Předdefinované role v Azure
Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí představují způsob, jakým řídíte přístup k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete si vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.
Tento článek obsahuje seznam předdefinovaných rolí Azure. Pokud hledáte role správce pro Azure Active Directory (Azure AD), přečtěte si téma Azure AD předdefinovaných rolí.
Následující tabulka obsahuje stručný popis jednotlivých předdefinovaných rolí. Kliