	Odstranění prostředků rozšíření clusteru HCI
Microsoft.AzureStackHCI/Operations/Read	Získá operace.
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read	Čtení virtuálních počítačů
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write	Zápis prostředku rozšíření
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read	Získá prostředek rozšíření.
NotActions
žádný
Akce pro data
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action	Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action	Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce.
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action	Správa operačního systému prostředku HCI prostřednictvím Windows Admin Center jako správce
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action	Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sítě

Přispěvatel koncových bodů CDN

Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka koncových bodů CDN

Může zobrazit koncové body CDN, ale nemůže provádět změny.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel profilů CDN

Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka profilů CDN

Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel klasických sítí

Umožňuje spravovat klasické sítě, ale ne přístup k nim. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ClassicNetwork/*	Vytváření a správa klasických sítí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zóny DNS

Umožňuje spravovat zóny DNS a sady záznamů v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Network/dnsZones/*	Vytvoření a správa záznamů a zón DNS
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sítě

Umožňuje spravovat sítě, ale ne přístup k nim.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Network/*	Vytváření a správa sítí
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zóny Privátní DNS

Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, na které jsou propojené. Další informace

Akce	Popis
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/join/action	Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Traffic Manageru

Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Přispěvatel Avere

Může vytvořit a spravovat cluster Avere vFXT. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read	Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action	Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
Microsoft.Network/networkSecurityGroups/join/action	Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/*	Vytvoření a správa účtů úložiště
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Resources/subscriptions/resourceGroups/resources/read	Získá prostředky pro skupinu prostředků.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete	Vrátí výsledek odstranění objektu blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read	Vrátí objekt blob nebo seznam objektů blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write	Vrátí výsledek zápisu objektu blob.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere – operátor

Používá ho cluster Avere vFXT ke správě clusteru Další informace

Akce	Popis
Microsoft.Compute/virtualMachines/read	Získání vlastností virtuálního počítače
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write	Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read	Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action	Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/join/action	Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/storageAccounts/blobServices/containers/delete	Vrátí výsledek odstranění kontejneru.
Microsoft.Storage/storageAccounts/blobServices/containers/read	Vrátí seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/containers/write	Vrátí výsledek kontejneru objektů blob put.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete	Vrátí výsledek odstranění objektu blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read	Vrátí objekt blob nebo seznam objektů blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write	Vrátí výsledek zápisu objektu blob.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel záloh

Umožňuje spravovat službu Backup, ale nemůžete vytvářet trezory a udělovat přístup ostatním . Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*	Správa výsledků operace správy zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*	Vytváření a správa kontejnerů zálohování v prostředcích infrastruktury zálohování trezoru služby Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action	Aktualizuje seznam kontejnerů.
Microsoft.RecoveryServices/Vaults/backupJobs/*	Vytváření a správa úloh zálohování
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/*	Vytvoření a správa výsledků operací správy zálohování
Microsoft.RecoveryServices/Vaults/backupPolicies/*	Vytvoření a správa zásad zálohování
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*	Vytváření a správa položek, které je možné zálohovat
Microsoft.RecoveryServices/Vaults/backupProtectedItems/*	Vytváření a správa zálohovaných položek
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*	Vytváření a správa kontejnerů, které uchovávají zálohované položky
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/*	Vytvoření a správa certifikátů souvisejících se zálohováním v trezoru služby Recovery Services
Microsoft.RecoveryServices/Vaults/extendedInformation/*	Vytvoření a správa rozšířených informací souvisejících s trezorem
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read	Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/registeredIdentities/*	Vytváření a správa registrovaných identit
Microsoft.RecoveryServices/Vaults/usages/*	Vytvoření a správa využití trezoru služby Recovery Services
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action	Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/write	Operace vytvoření trezoru vytvoří prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/backupOperations/read	Vrátí stav operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read	Vrátí všechny servery pro správu záloh zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read	Získání všech chránitelných kontejnerů
Microsoft.RecoveryServices/locations/backupStatus/action	Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Ověření funkcí
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read	Operace vrátí seznam operací pro poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read	Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Vypsat všechny záměry ochrany zálohování
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.DataProtection/locations/getBackupStatus/action	Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write	Vytvoří instanci zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/delete	Odstraní instanci služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read	Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read	Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read	Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action	Proveďte obnovení obnovitelně odstraněné instance služby Backup. Instance služby Backup se přesune ze stavu SoftDeleted do stavu ProtectionStopped.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Provádí zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Ověří obnovení instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Aktivuje obnovení v instanci služby Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/write	Vytvoří zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/delete	Odstraní zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read	Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read	Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Najde obnovitelné časové rozsahy.
Microsoft.DataProtection/backupVaults/write	Operace Create BackupVault vytvoří prostředek Azure typu Backup Vault.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/operationResults/read	Získá výsledek operace opravy pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/operationStatus/read	Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/locations/checkNameAvailability/action	Zkontroluje, jestli je požadovaný název BackupVault dostupný.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/locations/operationStatus/read	Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/locations/operationResults/read	Vrátí výsledek operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/validateForBackup/action	Ověřuje zálohování instance služby Backup.
Microsoft.DataProtection/operations/read
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor záloh

Umožňuje spravovat služby zálohování s výjimkou odebrání zálohování, vytvoření trezoru a poskytnutí přístupu ostatním Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read	Vrátí stav operace.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read	Získá výsledek operace provedené na kontejneru ochrany.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action	Provede zálohování chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read	Získá výsledek operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read	Vrátí stav operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Vrátí podrobnosti o objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action	Zřízení okamžitého obnovení položky pro chráněnou položku
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action	Získejte AccessToken pro obnovení mezi oblastmi.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read	Získejte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action	Obnovte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action	Odvolání okamžitého obnovení položky pro chráněnou položku
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Vytvoření zálohované chráněné položky
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read	Vrátí všechny registrované kontejnery.
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action	Aktualizuje seznam kontejnerů.
Microsoft.RecoveryServices/Vaults/backupJobs/*	Vytváření a správa úloh zálohování
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/*	Vytvoření a správa výsledků operací správy zálohování
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read	Získejte výsledky operace zásad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*	Vytváření a správa položek, které je možné zálohovat
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read	Vrátí seznam všech chráněných položek.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read	Vrátí všechny kontejnery patřící do předplatného.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/write	Operace Update Resource Certificate aktualizuje certifikát přihlašovacích údajů prostředku nebo trezoru.
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write	Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read	Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	Operaci Získat výsledky operace je možné použít k získání stavu a výsledku operace pro asynchronně odeslanou operaci.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Pomocí operace Získat kontejnery můžete získat kontejnery zaregistrované pro prostředek.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write	K registraci kontejneru ve službě Recovery Service je možné použít operaci Register Service.
Microsoft.RecoveryServices/Vaults/usages/read	Vrátí podrobnosti o využití trezoru služby Recovery Services.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action	Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action	Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read	Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read	Operace ověření u chráněné položky
Microsoft.RecoveryServices/Vaults/backupOperations/read	Vrátí stav operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read	Získání stavu operace zásad
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write	Vytvoří registrovaný kontejner.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action	Dotazování na úlohy v kontejneru
Microsoft.RecoveryServices/Vaults/backupEngines/read	Vrátí všechny servery pro správu záloh zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Vytvoření záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read	Získání záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read	Získání všech chránitelných kontejnerů
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read	Získání všech položek v kontejneru
Microsoft.RecoveryServices/locations/backupStatus/action	Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Ověření funkcí
Microsoft.RecoveryServices/locations/backupAadProperties/read	Získejte vlastnosti AAD pro ověřování ve třetí oblasti pro obnovení mezi oblastmi.
Microsoft.RecoveryServices/locations/backupCrrJobs/action	Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action	Získejte podrobnosti o úloze obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action	Aktivujte obnovení mezi oblastmi.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read	Vrátí výsledek operace CRR pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read	Vrátí stav operace CRR pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read	Operace vrátí seznam operací pro poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read	Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Vypsat všechny záměry ochrany zálohování
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.DataProtection/backupVaults/backupInstances/read	Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read	Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read	Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup
Microsoft.DataProtection/backupVaults/backupPolicies/read	Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read	Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Najde obnovitelné časové rozsahy.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/operationResults/read	Získá výsledek operace opravy pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/operationStatus/read	Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/locations/operationStatus/read	Vrátí stav operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/locations/operationResults/read	Vrátí výsledek operace zálohování pro trezor služby Backup.
Microsoft.DataProtection/operations/read
Microsoft.DataProtection/backupVaults/validateForBackup/action	Ověřuje zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Provádí zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Ověří obnovení instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Aktivuje obnovení v instanci služby Backup.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka záloh

Může zobrazit služby zálohování, ale nemůže provádět změny Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp je interní operace používaná službou.
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read	Vrátí stav operace.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read	Získá výsledek operace provedené na kontejneru ochrany.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read	Získá výsledek operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read	Vrátí stav operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Vrátí podrobnosti o objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read	Získejte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read	Vrátí všechny registrované kontejnery.
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read	Vrátí výsledek operace úlohy.
Microsoft.RecoveryServices/Vaults/backupJobs/read	Vrátí všechny objekty úloh.
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/read	Vrátí výsledek operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read	Získejte výsledky operace zásad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read	Vrátí seznam všech chráněných položek.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read	Vrátí všechny kontejnery patřící do předplatného.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/read	Operace Get Vault získá objekt představující prostředek Azure typu trezor.
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	Operaci Získat výsledky operace je možné použít k získání stavu a výsledku operace pro asynchronně odeslanou operaci.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Pomocí operace Získat kontejnery můžete získat kontejnery zaregistrované pro prostředek.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read	Vrátí konfiguraci úložiště pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read	Vrátí konfiguraci pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupOperations/read	Vrátí stav operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read	Získání stavu operace zásad
Microsoft.RecoveryServices/Vaults/backupEngines/read	Vrátí všechny servery pro správu záloh zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read	Získání záměru ochrany zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read	Získání všech položek v kontejneru
Microsoft.RecoveryServices/locations/backupStatus/action	Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read	Operace vrátí seznam operací pro poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read	Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Vypsat všechny záměry ochrany zálohování
Microsoft.RecoveryServices/Vaults/usages/read	Vrátí podrobnosti o využití trezoru služby Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Ověření funkcí
Microsoft.RecoveryServices/locations/backupCrrJobs/action	Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action	Získejte podrobnosti o úloze obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read	Vrátí výsledek operace CRR pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read	Vrátí stav operace CRR pro trezor služby Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action	Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write	Vytvoří instanci zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/read	Vrátí všechny instance služby Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read	Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Provádí zálohování instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Ověří obnovení instance služby Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Aktivuje obnovení v instanci služby Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/read	Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read	Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Najde obnovitelné časové rozsahy.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/operationResults/read	Získá výsledek operace opravy pro trezor záloh.
Microsoft.DataProtection/backupVaults/operationStatus/read	Vrátí stav operace zálohování pro trezor záloh.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/backupVaults/read	Získá seznam trezorů služby Backup ve skupině prostředků.
Microsoft.DataProtection/locations/operationStatus/read	Vrátí stav operace zálohování pro trezor záloh.
Microsoft.DataProtection/locations/operationResults/read	Vrátí výsledek operace zálohování pro trezor záloh.
Microsoft.DataProtection/backupVaults/validateForBackup/action	Ověří zálohování instance zálohování.
Microsoft.DataProtection/operations/read
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasický přispěvatel účtu úložiště

Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ClassicStorage/storageAccounts/*	Vytvoření a správa účtů úložiště
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role klasického operátora služby operátora klíče účtu úložiště

Operátoři s klasickými klíči účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště Další informace

Akce	Popis
Microsoft.ClassicStorage/storageAccounts/listkeys/action	Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action	Znovu vygeneruje existující přístupové klíče pro účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Data Boxu

Umožňuje spravovat všechno v rámci služby Data Box s výjimkou udělení přístupu jiným uživatelům. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Databox/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka Data Boxu

Umožňuje spravovat službu Data Box s výjimkou vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action	Zobrazí seznam nešifrovaných přihlašovacích údajů souvisejících s objednávkou.
Microsoft.Databox/locations/availableSkus/action	Tato metoda vrátí seznam dostupných skladových položek.
Microsoft.Databox/locations/validateInputs/action	Tato metoda provede všechny typy ověření.
Microsoft.Databox/locations/regionConfiguration/action	Tato metoda vrátí konfigurace pro oblast.
Microsoft.Databox/locations/validateAddress/action	Ověří dodací adresu a případně poskytne alternativní adresy.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

vývojář Data Lake Analytics

Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat Data Lake Analytics účty. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete	Odstraňte účet DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action	Udělte oprávnění ke zrušení úloh odeslaných jinými uživateli.
Microsoft.DataLakeAnalytics/accounts/Write	Vytvořte nebo aktualizujte účet DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write	Vytvořte nebo aktualizujte propojený účet DataLakeStore účtu DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete	Odpojte účet DataLakeStore s účtem DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write	Vytvořte nebo aktualizujte propojený účet úložiště účtu DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete	Zrušte propojení účtu úložiště s účtem DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write	Vytvořte nebo aktualizujte pravidlo brány firewall.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete	Odstraňte pravidlo brány firewall.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write	Vytvoření nebo aktualizace zásad výpočetních prostředků
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete	Odstraňte zásady výpočetních prostředků.
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník elastické sítě SAN

Umožňuje úplný přístup ke všem prostředkům v azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastická čtečka SÍTĚ SAN

Umožňuje řídit přístup ke čtení cesty k elastické síti SAN Azure.

Akce	Popis
Microsoft.Authorization/roleAssignments/read	Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read	Získejte informace o definici role.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník elastické skupiny svazků SAN

Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN, včetně změny zásad zabezpečení sítě pro odblokování přístupu k datům.

Akce	Popis
Microsoft.Authorization/roleAssignments/read	Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read	Získejte informace o definici role.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read	Dotazuje se na stav asynchronní operace.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář a přístup k datům

Umožňuje zobrazit všechno, ale neumožňuje vám odstranit nebo vytvořit účet úložiště nebo prostředek s omezením. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště.

Akce	Popis
Microsoft.Storage/storageAccounts/listKeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/ListAccountSas/action	Vrátí token SAS účtu pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zálohování účtu úložiště

Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Authorization/locks/read	Získá zámky v zadaném oboru.
Microsoft.Authorization/locks/write	Přidejte zámky v zadaném oboru.
Microsoft.Authorization/locks/delete	Odstraňte zámky v zadaném oboru.
Microsoft.Features/features/read	Získá funkce předplatného.
Microsoft.Features/providers/features/read	Získá funkci předplatného v daném poskytovateli prostředků.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/operations/read	Dotazuje se na stav asynchronní operace.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete	Odstranit zásady replikace objektů
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read	Výpis zásad replikace objektů
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write	Vytvoření nebo aktualizace zásad replikace objektů
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write	Vytvoření značky bodu obnovení replikace objektu
Microsoft.Storage/storageAccounts/blobServices/containers/read	Vrátí seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/containers/write	Vrátí výsledek kontejneru objektů blob put.
Microsoft.Storage/storageAccounts/blobServices/read	Vrátí vlastnosti nebo statistiky služby Blob Service.
Microsoft.Storage/storageAccounts/blobServices/write	Vrátí výsledek vlastností služby put blob.
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action	Obnovení rozsahů objektů blob do stavu zadaného času
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtů úložiště

Umožňuje správu účtů úložiště. Poskytuje přístup ke klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/diagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/storageAccounts/*	Vytvoření a správa účtů úložiště
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role služby Operátor klíče účtu úložiště

Umožňuje výpis a opětovné vygenerování přístupových klíčů k účtu úložiště. Další informace

Akce	Popis
Microsoft.Storage/storageAccounts/listkeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/regeneratekey/action	Znovu vygeneruje přístupové klíče pro zadaný účet úložiště.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat v objektech blob služby Storage

Čtení, zápis a odstraňování kontejnerů a objektů blob Služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce	Popis
Microsoft.Storage/storageAccounts/blobServices/containers/delete	Odstranění kontejneru
Microsoft.Storage/storageAccounts/blobServices/containers/read	Vrátí kontejner nebo seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/containers/write	Upravte metadata nebo vlastnosti kontejneru.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action	Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete	Odstranění objektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read	Vrátí objekt blob nebo seznam objektů blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write	Zápis do objektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action	Přesune objekt blob z jedné cesty na jinou.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action	Vrátí výsledek přidání obsahu objektu blob.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat v objektech blob služby Storage

Poskytuje úplný přístup ke kontejnerům a datům objektů blob služby Azure Storage, včetně přiřazení řízení přístupu posix. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce	Popis
Microsoft.Storage/storageAccounts/blobServices/containers/*	Úplná oprávnění ke kontejnerům.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action	Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*	Úplná oprávnění k objektům blob.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář dat v objektech blob služby Storage

Přečtěte si a vypíšete kontejnery a objekty blob služby Azure Storage. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce	Popis
Microsoft.Storage/storageAccounts/blobServices/containers/read	Vrátí kontejner nebo seznam kontejnerů.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action	Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read	Vrátí objekt blob nebo seznam objektů blob.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Delegovatel objektů blob služby Storage

Získejte klíč delegování uživatele, který pak můžete použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný Azure AD přihlašovacími údaji. Další informace najdete v tématu Vytvoření SAS delegování uživatele. Další informace

Akce	Popis
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action	Vrátí klíč delegování uživatele pro službu Blob Service.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Umožňuje přístup ke čtení, zápisu a odstraňování souborů a adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read	Vrátí soubor nebo složku nebo seznam souborů/složek.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write	Vrátí výsledek zápisu souboru nebo vytvoření složky.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete	Vrátí výsledek odstranění souboru nebo složky.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky se změněným seznamem na souborových serverech Windows. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read	Vrátí soubor nebo složku nebo seznam souborů/složek.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write	Vrátí výsledek zápisu souboru nebo vytvoření složky.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete	Vrátí výsledek odstranění souboru nebo složky.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action	Vrátí výsledek úpravy oprávnění k souboru nebo složce.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read	Vrátí soubor nebo složku nebo seznam souborů/složek.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat fronty služby Storage

Čtení, zápis a odstraňování front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce	Popis
Microsoft.Storage/storageAccounts/queueServices/queues/delete	Odstranění fronty
Microsoft.Storage/storageAccounts/queueServices/queues/read	Vrátí frontu nebo seznam front.
Microsoft.Storage/storageAccounts/queueServices/queues/write	Upravte metadata nebo vlastnosti fronty.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete	Odstraňte jednu nebo více zpráv z fronty.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read	Náhled nebo načtení jedné nebo více zpráv z fronty
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write	Přidání zprávy do fronty
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action	Vrátí výsledek zpracování zprávy.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Procesor datových zpráv fronty úložiště

Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read	Náhled zprávy
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action	Načtení a odstranění zprávy
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odesílatel datové zprávy fronty úložiště

Přidání zpráv do fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action	Přidání zprávy do fronty
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář dat fronty služby Storage

Čtení a výpis front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace

Akce	Popis
Microsoft.Storage/storageAccounts/queueServices/queues/read	Vrátí frontu nebo seznam front.
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read	Náhled nebo načtení jedné nebo více zpráv z fronty
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat tabulky úložiště

Umožňuje přístup ke čtení, zápisu a odstraňování tabulek a entit Azure Storage.

Akce	Popis
Microsoft.Storage/storageAccounts/tableServices/tables/read	Dotazy na tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/write	Vytváření tabulek
Microsoft.Storage/storageAccounts/tableServices/tables/delete	Odstranění tabulek
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read	Dotazování na entity tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write	Vložení, sloučení nebo nahrazení entit tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete	Odstranění entit tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action	Vložení entit tabulky
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action	Sloučení nebo aktualizace entit tabulky
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář dat tabulky úložiště

Umožňuje přístup pro čtení k tabulkám a entitami Azure Storage.

Akce	Popis
Microsoft.Storage/storageAccounts/tableServices/tables/read	Dotazy na tabulky
NotActions
žádný
Akce pro data
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read	Dotazování na entity tabulky
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

Přispěvatel dat Azure Maps

Uděluje přístup ke čtení, zápisu a odstranění dat souvisejících s mapováním z účtu Azure Maps. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Maps Data Reader

Udělí přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Maps/accounts/*/read
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Azure Spring Cloud Config Serveru

Povolení přístupu ke čtení, zápisu a odstraňování ke konfiguračnímu serveru Azure Spring Cloud Další informace

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/configService/read	Přečtěte si obsah konfigurace (například application.yaml) pro konkrétní instanci služby Azure Spring Apps.
Microsoft.AppPlatform/Spring/configService/write	Zápis obsahu konfiguračního serveru pro konkrétní instanci služby Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/delete	Odstranění obsahu konfiguračního serveru pro konkrétní instanci služby Azure Spring Apps
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář konfiguračního serveru Azure Spring Cloud

Další informace o povolení přístupu pro čtení na konfiguračním serveru Azure Spring Cloud

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/configService/read	Přečtěte si obsah konfigurace (například application.yaml) pro konkrétní instanci služby Azure Spring Apps.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat Azure Spring Cloud

Povolení přístupu pro čtení ke službě Azure Spring Cloud Data

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru služby Azure Spring Cloud Service

Povolení přístupu ke čtení, zápisu a odstranění registru služby Azure Spring Cloud Další informace

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/eurekaService/read	Přečtěte si informace o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps.
Microsoft.AppPlatform/Spring/eurekaService/write	Zápis informací o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/delete	Odstranění informací o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka registru služby Azure Spring Cloud Service

Povolení přístupu pro čtení k registru služby Azure Spring Cloud Další informace

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.AppPlatform/Spring/eurekaService/read	Přečtěte si informace o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce účtu služby Media Services

Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Výpis lokátorů streamování pro asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Seznam cest
Microsoft.Media/mediaservices/write	Vytvoření nebo aktualizace libovolného účtu Media Services
Microsoft.Media/mediaservices/delete	Odstranění libovolného účtu Media Services
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action	Schválení připojení privátních koncových bodů
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce živých událostí služby Media Services

Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	Získání šifrovacího klíče assetu
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	Vypsat klíče obsahu
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services – operátor médií

Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	Získání šifrovacího klíče assetu
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	Vypsat klíče obsahu
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zásad služby Media Services

Vytváření, čtení, úprava a odstraňování filtrů účtů, zásad streamování, zásad klíče obsahu a transformací; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvořit úlohy, prostředky nebo prostředky streamování.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Výpis lokátorů streamování pro asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Seznam cest
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action	Získání vlastností zásad pomocí tajných kódů
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce koncových bodů streamování služby Media Services

Vytváření, čtení, úprava a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Výpis lokátorů streamování pro asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Seznam cest
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat indexu vyhledávání

Uděluje úplný přístup k datům indexu Azure Cognitive Search.

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat indexu vyhledávání

Uděluje přístup ke čtení dat Azure Cognitive Search indexu.

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.Search/searchServices/indexes/documents/read	Čtení dokumentů nebo navrhovaných termínů dotazu z indexu
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel vyhledávací služby

Umožňuje spravovat vyhledávací služby, ale ne přístup k nim. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Search/searchServices/*	Vytváření a správa vyhledávacích služeb
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Čtení přístupových klíčů SignalR Service

Akce	Popis
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action	Zobrazení hodnoty přístupových klíčů SignalR na portálu pro správu nebo prostřednictvím rozhraní API
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

Umožňuje vašemu aplikačnímu serveru přístup k SignalR Service s možnostmi ověřování AAD.

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/auth/accessKey/action	Vygenerujte přístupový klíč pro podepisování AccessTokens, platnost klíče ve výchozím nastavení vyprší za 90 minut.
Microsoft.SignalRService/SignalR/serverConnection/write	Spusťte připojení k serveru.
Microsoft.SignalRService/SignalR/clientConnection/write	Ukončete připojení klienta.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Owner

Úplný přístup k rozhraním AZURE SIGNALR SERVICE REST API

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/auth/clientToken/action	Vygenerujte AccessToken, aby se klient připojil k ASRS. Platnost tokenu ve výchozím nastavení vyprší za 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action	Vysílejte zprávy do všech klientských připojení v centru.
Microsoft.SignalRService/SignalR/group/send/action	Vysílejte zprávu do skupiny.
Microsoft.SignalRService/SignalR/group/read	Zkontrolujte existenci skupiny nebo uživatele ve skupině.
Microsoft.SignalRService/SignalR/group/write	Připojte se ke skupině nebo opusťte.
Microsoft.SignalRService/SignalR/clientConnection/send/action	Odesílat zprávy přímo do připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/read	Zkontrolujte existenci připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/write	Ukončete připojení klienta.
Microsoft.SignalRService/SignalR/user/send/action	Odesílat zprávy uživateli, který se může skládat z více klientských připojení.
Microsoft.SignalRService/SignalR/user/read	Zkontrolujte existenci uživatele.
Microsoft.SignalRService/SignalR/user/write	Upravte uživatele.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka rozhraní REST API služby SignalR

Přístup jen pro čtení k rozhraním REST API Azure SignalR Service

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/group/read	Zkontrolujte existenci skupiny nebo uživatele ve skupině.
Microsoft.SignalRService/SignalR/clientConnection/read	Zkontrolujte existenci připojení klienta.
Microsoft.SignalRService/SignalR/user/read	Zkontrolujte existenci uživatele.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

vlastník SignalR Service

Úplný přístup k rozhraním AZURE SIGNALR SERVICE REST API

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.SignalRService/SignalR/auth/accessKey/action	Vygenerujte přístupový klíč pro podepisování AccessTokens, platnost klíče ve výchozím nastavení vyprší za 90 minut.
Microsoft.SignalRService/SignalR/auth/clientToken/action	Vygenerujte AccessToken, aby se klient připojil k ASRS. Platnost tokenu ve výchozím nastavení vyprší za 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action	Vysílejte zprávy do všech klientských připojení v centru.
Microsoft.SignalRService/SignalR/group/send/action	Vysílejte zprávu do skupiny.
Microsoft.SignalRService/SignalR/group/read	Zkontrolujte existenci skupiny nebo uživatele ve skupině.
Microsoft.SignalRService/SignalR/group/write	Připojte se ke skupině nebo opusťte.
Microsoft.SignalRService/SignalR/clientConnection/send/action	Odesílat zprávy přímo do připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/read	Zkontrolujte existenci připojení klienta.
Microsoft.SignalRService/SignalR/clientConnection/write	Ukončete připojení klienta.
Microsoft.SignalRService/SignalR/serverConnection/write	Spusťte připojení k serveru.
Microsoft.SignalRService/SignalR/user/send/action	Odesílat zprávy uživateli, který se může skládat z více klientských připojení.
Microsoft.SignalRService/SignalR/user/read	Zkontrolujte existenci uživatele.
Microsoft.SignalRService/SignalR/user/write	Upravte uživatele.
Microsoft.SignalRService/SignalR/livetrace/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write",
        "Microsoft.SignalRService/SignalR/livetrace/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub Contributor

Vytvoření, čtení, aktualizace a odstranění prostředků služby SignalR

Akce	Popis
Microsoft.SignalRService/*
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webového plánu

Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Web/serverFarms/*	Vytváření a správa serverových farem
Microsoft.Web/hostingEnvironments/Join/Action	Připojí se k App Service Environment
Microsoft.Insights/autoscalesettings/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webu

Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/components/*	Vytváření a správa komponent přehledů
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Web/certificates/*	Vytvoření a správa certifikátů webu
Microsoft.Web/listSitesAssignedToHostName/read	Získá názvy webů přiřazených k názvu hostitele.
Microsoft.Web/serverFarms/join/action	Připojí se k plánu App Service.
Microsoft.Web/serverFarms/read	Získání vlastností plánu App Service
Microsoft.Web/sites/*	Vytváření a správa webů (vytváření webů také vyžaduje oprávnění k zápisu do přidruženého plánu App Service)
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kontejnery

AcrDelete

Odstraňte úložiště, značky nebo manifesty z registru kontejneru. Další informace

Akce	Popis
Microsoft.ContainerRegistry/registryies/artifacts/delete	Odstranění artefaktu v registru kontejneru
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Nasdílení důvěryhodných imagí do nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu Další informace

Akce	Popis
Microsoft.ContainerRegistry/registryies/sign/write	Metadata důvěryhodnosti obsahu push/pull pro registr kontejneru.
NotActions
žádný
Akce DataActions
Microsoft.ContainerRegistry/registryies/trustedCollections/write	Umožňuje nabízení nebo publikování důvěryhodných kolekcí obsahu registru kontejneru. Tato akce se podobá akci Microsoft.ContainerRegistry/registries/sign/write s tím rozdílem, že se jedná o akci dat.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Načtení artefaktů z registru kontejneru Další informace

Akce	Popis
Microsoft.ContainerRegistry/registryies/pull/read	Stažení nebo získání imagí z registru kontejneru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Nasdílení artefaktů do nebo vyžádání artefaktů z registru kontejneru Další informace

Akce	Popis
Microsoft.ContainerRegistry/registryies/pull/read	Stažení nebo získání imagí z registru kontejneru
Microsoft.ContainerRegistry/registryies/push/write	Nasdílení nebo zápis imagí do registru kontejneru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Načtení imagí v karanténě z registru kontejneru Další informace

Akce	Popis
Microsoft.ContainerRegistry/registryies/quarantine/read	Stažení nebo získání imagí v karanténě z registru kontejneru
NotActions
žádný
Akce DataActions
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/read	Umožňuje vyžádat nebo získat artefakty v karanténě z registru kontejneru. To se podobá Microsoft.ContainerRegistry/registries/quarantine/read s tím rozdílem, že se jedná o datovou akci.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Nasdílení imagí v karanténě do nebo vyžádání imagí v karanténě z registru kontejneru Další informace

Akce	Popis
Microsoft.ContainerRegistry/registryies/quarantine/read	Stažení nebo získání imagí v karanténě z registru kontejneru
Microsoft.ContainerRegistry/registryies/quarantine/write	Zápis nebo úprava stavu karantény u imagí v karanténě
NotActions
žádný
Akce DataActions
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/read	Umožňuje vyžádat nebo získat artefakty v karanténě z registru kontejneru. To se podobá Microsoft.ContainerRegistry/registries/quarantine/read s tím rozdílem, že se jedná o datovou akci.
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/write	Umožňuje zápis nebo aktualizaci stavu karantény artefaktů v karanténě. Tato akce se podobá akci Microsoft.ContainerRegistry/registry/quarantine/write s tím rozdílem, že se jedná o akci dat.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Správa

Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read	Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action	Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read	Kontroler čtenírevisions
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write	Zapisuje místnísubjectaccessreviews
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read	Čte události.
Microsoft.ContainerService/fleets/events/read	Čte události.
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read	Čtení omezení rozsahů
Microsoft.ContainerService/fleets/namespaces/read	Čte obory názvů.
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read	Přečte resourcequotas.
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role grants admin access - provides write permissions on most objects within a a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správa clusteru RBAC v Azure Kubernetes Fleet Manageru

Umožňuje spravovat všechny prostředky v clusteru správce vozového parku.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read	Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action	Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the fleet manager cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka RBAC Ve správci vozového parku Azure Kubernetes

Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read	Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action	Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read	Kontroler čtenírevisions
Microsoft.ContainerService/fleets/apps/daemonsets/read	Čtení démonů
Microsoft.ContainerService/fleets/apps/deployments/read	Přečte nasazení.
Microsoft.ContainerService/fleets/apps/statefulsets/read	Čte stavové sady.
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read	Čte horizontalpodautoscalers.
Microsoft.ContainerService/fleets/batch/cronjobs/read	Čtení cronjobs
Microsoft.ContainerService/fleets/batch/jobs/read	Čtení úloh
Microsoft.ContainerService/fleets/configmaps/read	Čte mapy konfigurace.
Microsoft.ContainerService/fleets/endpoints/read	Čtení koncových bodů
Microsoft.ContainerService/fleets/events.k8s.io/events/read	Čte události.
Microsoft.ContainerService/fleets/events/read	Čte události.
Microsoft.ContainerService/fleets/extensions/daemonsets/read	Čtení démonů
Microsoft.ContainerService/fleets/extensions/deployments/read	Přečte nasazení.
Microsoft.ContainerService/fleets/extensions/ingresses/read	Čtení příchozích dat
Microsoft.ContainerService/fleets/extensions/networkpolicies/read	Čte zásady sítě.
Microsoft.ContainerService/fleets/limitranges/read	Čtení omezení rozsahů
Microsoft.ContainerService/fleets/namespaces/read	Čte obory názvů.
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read	Čtení příchozích dat
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read	Čte zásady sítě.
Microsoft.ContainerService/fleets/persistentvolumeclaims/read	Čtení persistentvolumeclaims
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read	Čte poddisruptionbudgets.
Microsoft.ContainerService/fleets/replicationcontrollers/read	Čtení kontrolelerů replikace
Microsoft.ContainerService/fleets/replicationcontrollers/read	Čtení kontrolelerů replikace
Microsoft.ContainerService/fleets/resourcequotas/read	Přečte resourcequotas.
Microsoft.ContainerService/fleets/serviceaccounts/read	Čte účty služby.
Microsoft.ContainerService/fleets/services/read	Služby čtení
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation).  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
  "name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/read",
        "Microsoft.ContainerService/fleets/apps/deployments/read",
        "Microsoft.ContainerService/fleets/apps/statefulsets/read",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/fleets/batch/cronjobs/read",
        "Microsoft.ContainerService/fleets/batch/jobs/read",
        "Microsoft.ContainerService/fleets/configmaps/read",
        "Microsoft.ContainerService/fleets/endpoints/read",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/read",
        "Microsoft.ContainerService/fleets/extensions/deployments/read",
        "Microsoft.ContainerService/fleets/extensions/ingresses/read",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/serviceaccounts/read",
        "Microsoft.ContainerService/fleets/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager – zápis RBAC

Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům jako k jakémukoliv účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/fleets/read	Získání vozového parku
Microsoft.ContainerService/fleets/listCredentials/action	Výpis přihlašovacích údajů k vozovému parku
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read	Kontroler čtenírevisions
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read	Čte události.
Microsoft.ContainerService/fleets/events/read	Čte události.
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read	Čtení omezení rozsahů
Microsoft.ContainerService/fleets/namespaces/read	Čte obory názvů.
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read	Přečte resourcequotas.
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace.  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role Správa clusteru Azure Kubernetes Service

Akce výpisu přihlašovacích údajů správce clusteru Další informace

Akce	Popis
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action	Výpis přihlašovacích údajů správce clusteru spravovaného clusteru
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action	Získání profilu přístupu ke spravovanému clusteru podle názvu role pomocí seznamu přihlašovacích údajů
Microsoft.ContainerService/managedClusters/read	Získání spravovaného clusteru
Microsoft.ContainerService/managedClusters/runcommand/action	Spusťte příkaz vydaný uživatelem na spravovaném serveru Kubernetes.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service role uživatele clusteru

Akce výpisu přihlašovacích údajů uživatele clusteru Další informace

Akce	Popis
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action	Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru
Microsoft.ContainerService/managedClusters/read	Získání spravovaného clusteru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role přispěvatele Azure Kubernetes Service

Uděluje přístup ke clusterům pro čtení a zápis Azure Kubernetes Service Další informace

Akce	Popis
Microsoft.ContainerService/managedClusters/read	Získání spravovaného clusteru
Microsoft.ContainerService/managedClusters/write	Vytvoří nový spravovaný cluster nebo aktualizuje existující cluster.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Správa

Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action	Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write	Zapisuje resourcequotas.
Microsoft.ContainerService/managedClusters/resourcequotas/delete	Odstraní objekty resourcequotas.
Microsoft.ContainerService/managedClusters/namespaces/write	Zapisuje obory názvů.
Microsoft.ContainerService/managedClusters/namespaces/delete	Odstraní obory názvů.

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Správa clusteru RBAC

Umožňuje spravovat všechny prostředky v clusteru. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action	Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service čtečka RBAC

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read	Kontroler čtenírevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read	Čtení démonů
Microsoft.ContainerService/managedClusters/apps/deployments/read	Přečte nasazení.
Microsoft.ContainerService/managedClusters/apps/replicasets/read	Čtení sad replik
Microsoft.ContainerService/managedClusters/apps/statefulsets/read	Čte stavové sady.
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read	Čte horizontalpodautoscalers.
Microsoft.ContainerService/managedClusters/batch/cronjobs/read	Čtení cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read	Čtení úloh
Microsoft.ContainerService/managedClusters/configmaps/read	Čte mapy konfigurace.
Microsoft.ContainerService/managedClusters/endpoints/read	Čtení koncových bodů
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read	Čte události.
Microsoft.ContainerService/managedClusters/events/read	Čte události.
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read	Čtení démonů
Microsoft.ContainerService/managedClusters/extensions/deployments/read	Přečte nasazení.
Microsoft.ContainerService/managedClusters/extensions/ingresses/read	Čtení příchozích dat
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read	Čte zásady sítě.
Microsoft.ContainerService/managedClusters/extensions/replicasets/read	Čtení sad replik
Microsoft.ContainerService/managedClusters/limitranges/read	Čtení omezení rozsahů
Microsoft.ContainerService/managedClusters/namespaces/read	Čte obory názvů.
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read	Čtení příchozích dat
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read	Čte zásady sítě.
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read	Čtení persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read	Přečte pody.
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read	Čte poddisruptionbudgets.
Microsoft.ContainerService/managedClusters/replicationcontrollers/read	Čtení kontrolelerů replikace
Microsoft.ContainerService/managedClusters/replicationcontrollers/read	Čtení kontrolelerů replikace
Microsoft.ContainerService/managedClusters/resourcequotas/read	Přečte resourcequotas.
Microsoft.ContainerService/managedClusters/serviceaccounts/read	Čte účty služby.
Microsoft.ContainerService/managedClusters/services/read	Služby čtení
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Writer

Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným klíčům a spouštění podů jako libovolného účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read	Kontroler čtenírevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read	Čte události.
Microsoft.ContainerService/managedClusters/events/read	Čte události.
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read	Čtení omezení rozsahů
Microsoft.ContainerService/managedClusters/namespaces/read	Čte obory názvů.
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read	Přečte resourcequotas.
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databáze

Onboarding připojeného SQL Server Azure

Umožňuje přístup ke čtení a zápisu k prostředkům Azure pro SQL Server na serverech s podporou Arc. Další informace

Akce	Popis
Microsoft.AzureArcData/sqlServerInstances/read	Načte prostředek instance SQL Server.
Microsoft.AzureArcData/sqlServerInstances/write	Aktualizace prostředku instance SQL Server
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role čtenáře účtu služby Cosmos DB

Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB . Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.DocumentDB/*/read	Přečíst libovolnou kolekci
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action	Načte pouze klíče účtu databáze pro čtení.
Microsoft.Insights/MetricDefinitions/read	Čtení definic metrik
Microsoft.Insights/Metrics/read	Čtení metrik
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor služby Cosmos DB

Umožňuje spravovat účty Azure Cosmos DB, ale ne přístup k datům v nich. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. Další informace

Akce	Popis
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Nelze upozorňovat.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write	Vytvoření nebo aktualizace definice role SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete	Odstranění definice role SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write	Vytvoření nebo aktualizace přiřazení role SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete	Odstranění přiřazení role SQL
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write	Vytvoření nebo aktualizace definice role Mongo
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete	Odstranění definice role MongoDB
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write	Vytvoření nebo aktualizace definice uživatele MongoDB
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete	Odstranění definice uživatele MongoDB
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Může odeslat žádost o obnovení databáze Cosmos DB nebo kontejneru pro účet Další informace

Akce	Popis
Microsoft.DocumentDB/databaseAccounts/backup/action	Odeslání žádosti o konfiguraci zálohování
Microsoft.DocumentDB/databaseAccounts/restore/action	Odeslání žádosti o obnovení
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Možnost provést akci obnovení pro účet databáze Cosmos DB v režimu průběžného zálohování

Akce	Popis
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action	Odeslání žádosti o obnovení
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read	Čtení obnovitelného databázového účtu nebo výpis všech obnovitelných databázových účtů
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu DocumentDB

Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve jmenovala DocumentDB. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.DocumentDb/databaseAccounts/*	Vytváření a správa účtů služby Azure Cosmos DB
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Redis Cache

Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Cache/register/action	Zaregistruje poskytovatele prostředků Microsoft.Cache v předplatném.
Microsoft.Cache/redis/*	Vytváření a správa mezipamětí Redis
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel databáze SQL

Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat jejich zásady související se zabezpečením nebo nadřazené SQL servery. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/*	Vytvoření a správa databází SQL
Microsoft.Sql/servers/read	Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write	Povolení nahrávání přehledů registru
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action	Zákaz nahrávání přehledů registru
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/*	Upravit nastavení auditu
Microsoft.Sql/servers/databases/auditRecords/read	Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*	Úprava zásad maskování dat
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/*	Úprava zásad výstrah zabezpečení
Microsoft.Sql/servers/databases/securityMetrics/*	Upravit metriky zabezpečení
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel SQL Managed Instance

Umožňuje spravovat služby SQL Managed Instance a požadovanou konfiguraci sítě, ale nemůžete udělit přístup jiným uživatelům.

Akce	Popis
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete	Odstraní pouze objekt ověřování konkrétního spravovaného serveru Azure Active Directory.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write	Přidá nebo aktualizuje pouze objekt ověřování azure active directory pro konkrétní spravovaný server.
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení SQL

Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat.
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read	Získá výsledek operací správce spravované instance Azure async.
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read	Načtení seznamu nastavení služby Advanced Threat Protection spravované instance nakonfigurované pro danou instanci
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write	Změna nastavení Advanced Threat Protection spravované instance pro danou spravovanou instanci
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read	Načtení seznamu nastavení Advanced Threat Protection spravované databáze nakonfigurované pro danou spravovanou databázi
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write	Změna nastavení Advanced Threat Protection databáze pro danou spravovanou databázi
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read	Načtení seznamu nastavení služby Advanced Threat Protection spravované instance nakonfigurované pro danou instanci
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write	Změna nastavení Advanced Threat Protection spravované instance pro danou spravovanou instanci
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read	Načtení seznamu nastavení Advanced Threat Protection spravované databáze nakonfigurované pro danou spravovanou databázi
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write	Změna nastavení Advanced Threat Protection databáze pro danou spravovanou databázi
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/advancedThreatProtectionSettings/read	Načtení seznamu nastavení rozšířené ochrany před internetovými útoky nakonfigurovaného pro daný server
Microsoft.Sql/servers/advancedThreatProtectionSettings/write	Změna nastavení Rozšířené ochrany před internetovými útoky pro daný server
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/advancedThreatProtectionSettings/read	Načtení seznamu nastavení rozšířené ochrany před internetovými útoky nakonfigurovaného pro daný server
Microsoft.Sql/servers/advancedThreatProtectionSettings/write	Změna nastavení Rozšířené ochrany před internetovými útoky pro daný server
Microsoft.Sql/servers/auditingSettings/*	Vytvoření a správa nastavení auditování SQL Serveru
Microsoft.Sql/servers/extendedAuditingSettings/read	Načtení podrobností o rozšířených zásadách auditování objektů blob serveru nakonfigurovaných na daném serveru
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read	Načtení seznamu nastavení Advanced Threat Protection pro databázi nakonfigurovaných pro danou databázi
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write	Změna nastavení Advanced Threat Protection databáze pro danou databázi
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read	Načtení seznamu nastavení Advanced Threat Protection pro databázi nakonfigurovaných pro danou databázi
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write	Změna nastavení Advanced Threat Protection databáze pro danou databázi
Microsoft.Sql/servers/databases/auditingSettings/*	Vytvoření a správa nastavení auditování databáze SQL Serveru
Microsoft.Sql/servers/databases/auditRecords/read	Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*	Vytvoření a správa zásad maskování dat databáze SQL Serveru
Microsoft.Sql/servers/databases/extendedAuditingSettings/read	Načtení podrobností o rozšířených zásadách auditování objektů blob nakonfigurovaných pro danou databázi
Microsoft.Sql/servers/databases/read	Vrátí seznam databází nebo získá vlastnosti pro zadanou databázi.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read	Získejte schéma databáze.
Microsoft.Sql/servers/databases/schemas/tables/columns/read	Získání sloupce databáze
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read	Získejte tabulku databáze.
Microsoft.Sql/servers/databases/securityAlertPolicies/*	Vytvoření a správa zásad výstrah zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/securityMetrics/*	Vytvoření a správa metrik zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read	Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.
Microsoft.Sql/servers/securityAlertPolicies/*	Vytvoření a správa zásad upozornění zabezpečení SQL Serveru
Microsoft.Sql/servers/sqlvulnerabilityAssessments/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read	Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read	Získá seznam správců spravované instance.
Microsoft.Sql/servers/administrators/read	Získá konkrétní objekt správce Azure Active Directory.
Microsoft.Sql/servers/databases/ledgerDigestUploads/*
Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read	Získává probíhající operace nastavení nahrání hodnot hash hlavní knihy.
Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read	Získává probíhající operace nastavení nahrání hodnot hash hlavní knihy.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
        "Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
        "Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel SQL Server

Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne k jejich zásadám souvisejícím se zabezpečením. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/*	Vytváření a správa SERVERŮ SQL
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.Insights/metricDefinitions/read	Čtení definic metrik
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/*	Úprava nastavení auditování SQL Serveru
Microsoft.Sql/servers/databases/auditingSettings/*	Úprava nastavení auditování databáze SQL Serveru
Microsoft.Sql/servers/databases/auditRecords/read	Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*	Úprava zásad maskování dat databáze SQL Serveru
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/*	Úprava zásad výstrah zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/securityMetrics/*	Úprava metrik zabezpečení databáze SQL Serveru
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/*	Úprava zásad výstrah zabezpečení SQL Serveru
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete	Odstraní konkrétní serverový objekt ověřování pouze v Azure Active Directory.
Microsoft.Sql/servers/azureADOnlyAuthentications/write	Přidá nebo aktualizuje objekt ověřování jenom pro Azure Active Directory na konkrétním serveru.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete	Odstraní konkrétní vlastnost autorizace na základě externích zásad serveru.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write	Přidá nebo aktualizuje vlastnost autorizace na základě externích zásad konkrétního serveru.
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analýzy

vlastník dat Azure Event Hubs

Umožňuje úplný přístup k prostředkům Azure Event Hubs. Další informace

Akce	Popis
Microsoft.EventHub/*
NotActions
žádný
Akce DataActions
Microsoft.EventHub/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs přijímač dat

Umožňuje přístup k prostředkům Azure Event Hubs. Další informace

Akce	Popis
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
žádný
Akce DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs odesílatele dat

Umožňuje odesílat přístup k prostředkům Azure Event Hubs. Další informace

Akce	Popis
Microsoft.EventHub/*/eventhubs/read
NotActions
žádný
Akce DataActions
Microsoft.EventHub/*/send/action
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Data Factory

Vytvářejte a spravujte datové továrny i podřízené prostředky v nich. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.DataFactory/dataFactories/*	Vytvářejte a spravujte datové továrny a podřízené prostředky v nich.
Microsoft.DataFactory/factory/*	Vytvářejte a spravujte datové továrny a podřízené prostředky v nich.
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.EventGrid/eventSubscriptions/write	Vytvoření nebo aktualizace eventSubscription
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Purger

Odstraňte privátní data z pracovního prostoru služby Log Analytics. Další informace

Akce	Popis
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action	Vymazání dat z Application Insights
Microsoft.OperationalInsights/workspaces/*/read	Zobrazení dat log Analytics
Microsoft.OperationalInsights/workspaces/purge/action	Odstranění zadaných dat z pracovního prostoru
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor clusteru HDInsight

Umožňuje číst a upravovat konfigurace clusteru HDInsight. Další informace

Akce	Popis
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action	Získání nastavení brány pro cluster HDInsight
Microsoft.HDInsight/clusters/updateGatewaySettings/action	Aktualizace nastavení brány pro cluster HDInsight
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Resources/deployments/operations/read	Získá nebo vypíše operace nasazení.
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby HDInsight Domain Services

Může číst, vytvořit, upravit a odstranit operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise Další informace

Akce	Popis
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Log Analytics

Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, abyste mohli nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. Další informace

Akce	Popis
*/Číst	Číst prostředky všech typů s výjimkou tajných kódů.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write	Instalace nebo Aktualizace rozšíření Azure Arc
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/diagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář Log Analytics

Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure. Další informace

Akce	Popis
*/Číst	Číst prostředky všech typů s výjimkou tajných kódů.
Microsoft.OperationalInsights/workspaces/analytics/query/action	Hledání pomocí nového modulu
Microsoft.OperationalInsights/workspaces/search/action	Spustí vyhledávací dotaz.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read	Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru schémat (Preview)

Čtení, zápis a odstraňování skupin a schémat registru schémat.

Akce	Popis
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
žádný
Akce DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka registru schémat (Preview)

Přečtěte si a vypište skupiny a schémata registru schémat.

Akce	Popis
Microsoft.EventHub/namespaces/schemagroups/read	Získání seznamu SchemaGroup Popisy prostředků
NotActions
žádný
Akce DataActions
Microsoft.EventHub/namespaces/schemas/read	Načtení schémat
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tester dotazů Stream Analytics

Umožňuje provést testování dotazů, aniž byste nejprve vytvořili úlohu stream analytics.

Akce	Popis
Microsoft.StreamAnalytics/locations/TestQuery/action	Testovací dotaz pro poskytovatele prostředků Stream Analytics
Microsoft.StreamAnalytics/locations/OperationResults/read	Přečtení výsledku operace Stream Analytics
Microsoft.StreamAnalytics/locations/SampleInput/action	Ukázkový vstup pro poskytovatele prostředků Stream Analytics
Microsoft.StreamAnalytics/locations/CompileQuery/action	Kompilace dotazu pro poskytovatele prostředků Stream Analytics
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI a strojové učení

Datoví vědci AzureML

Může provádět všechny akce v rámci pracovního prostoru služby Azure Machine Learning s výjimkou vytvoření nebo odstranění výpočetních prostředků a úprav samotného pracovního prostoru.

Akce	Popis
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete	Odstraní pracovní prostory služby Machine Learning Services.
Microsoft.MachineLearningServices/workspaces/write	Vytvoří nebo aktualizuje pracovní prostory služby Machine Learning Services.
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action	Výpis tajných kódů pro výpočetní prostředky v pracovním prostoru služby Machine Learning Services
Microsoft.MachineLearningServices/workspaces/listKeys/action	Výpis tajných kódů pro pracovní prostor služby Machine Learning Services
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služeb Cognitive Services

Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.CognitiveServices/*
Microsoft.Features/features/read	Získá funkce předplatného.
Microsoft.Features/providers/features/read	Získá funkci předplatného v daném poskytovateli prostředků.
Microsoft.Features/providers/features/register/action	Zaregistruje funkci pro předplatné v daném poskytovateli prostředků.
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/diagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft.Insights/logDefinitions/read	Čtení definic protokolů
Microsoft.Insights/metricdefinitions/read	Čtení definic metrik
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/deployments/operations/read	Získá nebo vypíše operace nasazení.
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Custom Vision služeb Cognitive Services

Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nasazení služby Cognitive Services Custom Vision

Publikování, zrušení publikování nebo exportu modelů Nasazení může projekt zobrazit, ale nemůže ho aktualizovat. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/klasifikovat/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exportuje projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Popisovač Custom Vision Cognitive Services

Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisovači můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action	Získejte obrázky, které byly odeslány do koncového bodu předpovědi.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action	Toto rozhraní API získá navrhované značky a oblasti pro pole nebo dávku obrázků bez značky spolu s jistotami pro značky. Pokud nejsou nalezeny žádné značky, vrátí prázdné pole.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exportuje projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Reader

Akce jen pro čtení v projektu. Čtenáři nemůžou projekt vytvořit ani aktualizovat. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action	Získejte obrázky, které byly odeslány do koncového bodu předpovědi.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exportuje projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Trainer

Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitelé nemůžou projekt vytvořit ani odstranit. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action	Vytvořte projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete	Odstraňte konkrétní projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action	Importuje projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exportuje projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat služeb Cognitive Services (Preview)

Umožňuje číst data služeb Cognitive Services.

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rozpoznávání tváře ve službách Cognitive Services

Umožňuje provádět podobné operace zjišťování, ověřování, identifikace, seskupení a hledání v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytvoření nebo odstranění, takže je vhodná pro koncové body, které potřebují pouze funkce odvozování, a to podle osvědčených postupů s nejnižšími oprávněními.

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action	Rozpoznávání lidských tváří na obrázku, vrácení obdélníků tváře a volitelně pomocí faceId, orientačních bodů a atributů.
Microsoft.CognitiveServices/accounts/Face/verify/action	Ověřte, jestli dvě tváře patří stejné osobě nebo jestli jedna tvář patří osobě.
Microsoft.CognitiveServices/accounts/Face/identify/action	Identifikace 1:N pro vyhledání nejbližších shod konkrétní dotazované osoby ze skupiny osob nebo velké skupiny osob.
Microsoft.CognitiveServices/accounts/Face/group/action	Rozdělte kandidátské tváře do skupin na základě podobnosti tváře.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action	Pokud chcete hledat podobně vypadající tváře z pole faceId, ze seznamu tváří nebo z velkého seznamu tváří dané tváře dotazu. faceId
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce služby Cognitive Services Metrics Advisor

Úplný přístup k projektu, včetně konfigurace na úrovni systému. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Editor

Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read	Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read	Získejte informace o definici role.
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read	Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read	Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write	Asynchronní operace pro vytvoření nové znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write	Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action	Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action	Trénujte volání pro přidání návrhů do znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read	Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/alters/write	Nahradit data změn.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read	Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action	Znovu vygeneruje klíč koncového bodu.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read	Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write	Aktualizace zobrazení koncového bodu pro koncový bod
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read	Získá podrobnosti konkrétní dlouhotrvající operace.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read	Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read	Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write	Asynchronní operace pro vytvoření nové znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write	Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action	Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action	Trénujte volání pro přidání návrhů do znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read	Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/write	Nahradit data změn.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read	Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action	Znovu vygeneruje klíč koncového bodu.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read	Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write	Aktualizace zobrazení koncového bodu pro koncový bod
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read	Získá podrobnosti konkrétní dlouhotrvající operace.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read	Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read	Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write	Asynchronní operace pro vytvoření nové znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write	Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action	Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action	Trénujte volání pro přidání návrhů do znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read	Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/write	Nahradit data změn.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read	Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action	Znovu vygeneruje klíč koncového bodu.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read	Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write	Aktualizace zobrazení koncového bodu pro koncový bod
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read	Získá podrobnosti konkrétní dlouhotrvající operace.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Reader

Pojďme si přečíst a otestovat jenom znalostní bázi. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read	Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read	Získejte informace o definici role.
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read	Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read	Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action	Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read	Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read	Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read	Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read	Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read	Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action	Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read	Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read	Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read	Získá nastavení koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read	Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read	Stáhněte si znalostní bázi.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action	Volání GenerateAnswer k dotazování znalostní báze.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read	Stáhněte změny z modulu runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read	Získá klíče koncového bodu pro koncový bod.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read	Získá nastavení koncového bodu pro koncový bod.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel služeb Cognitive Services

Umožňuje číst a vypisovat klíče služeb Cognitive Services. Další informace

Akce	Popis
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action	Výpis klíčů
Microsoft.Insights/alertRules/read	Čtení klasického upozornění na metriku
Microsoft.Insights/diagnosticSettings/read	Přečtení nastavení diagnostiky prostředků
Microsoft.Insights/logDefinitions/read	Čtení definic protokolů
Microsoft.Insights/metricdefinitions/read	Čtení definic metrik
Microsoft.Insights/metrics/read	Čtení metrik
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/operations/read	Získá nebo vypíše operace nasazení.
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read	Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
Microsoft.CognitiveServices/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet věcí

Správce aktualizací zařízení

Poskytuje úplný přístup k operacím správy a obsahu Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read	Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/write	Provede operaci zápisu související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/delete	Provede operaci odstranění související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/management/read	Provede operaci čtení související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/write	Provede operaci zápisu související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/delete	Provede operaci odstranění související se správou.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce obsahu aktualizace zařízení

Poskytuje úplný přístup k operacím s obsahem Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read	Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/write	Provede operaci zápisu související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/delete	Provede operaci odstranění související s aktualizacemi.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka obsahu aktualizace zařízení

Poskytuje přístup ke čtení operací s obsahem, ale neumožňuje provádění změn Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read	Provádí operaci čtení související s aktualizacemi.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce nasazení aktualizací zařízení

Poskytuje úplný přístup k operacím správy Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/management/read	Provede operaci čtení související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/write	Provede operaci zápisu související se správou.
Microsoft.DeviceUpdate/accounts/instances/management/delete	Provede operaci odstranění související se správou.
Microsoft.DeviceUpdate/accounts/instances/updates/read	Provádí operaci čtení související s aktualizacemi.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka nasazení aktualizací zařízení

Poskytuje přístup ke čtení operací správy, ale neumožňuje provádění změn Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/management/read	Provede operaci čtení související se správou.
Microsoft.DeviceUpdate/accounts/instances/updates/read	Provádí operaci čtení související s aktualizacemi.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka aktualizací zařízení

Poskytuje přístup ke čtení pro správu a operace s obsahem, ale neumožňuje provádění změn Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
NotActions
žádný
Akce pro data
Microsoft.DeviceUpdate/accounts/instances/updates/read	Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/management/read	Provede operaci čtení související se správou.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat IoT Hub

Umožňuje úplný přístup k operacím IoT Hub roviny dat. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Data Reader

Umožňuje úplný přístup ke čtení IoT Hub vlastností roviny dat Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action	Příjem, dokončení nebo opuštění oznámení o nahrání souboru
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru IoT Hub

Umožňuje úplný přístup k IoT Hub registru zařízení. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/devices/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel IoT Hub Twin

Umožňuje přístup ke čtení a zápisu pro všechna dvojčata IoT Hub zařízení a modulů. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.Devices/IotHubs/twins/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Smíšená realita

Správce Remote Rendering

Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action	Zahájení převodu majetku
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read	Získání vlastností převodu prostředků
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete	Zastavit převod majetku
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read	Získání vlastností relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action	Spustit relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete	Zastavení relací
Microsoft.MixedReality/RemoteRenderingAccounts/render/read	Připojení k relaci
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read	Připojení k inspektoru Remote Rendering
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klient Remote Rendering

Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read	Získání vlastností relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action	Spustit relace
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete	Zastavení relací
Microsoft.MixedReality/RemoteRenderingAccounts/render/read	Připojení k relaci
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read	Připojení k inspektoru Remote Rendering
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu Spatial Anchors

Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action	Vytváření prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read	Objevte blízké prostorové kotvy
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read	Získání vlastností prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read	Vyhledání prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read	Odeslání diagnostických dat, která vám pomůžou zlepšit kvalitu služby Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write	Aktualizace vlastností prostorových ukotvení
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník účtu Spatial Anchors

Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění . Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action	Vytváření prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/delete	Odstranění prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read	Objevte blízké prostorové kotvy
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read	Získání vlastností prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read	Vyhledání prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read	Odeslání diagnostických dat, která vám pomůžou zlepšit kvalitu služby Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write	Aktualizace vlastností prostorových ukotvení
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář účtu Spatial Anchors

Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read	Objevte blízké prostorové kotvy
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read	Získání vlastností prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read	Vyhledání prostorových ukotvení
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read	Odesílání diagnostických dat pro zlepšení kvality služby Azure Spatial Anchors
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrace

Přispěvatel služby API Management

Může spravovat službu a rozhraní API Další informace

Akce	Popis
Microsoft.ApiManagement/service/*	Vytvoření a správa služby API Management
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role operátora služby API Management

Může spravovat službu, ale ne rozhraní API Další informace

Akce	Popis
Microsoft.ApiManagement/service/*/read	Čtení instancí služby API Management
Microsoft.ApiManagement/service/backup/action	Zálohování služby API Management do zadaného kontejneru v účtu úložiště poskytnutém uživatelem
Microsoft.ApiManagement/service/delete	Odstranění instance služby API Management Service
Microsoft.ApiManagement/service/managedeployments/action	Změna skladové položky nebo jednotek, přidání nebo odebrání místních nasazení služby API Management Service
Microsoft.ApiManagement/service/read	Čtení metadat pro instanci služby API Management Service
Microsoft.ApiManagement/service/restore/action	Obnovení služby API Management ze zadaného kontejneru v účtu úložiště poskytnutém uživatelem
Microsoft.ApiManagement/service/updatecertificate/action	Nahrání certifikátu TLS/SSL pro službu API Management
Microsoft.ApiManagement/service/updatehostname/action	Nastavení, aktualizace nebo odebrání vlastních názvů domén pro službu API Management
Microsoft.ApiManagement/service/write	Vytvoření nebo aktualizace instance služby API Management
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.ApiManagement/service/users/keys/read	Získání klíčů přidružených k uživateli
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

role čtenáře služby API Management

Přístup ke službě a rozhraním API jen pro čtení Další informace

Akce	Popis
Microsoft.ApiManagement/service/*/read	Čtení instancí služby API Management
Microsoft.ApiManagement/service/read	Čtení metadat pro instanci služby API Management Service
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.ApiManagement/service/users/keys/read	Získání klíčů přidružených k uživateli
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat App Configuration

Umožňuje úplný přístup k datům App Configuration. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration Data Reader

Umožňuje přístup pro čtení dat App Configuration. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Naslouchací proces Služby Azure Relay

Umožňuje naslouchat prostředkům Azure Relay.

Akce	Popis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
žádný
Akce pro data
Microsoft.Relay/*/listen/action
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník služby Azure Relay

Umožňuje úplný přístup k prostředkům Azure Relay.

Akce	Popis
Microsoft.Relay/*
NotActions
žádný
Akce pro data
Microsoft.Relay/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odesílatel služby Azure Relay

Umožňuje odesílat přístup k prostředkům Azure Relay.

Akce	Popis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
žádný
Akce pro data
Microsoft.Relay/*/send/action
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

vlastník dat Azure Service Bus

Umožňuje úplný přístup k prostředkům Azure Service Bus. Další informace

Akce	Popis
Microsoft.ServiceBus/*
NotActions
žádný
Akce pro data
Microsoft.ServiceBus/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus přijímač dat

Umožňuje příjem přístupu k prostředkům Azure Service Bus. Další informace

Akce	Popis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
žádný
Akce pro data
Microsoft.ServiceBus/*/receive/action
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus odesílatele dat

Umožňuje odesílat přístup k prostředkům Azure Service Bus. Další informace

Akce	Popis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
žádný
Akce pro data
Microsoft.ServiceBus/*/send/action
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník registrace služby Azure Stack

Umožňuje spravovat registrace služby Azure Stack.

Akce	Popis
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read	Získá vlastnosti produktu Azure Stack Marketplace.
Microsoft.AzureStack/registrations/read	Získá vlastnosti registrace služby Azure Stack.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel EventGrid

Umožňuje spravovat operace EventGrid.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.EventGrid/*	Vytváření a správa prostředků Event Gridu
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid – odesílatel dat

Umožňuje odesílat přístup k událostem Event Gridu.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.EventGrid/topics/read	Přečtení tématu
Microsoft.EventGrid/domains/read	Čtení domény
Microsoft.EventGrid/partnerNamespaces/read	Čtení oboru názvů partnera
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
Microsoft.EventGrid/events/send/action	Odesílání událostí do témat
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid – přispěvatel odběru událostí

Umožňuje spravovat operace odběru událostí EventGrid. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.EventGrid/eventSubscriptions/*	Vytváření a správa regionálních odběrů událostí
Microsoft.EventGrid/topicTypes/eventSubscriptions/read	Výpis globálních odběrů událostí podle typu tématu
Microsoft.EventGrid/locations/eventSubscriptions/read	Výpis regionálních odběrů událostí
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read	Výpis regionálních odběrů událostí podle typu tématu
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Umožňuje číst odběry událostí EventGrid. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.EventGrid/eventSubscriptions/read	Čtení předplatné události
Microsoft.EventGrid/topicTypes/eventSubscriptions/read	Výpis globálních odběrů událostí podle typu tématu
Microsoft.EventGrid/locations/eventSubscriptions/read	Výpis odběrů místních událostí
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read	Výpis odběrů místních událostí podle typu topictype
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení úplný přístup k datům FHIR Další informace

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Export

Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR Další informace

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/read	Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
Microsoft.HealthcareApis/services/fhir/resources/export/action	Operace exportu ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read	Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action	Operace exportu ($export).
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR Další informace

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/read	Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read	Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí).
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zapisovač dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR Další informace

Akce	Popis
žádný
NotActions
žádný
Akce DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action	Pevné odstranění (včetně historie verzí)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action	Pevné odstranění (včetně historie verzí)

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel prostředí integrační služby

Umožňuje spravovat prostředí integrační služby, ale ne přístup k nim. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vývojář prostředí integrační služby

Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Logic/integrationServiceEnvironments/read	Přečte prostředí integrační služby.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu Intelligent Systems

Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.IntelligentSystems/accounts/*	Vytváření a správa účtů inteligentních systémů
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel aplikace logiky

Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Zobrazí seznam přístupových klíčů pro účty úložiště.
Microsoft.ClassicStorage/storageAccounts/read	Vraťte účet úložiště s daným účtem.
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.Insights/logdefinitions/*	Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypište kategorie protokolů v protokolu aktivit.
Microsoft.Insights/metricDefinitions/*	Přečtěte si definice metrik (seznam dostupných typů metrik pro prostředek).
Microsoft.Logic/*	Spravuje prostředky Logic Apps.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Storage/storageAccounts/listkeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft.Storage/storageAccounts/read	Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Web/connectionGateways/*	Vytvoří a spravuje bránu pro připojení.
Microsoft.Web/connections/*	Vytvoření a správa připojení
Microsoft.Web/customApis/*	Vytvoří a spravuje vlastní rozhraní API.
Microsoft.Web/serverFarms/join/action	Připojí se k plánu App Service.
Microsoft.Web/serverFarms/read	Získání vlastností plánu App Service
Microsoft.Web/sites/functions/listSecrets/action	Vypíše tajné kódy funkce.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor aplikace logiky

Umožňuje číst, povolovat a zakazovat aplikace logiky, ale ne je upravovat ani aktualizovat. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*/read	Čtení pravidel upozornění přehledů
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read	Získá nastavení diagnostiky pro Logic Apps.
Microsoft.Insights/metricDefinitions/*/read	Získá dostupné metriky pro Logic Apps.
Microsoft.Logic/*/read	Čte prostředky Logic Apps.
Microsoft.Logic/workflows/disable/action	Zakáže pracovní postup.
Microsoft.Logic/workflows/enable/action	Povolí pracovní postup.
Microsoft.Logic/workflows/validate/action	Ověří pracovní postup.
Microsoft.Resources/deployments/operations/read	Získá nebo vypíše operace nasazení.
Microsoft.Resources/subscriptions/operationresults/read	Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Web/connectionGateways/*/read	Přečtěte si o branách připojení.
Microsoft.Web/connections/*/read	Připojení pro čtení.
Microsoft.Web/customApis/*/read	Přečtěte si vlastní rozhraní API.
Microsoft.Web/serverFarms/read	Získání vlastností plánu App Service
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identita

Přispěvatel služby Domain Services

Může spravovat Azure AD Domain Services a související síťové konfigurace Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read	Získá nebo vypíše nasazení.
Microsoft.Resources/deployments/write	Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/deployments/delete	Odstraní nasazení.
Microsoft.Resources/deployments/cancel/action	Zruší nasazení.
Microsoft.Resources/deployments/validate/action	Ověří nasazení.
Microsoft.Resources/deployments/whatIf/action	Předpovídá změny nasazení šablony.
Microsoft.Resources/deployments/exportTemplate/action	Export šablony pro nasazení
Microsoft.Resources/deployments/operations/read	Získá nebo vypíše operace nasazení.
Microsoft.Resources/deployments/operationstatuses/read	Získá nebo vypíše stavy operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Insights/AlertRules/Write	Vytvoření nebo aktualizace klasického upozornění na metriku
Microsoft.Insights/AlertRules/Delete	Odstranění klasického upozornění na metriku
Microsoft.Insights/AlertRules/Read	Čtení klasického upozornění na metriku
Microsoft.Insights/AlertRules/Activated/Action	Aktivované upozornění klasické metriky
Microsoft.Insights/AlertRules/Resolved/Action	Vyřešené klasické upozornění na metriku
Microsoft.Insights/AlertRules/Throttled/Action	Klasické pravidlo upozornění na metriku je omezené
Microsoft.Insights/AlertRules/Incidents/Read	Přečtení klasického incidentu upozornění na metriku
Microsoft.Insights/Logs/Read	Čtení dat ze všech protokolů
Microsoft.Insights/Metrics/Read	Čtení metrik
Microsoft.Insights/DiagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft.Insights/DiagnosticSettingsCategories/Read	Čtení kategorií nastavení diagnostiky
Microsoft.AAD/register/action	Registrace služby Domain Service
Microsoft.AAD/zrušení registrace/action	Zrušení registrace služby Domain Service
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action	Zaregistruje předplatné.
Microsoft.Network/unregister/action	Zruší registraci předplatného.
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/write	Vytvoří virtuální síť nebo aktualizuje existující virtuální síť.
Microsoft.Network/virtualNetworks/delete	Odstraní virtuální síť.
Microsoft.Network/virtualNetworks/peer/action	Vytvoří partnerský vztah virtuální sítě s jinou virtuální sítí.
Microsoft.Network/virtualNetworks/join/action	Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/subnets/read	Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/write	Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/delete	Odstraní podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action	Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Získá definici partnerského vztahu virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Vytvoří partnerský vztah virtuální sítě nebo aktualizuje existující partnerský vztah virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Odstraní partnerský vztah virtuální sítě.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read	Získání nastavení diagnostiky Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Získá dostupné metriky pro PingMesh.
Microsoft.Network/azureFirewalls/read	Získat Azure Firewall
Microsoft.Network/ddosProtectionPlans/read	Získá plán ochrany před útoky DDoS.
Microsoft.Network/ddosProtectionPlans/join/action	Připojí se k plánu DDoS Protection. Není možné upozorňovat.
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/delete	Odstraní nástroj pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Připojí se k back-endovému fondu adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/natGateways/join/action	Připojí se ke službě NAT Gateway.
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write	Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/networkInterfaces/delete	Odstraní síťové rozhraní.
Microsoft.Network/networkInterfaces/join/action	Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read	Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/write	Vytvoří skupinu zabezpečení sítě nebo aktualizuje existující skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/delete	Odstraní skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/join/action	Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/securityRules/read	Získá definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/write	Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/delete	Odstraní pravidlo zabezpečení.
Microsoft.Network/routeTables/read	Získá definici směrovací tabulky.
Microsoft.Network/routeTables/write	Vytvoří směrovací tabulku nebo Aktualizace existující směrovací tabulku.
Microsoft.Network/routeTables/delete	Odstraní definici směrovací tabulky.
Microsoft.Network/routeTables/join/action	Spojí směrovací tabulku. Nelze upozorňovat.
Microsoft.Network/routeTables/routes/read	Získá definici trasy.
Microsoft.Network/routeTables/routes/write	Vytvoří trasu nebo Aktualizace existující trasu.
Microsoft.Network/routeTables/routes/delete	Odstraní definici trasy.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář služby Domain Services

Může zobrazit Azure AD Domain Services a související konfigurace sítě.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read	Získá nebo vypíše nasazení.
Microsoft.Resources/deployments/operations/read	Získá nebo vypíše operace nasazení.
Microsoft.Resources/deployments/operationstatuses/read	Získá nebo vypíše stavy operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Insights/AlertRules/Read	Čtení klasického upozornění na metriku
Microsoft.Insights/AlertRules/Incidents/Read	Přečtení klasického incidentu upozornění na metriku
Microsoft.Insights/Logs/Read	Čtení dat ze všech protokolů
Microsoft.Insights/Metrics/read	Čtení metrik
Microsoft.Insights/DiagnosticSettings/read	Čtení nastavení diagnostiky prostředků
Microsoft.Insights/DiagnosticSettingsCategories/Read	Čtení kategorií nastavení diagnostiky
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read	Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Získá definici partnerského vztahu virtuální sítě.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read	Získání nastavení diagnostiky Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Získá dostupné metriky pro PingMesh.
Microsoft.Network/azureFirewalls/read	Získat Azure Firewall
Microsoft.Network/ddosProtectionPlans/read	Získá plán ochrany před útoky DDoS.
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read	Získá definici služby Nat Gateway.
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read	Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/securityRules/read	Získá definici pravidla zabezpečení.
Microsoft.Network/routeTables/read	Získá definici směrovací tabulky.
Microsoft.Network/routeTables/routes/read	Získá definici trasy.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel spravované identity

Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem Další informace

Akce	Popis
Microsoft.ManagedIdentity/userAssignedIdentities/read	Získá existující identitu přiřazenou uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/write	Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/delete	Odstraní existující identitu přiřazenou uživatelem.
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor spravované identity

Čtení a přiřazení identity přiřazené uživatelem Další informace

Akce	Popis
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zabezpečení

Přispěvatel ověření identity

Může číst instanci zprostředkovatele ověření identity nebo ji odstranit . Další informace

Akce	Popis
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka ověření identity

Může si přečíst vlastnosti zprostředkovatele ověření identity Další informace

Akce	Popis
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

správce Key Vault

Provádět všechny operace roviny dat s trezorem klíčů a všemi objekty v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů nebo spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read	Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read	Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Seznam operací dostupných u poskytovatele prostředků Microsoft.KeyVault
NotActions
žádný
Akce DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Certificate Officer

Proveďte jakoukoli akci s certifikáty trezoru klíčů, s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read	Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read	Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Seznam operací dostupných u poskytovatele prostředků Microsoft.KeyVault
NotActions
žádný
Akce DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel Key Vault

Umožňuje spravovat trezory klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům ani certifikátům. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.KeyVault/*
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action	Vymazání obnovitelného odstraněného trezoru klíčů
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault crypto officer

Proveďte s klíči trezoru klíčů jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read	Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read	Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault.
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/keys/*
Microsoft.KeyVault/vaults/keyrotationpolicies/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault uživatele šifrování kryptografické služby

Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
Microsoft.EventGrid/eventSubscriptions/write	Vytvoření nebo aktualizace eventSubscription
Microsoft.EventGrid/eventSubscriptions/read	Čtení předplatné události
Microsoft.EventGrid/eventSubscriptions/delete	Odstranění eventSubscription
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/keys/read	Vypíše klíče v zadaném trezoru nebo přečte vlastnosti a veřejný materiál klíče. U asymetrických klíčů tato operace zveřejňuje veřejný klíč a zahrnuje možnost provádět algoritmy veřejného klíče, jako je šifrování a ověření podpisu. Privátní klíče a symetrické klíče nejsou nikdy zpřístupněny.
Microsoft.KeyVault/vaults/keys/wrap/action	Zabalí symetrický klíč s klíčem Key Vault. Všimněte si, že pokud je klíč Key Vault asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
Microsoft.KeyVault/vaults/keys/unwrap/action	Rozbalí symetrický klíč pomocí klíče Key Vault.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel kryptografických Key Vault

Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/keys/read	Vypíše klíče v zadaném trezoru nebo přečte vlastnosti a veřejný materiál klíče. U asymetrických klíčů tato operace zveřejňuje veřejný klíč a zahrnuje možnost provádět algoritmy veřejného klíče, jako je šifrování a ověření podpisu. Privátní klíče a symetrické klíče nejsou nikdy zpřístupněny.
Microsoft.KeyVault/vaults/keys/update/action	Aktualizace zadané atributy přidružené k danému klíči.
Microsoft.KeyVault/vaults/keys/backup/action	Vytvoří záložní soubor klíče. Soubor můžete použít k obnovení klíče v Key Vault stejného předplatného. Můžou platit omezení.
Microsoft.KeyVault/vaults/keys/encrypt/action	Šifruje prostý text pomocí klíče. Všimněte si, že pokud je klíč asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
Microsoft.KeyVault/vaults/keys/decrypt/action	Dešifruje šifrový text pomocí klíče.
Microsoft.KeyVault/vaults/keys/wrap/action	Zabalí symetrický klíč s klíčem Key Vault. Všimněte si, že pokud je klíč Key Vault asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
Microsoft.KeyVault/vaults/keys/unwrap/action	Rozbalí symetrický klíč pomocí klíče Key Vault.
Microsoft.KeyVault/vaults/keys/sign/action	Podepíše hodnotu hash zprávy klíčem.
Microsoft.KeyVault/vaults/keys/verify/action	Ověřuje podpis hodnoty hash zprávy pomocí klíče. Všimněte si, že pokud je klíč asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Reader

Čtení metadat trezorů klíčů a jejich certifikátů, klíčů a tajných klíčů Nelze číst citlivé hodnoty, jako je obsah tajných kódů nebo materiál klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read	Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read	Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault.
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action	Umožňuje zobrazit nebo zobrazit vlastnosti tajného klíče, ale ne jeho hodnotu.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault tajných kódů

Provedení jakékoli akce s tajnými klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.KeyVault/checkNameAvailability/read	Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
Microsoft.KeyVault/deletedVaults/read	Zobrazení vlastností obnovitelně odstraněných trezorů klíčů
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault.
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel tajných kódů Key Vault

Přečtěte si obsah tajných kódů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce	Popis
žádný
NotActions
žádný
Akce pro data
Microsoft.KeyVault/vaults/secrets/getSecret/action	Získá hodnotu tajného kódu.
Microsoft.KeyVault/vaults/secrets/readMetadata/action	Umožňuje zobrazit nebo zobrazit vlastnosti tajného klíče, ale ne jeho hodnotu.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel spravovaného HSM

Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. Další informace

Akce	Popis
Microsoft.KeyVault/managedHSMs/*
Microsoft.KeyVault/deletedManagedHsms/read	Zobrazení vlastností odstraněného spravovaného hsm
Microsoft.KeyVault/locations/deletedManagedHsms/read	Zobrazení vlastností odstraněného spravovaného hsm
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action	Vymazání obnovitelně odstraněného spravovaného hsm
Microsoft.KeyVault/locations/managedHsmOperationResults/read	Kontrola výsledku dlouhotrvající operace
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel automatizace služby Microsoft Sentinel

Přispěvatel automatizace služby Microsoft Sentinel Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Logic/workflows/triggers/read	Přečte trigger.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action	Získá adresu URL zpětného volání triggeru.
Microsoft.Logic/workflows/runs/read	Přečte spuštění pracovního postupu.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read	Vypište Web Apps triggery pracovního postupu hostruntime.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action	Získejte Web Apps identifikátor URI triggeru pracovního postupu hostruntime.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read	Seznam Web Apps spuštění pracovního postupu hostruntime
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Microsoft Sentinel

Přispěvatel služby Microsoft Sentinel Další informace

Akce	Popis
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action	Hledání pomocí nového modulu.
Microsoft.OperationalInsights/workspaces/*/read	Zobrazení dat Log Analytics
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read	Získání ukončujícího řešení OMS
Microsoft.OperationalInsights/workspaces/query/read	Spouštění dotazů na data v pracovním prostoru
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read	Načíst zdroje dat v rámci pracovního prostoru
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/*
Microsoft.Insights/myworkbooks/read	Čtení soukromého sešitu
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka služby Microsoft Sentinel

Čtečka Služby Microsoft Sentinel Další informace

Akce	Popis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action	Kontrola autorizace uživatele a licence
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action	Indikátory analýzy hrozeb dotazů
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action	Indikátory analýzy hrozeb dotazů
Microsoft.OperationalInsights/workspaces/analytics/query/action	Hledání pomocí nového modulu.
Microsoft.OperationalInsights/workspaces/*/read	Zobrazení dat Log Analytics
Microsoft.OperationalInsights/workspaces/LinkedServices/read	Získejte propojené služby v rámci daného pracovního prostoru.
Microsoft.OperationalInsights/workspaces/savedSearches/read	Získá uložený vyhledávací dotaz.
Microsoft.OperationsManagement/solutions/read	Získání ukončujícího řešení OMS
Microsoft.OperationalInsights/workspaces/query/read	Spouštění dotazů na data v pracovním prostoru
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read	Načíst zdroje dat v rámci pracovního prostoru
Microsoft.Insights/workbooks/read	Čtení sešitu
Microsoft.Insights/myworkbooks/read	Čtení soukromého sešitu
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/templateSpecs/*/read	Získání nebo výpis specifikací šablon a verzí specifikací šablon
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Respondér služby Microsoft Sentinel

Microsoft Sentinel Responder Další informace

Akce	Popis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action	Kontrola autorizace a licence uživatele
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action	Přidání značek k indikátoru analýzy hrozeb
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action	Indikátory analýzy hrozeb dotazů
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action	Analýza hrozeb hromadných značek
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action	Přidání značek k indikátoru analýzy hrozeb
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action	Nahradit značky indikátoru analýzy hrozeb
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action	Indikátory analýzy hrozeb dotazů
Microsoft.OperationalInsights/workspaces/analytics/query/action	Hledání pomocí nového modulu
Microsoft.OperationalInsights/workspaces/*/read	Zobrazení dat log Analytics
Microsoft.OperationalInsights/workspaces/dataSources/read	Získejte zdroje dat v pracovním prostoru.
Microsoft.OperationalInsights/workspaces/savedSearches/read	Získá uložený vyhledávací dotaz.
Microsoft.OperationsManagement/solutions/read	Získání ukončujícího řešení OMS
Microsoft.OperationalInsights/workspaces/query/read	Spouštění dotazů na data v pracovním prostoru
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read	Získejte zdroje dat v pracovním prostoru.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/read	Čtení sešitu
Microsoft.Insights/myworkbooks/read	Čtení privátního sešitu
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete",
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení

Zobrazit a aktualizovat oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zamítá upozornění a doporučení.

Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Authorization/policyAssignments/*	Vytváření a správa přiřazení zásad
Microsoft.Authorization/policyDefinitions/*	Vytváření a správa definic zásad
Microsoft.Authorization/policyExemptions/*	Vytváření a správa výjimek zásad
Microsoft.Authorization/policySetDefinitions/*	Vytváření a správa sad zásad
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Management/managementGroups/read	Vypíše skupiny pro správu ověřeného uživatele.
Microsoft.operationalInsights/workspaces/*/read	Zobrazení dat log Analytics
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Security/*	Vytváření a správa součástí zabezpečení a zásad
Microsoft.IoTSecurity/*
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel posouzení zabezpečení

Umožňuje nabízet hodnocení do Microsoft Defender pro cloud.

Akce	Popis
Microsoft.Security/assessments/write	Vytvoření nebo aktualizace posouzení zabezpečení pro vaše předplatné
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení (starší verze)

Toto je starší verze role. Místo toho použijte security Správa.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.ClassicCompute/*/read	Čtení informací o konfiguraci klasických virtuálních počítačů
Microsoft.ClassicCompute/virtualMachines/*/write	Konfigurace zápisu pro klasické virtuální počítače
Microsoft.ClassicNetwork/*/read	Přečtěte si informace o konfiguraci klasické sítě.
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Security/*	Vytváření a správa součástí zabezpečení a zásad
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář zabezpečení

Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.

Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/read	Čtení klasického upozornění na metriku
Microsoft.operationalInsights/workspaces/*/read	Zobrazení dat Log Analytics
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Security/*/read	Čtení součástí zabezpečení a zásad
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action	Získá informace o balíčcích IoT Defenderu ke stažení.
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action	Stažení aktivačního souboru správce s daty o kvótě předplatného
Microsoft.Security/iotSensors/downloadResetPassword/action	Stáhne soubor s resetováním hesla pro senzory IoT.
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action	Získá informace o balíčcích IoT Defenderu ke stažení.
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action	Stažení aktivačního souboru správce
Microsoft.Management/managementGroups/read	Vypíše skupiny pro správu ověřeného uživatele.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

Uživatel DevTest Labs

Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Compute/availabilitySets/read	Získání vlastností skupiny dostupnosti
Microsoft.Compute/virtualMachines/*/read	Čtení vlastností virtuálního počítače (velikosti virtuálních počítačů, stav modulu runtime, rozšíření virtuálních počítačů atd.)
Microsoft.Compute/virtualMachines/deallocate/action	Vypne virtuální počítač a uvolní výpočetní prostředky.
Microsoft.Compute/virtualMachines/read	Získání vlastností virtuálního počítače
Microsoft.Compute/virtualMachines/restart/action	Restartuje virtuální počítač.
Microsoft.Compute/virtualMachines/start/action	Spustí virtuální počítač.
Microsoft.DevTestLab/*/read	Čtení vlastností testovacího prostředí
Microsoft.DevTestLab/labs/claimAnyVm/action	Deklarujte v testovacím prostředí náhodný deklarovatelný virtuální počítač.
Microsoft.DevTestLab/labs/createEnvironment/action	Vytvoření virtuálních počítačů v testovacím prostředí
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action	Ujistěte se, že aktuální uživatel má v testovacím prostředí platný profil.
Microsoft.DevTestLab/labs/formulas/delete	Odstraňte vzorce.
Microsoft.DevTestLab/labs/formulas/read	Přečtěte si vzorce.
Microsoft.DevTestLab/labs/formulas/write	Přidejte nebo upravte vzorce.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action	Vyhodnotí zásady testovacího prostředí.
Microsoft.DevTestLab/labs/virtualMachines/claim/action	Převzetí vlastnictví existujícího virtuálního počítače
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action	Zobrazí seznam platných plánů zahájení/zastavení, pokud existují.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action	Získá řetězec, který představuje obsah souboru RDP pro virtuální počítač.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/networkInterfaces/*/read	Přečtěte si vlastnosti síťového rozhraní (například všechny nástroje pro vyrovnávání zatížení, které je síťové rozhraní součástí).
Microsoft.Network/networkInterfaces/join/action	Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat.
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write	Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/publicIPAddresses/*/read	Čtení vlastností veřejné IP adresy
Microsoft.Network/publicIPAddresses/join/action	Připojí veřejnou IP adresu. Nelze upozorňovat.
Microsoft.Network/publicIPAddresses/read	Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/subnets/join/action	Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft.Resources/deployments/operations/read	Získá nebo vypíše operace nasazení.
Microsoft.Resources/deployments/read	Získá nebo vypíše nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Storage/storageAccounts/listKeys/action	Vrátí přístupové klíče pro zadaný účet úložiště.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read	Seznamy dostupných velikostí, na které je možné virtuální počítač aktualizovat
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pomocník pro testovací prostředí

Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.LabServices/labPlans/images/read	Získejte vlastnosti obrázku.
Microsoft.LabServices/labPlans/read	Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labs/read	Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/schedules/read	Získání vlastností plánu
Microsoft.LabServices/labs/users/read	Získejte vlastnosti uživatele.
Microsoft.LabServices/labs/users/invite/action	Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí.
Microsoft.LabServices/labs/virtualMachines/read	Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/labs/virtualMachines/start/action	Spusťte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/stop/action	Zastavte a uvolněte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/reimage/action	Obnovení virtuálního počítače z image na poslední publikovanou image
Microsoft.LabServices/labs/virtualMachines/redeploy/action	Znovu nasaďte virtuální počítač do jiného výpočetního uzlu.
Microsoft.LabServices/locations/usages/read	Získání využití v umístění
Microsoft.LabServices/skus/read	Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab assistant role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
  "name": "ce40b423-cede-4313-a93f-9b28290b72e1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Assistant",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel testovacího prostředí

Používá se na úrovni testovacího prostředí a umožňuje spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.LabServices/labPlans/images/read	Získá vlastnosti obrázku.
Microsoft.LabServices/labPlans/read	Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labPlans/saveImage/action	Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí.
Microsoft.LabServices/labs/read	Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/write	Vytvořte nové testovací prostředí nebo aktualizujte existující testovací prostředí.
Microsoft.LabServices/labs/delete	Odstraňte testovací prostředí a všechny jeho uživatele, plány a virtuální počítače.
Microsoft.LabServices/labs/publish/action	Publikujte testovací prostředí šířením image virtuálního počítače šablony do všech virtuálních počítačů v testovacím prostředí.
Microsoft.LabServices/labs/syncGroup/action	Aktualizace seznam uživatelů ze skupiny Active Directory přiřazené k testovacímu prostředí.
Microsoft.LabServices/labs/schedules/read	Získání vlastností plánu
Microsoft.LabServices/labs/schedules/write	Vytvořte nový nebo aktualizujte existující plán.
Microsoft.LabServices/labs/schedules/delete	Odstraňte plán.
Microsoft.LabServices/labs/users/read	Získání vlastností uživatele
Microsoft.LabServices/labs/users/write	Vytvořte nového uživatele nebo aktualizujte existujícího uživatele.
Microsoft.LabServices/labs/users/delete	Odstraňte uživatele.
Microsoft.LabServices/labs/users/invite/action	Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí.
Microsoft.LabServices/labs/virtualMachines/read	Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/labs/virtualMachines/start/action	Spusťte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/stop/action	Zastavte a uvolněte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/reimage/action	Obnovení virtuálního počítače z image na poslední publikovanou image
Microsoft.LabServices/labs/virtualMachines/redeploy/action	Znovu nasaďte virtuální počítač do jiného výpočetního uzlu.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action	Resetování hesla místního uživatele na virtuálním počítači
Microsoft.LabServices/locations/usages/read	Získání využití v umístění
Microsoft.LabServices/skus/read	Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
Microsoft.LabServices/labPlans/createLab/action	Vytvořte nové testovací prostředí z plánu testovacího prostředí.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab contributor role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
  "name": "5daaa2af-1fe8-407c-9122-bba179798270",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/write",
        "Microsoft.LabServices/labs/delete",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/syncGroup/action",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lab Creator

Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action	Vytvořte testovací prostředí v účtu testovacího prostředí.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action	Získejte ceny a dostupnost kombinací velikostí, zeměpisných oblastí a operačních systémů pro účet testovacího prostředí.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action	Získat základní omezení a využití pro toto předplatné
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.LabServices/labPlans/images/read	Získejte vlastnosti obrázku.
Microsoft.LabServices/labPlans/read	Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labPlans/saveImage/action	Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí.
Microsoft.LabServices/labs/read	Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/schedules/read	Získání vlastností plánu
Microsoft.LabServices/labs/users/read	Získejte vlastnosti uživatele.
Microsoft.LabServices/labs/virtualMachines/read	Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/locations/usages/read	Získání využití v umístění
Microsoft.LabServices/skus/read	Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
Microsoft.LabServices/labPlans/createLab/action	Vytvořte nové testovací prostředí z plánu testovacího prostředí.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor testovacího prostředí

Poskytuje omezenou možnost spravovat existující testovací prostředí. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.LabServices/labPlans/images/read	Získejte vlastnosti obrázku.
Microsoft.LabServices/labPlans/read	Získejte vlastnosti plánu testovacího prostředí.
Microsoft.LabServices/labPlans/saveImage/action	Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí.
Microsoft.LabServices/labs/publish/action	Publikování testovacího prostředí šířením image šablony virtuálního počítače do všech virtuálních počítačů v testovacím prostředí
Microsoft.LabServices/labs/read	Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/schedules/read	Získání vlastností plánu
Microsoft.LabServices/labs/schedules/write	Vytvořte nový plán nebo aktualizujte existující plán.
Microsoft.LabServices/labs/schedules/delete	Odstraňte plán.
Microsoft.LabServices/labs/users/read	Získejte vlastnosti uživatele.
Microsoft.LabServices/labs/users/write	Vytvořte nového nebo aktualizujte existujícího uživatele.
Microsoft.LabServices/labs/users/delete	Odstraňte uživatele.
Microsoft.LabServices/labs/users/invite/action	Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí.
Microsoft.LabServices/labs/virtualMachines/read	Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/labs/virtualMachines/start/action	Spusťte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/stop/action	Zastavte a uvolněte virtuální počítač.
Microsoft.LabServices/labs/virtualMachines/reimage/action	Převést virtuální počítač na naposledy publikovanou image.
Microsoft.LabServices/labs/virtualMachines/redeploy/action	Znovu nasaďte virtuální počítač do jiného výpočetního uzlu.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action	Resetování hesla místního uživatele na virtuálním počítači
Microsoft.LabServices/locations/usages/read	Získání využití v umístění
Microsoft.LabServices/skus/read	Získejte vlastnosti skladové položky Lab Services.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab operator role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Lab Services

Umožňuje plně řídit všechny scénáře služby Lab Services ve skupině prostředků. Další informace

Akce	Popis
Microsoft.LabServices/*	Vytváření a správa komponent služeb testovacího prostředí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
Microsoft.LabServices/labPlans/createLab/action	Vytvořte nové testovací prostředí z plánu testovacího prostředí.
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services contributor role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář služby Lab Services

Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. Další informace

Akce	Popis
Microsoft.LabServices/*/read	Čtení vlastností služeb testovacího prostředí
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services reader role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Přispěvatel komponent Application Insights

Může spravovat komponenty Application Insights Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytváření a správa klasických pravidel upozornění
Microsoft.Insights/generateLiveToken/read	Získání tokenu live metrics
Microsoft.Insights/metricAlerts/*	Vytvoření a správa nových pravidel upozornění
Microsoft.Insights/components/*	Vytváření a správa komponent Přehledů
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topology/read	Čtení topologie
Microsoft.Insights/transactions/read	Transakce čtení
Microsoft.Insights/webtests/*	Vytváření a správa webových testů Přehledů
Microsoft.ResourceHealth/availabilityStatuses/read	Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ladicí program snímků Application Insights

Uděluje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích Vlastník ani Přispěvatel . Když uživatelům udělíte roli Ladicí program snímků Application Insights, musíte tuto roli udělit přímo uživateli. Při přidání do vlastní role se role nerozpozná. Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Insights/alertRules/*	Vytvoření a správa klasického upozornění na metriku
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce DataActions
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel monitorování

Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Služby Azure Monitor. Další informace

Akce	Popis
*/Číst	Čtěte prostředky všech typů s výjimkou tajných kódů.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Insights/components/*	Vytváření a správa komponent přehledů
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.Insights/eventtypes/*	Výpis událostí protokolu aktivit (událostí správy) v předplatném Toto oprávnění platí pro programový i portálový přístup k protokolu aktivit.
Microsoft.Insights/LogDefinitions/*	Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypište kategorie protokolů v protokolu aktivit.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/*	Přečtěte si definice metrik (seznam dostupných typů metrik pro prostředek).
Microsoft.Insights/Metrics/*	Čtení metrik pro prostředek
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Register/Action	Registrace poskytovatele Microsoft Insights
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/*	Vytváření a správa webových testů přehledů
Microsoft.Insights/workbooks/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write	Vytvoří nový pracovní prostor nebo odkazuje na existující pracovní prostor zadáním ID zákazníka z existujícího pracovního prostoru.
Microsoft.OperationalInsights/workspaces/intelligencepacks/*	Čtení, zápis nebo odstranění balíčků řešení Log Analytics
Microsoft.OperationalInsights/workspaces/savedSearches/*	Čtení, zápis nebo odstranění uložených hledání v Log Analytics.
Microsoft.OperationalInsights/workspaces/search/action	Spustí vyhledávací dotaz.
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*	Čtení, zápis a odstranění konfigurací úložiště s přehledy služby Log Analytics
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.WorkloadMonitor/monitor/*	Získejte informace o monitorování stavu virtuálních počítačů hosta.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vydavatel metrik monitorování

Povolení publikování metrik pro prostředky Azure Další informace

Akce	Popis
Microsoft.Insights/Register/Action	Registrace poskytovatele Microsoft Insights
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce pro data
Microsoft.Insights/Metrics/Write	Zápis metrik
Microsoft.Insights/Telemetry/Write	Zápis telemetrie
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář monitorování

Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor. Další informace

Akce	Popis
*/Číst	Čtěte prostředky všech typů s výjimkou tajných kódů.
Microsoft.OperationalInsights/workspaces/search/action	Spustí vyhledávací dotaz.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sešitu

Může ukládat sdílené sešity. Další informace

Akce	Popis
Microsoft.Insights/workbooks/write	Vytvoření nebo aktualizace sešitu
Microsoft.Insights/workbooks/delete	Odstranění sešitu
Microsoft.Insights/workbooks/read	Čtení sešitu
Microsoft.Insights/workbooks/revisions/read	Získání revizí sešitu
Microsoft.Insights/workbooktemplates/write	Vytvoření nebo aktualizace šablony sešitu
Microsoft.Insights/workbooktemplates/delete	Odstranění šablony sešitu
Microsoft.Insights/workbooktemplates/read	Čtení šablony sešitu
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooks/revisions/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka sešitů

Může číst sešity. Další informace

Akce	Popis
microsoft.insights/workbooks/read	Čtení sešitu
microsoft.insights/workbooks/revisions/read	Získání revizí sešitu
microsoft.insights/workbooktemplates/read	Čtení šablony sešitu
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooks/revisions/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správa a zásady správného řízení

Přispěvatel služby Automation

Správa prostředků Azure Automation a dalších prostředků pomocí Azure Automation Další informace

Akce	Popis
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo vypíše skupiny prostředků.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server.
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.
NotActions
žádný
Akce pro data
žádný
NotDataActions
žádný

{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor úlohy automatizace

Vytváření a správa úloh pomocí runbooků automation Další informace

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Načte skupinu Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/jobs/read	Získá Azure Automation úlohu.
Microsoft.Automation/automationAccounts/jobs/resume/action	Obnoví Azure Automation úlohu.
Microsoft.Automation/automationAccounts/jobs/stop/action	Zastaví Azure Automation úlohu.
Microsoft.Automation/automationAccounts/jobs/streams/read	Získá datový proud úlohy Azure Automation.
Microsoft.Automation/automationAccounts/jobs/suspend/action	Pozastaví úlohu Azure Automation.
Microsoft.Automation/automationAccounts/jobs/write	Vytvoří úlohu Azure Automation.
Microsoft.Automation/automationAccounts/jobs/output/read	Získá výstup úlohy.
Microsoft.Insights/alertRules/*	Vytvoření a správa klasických upozornění na metriky
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.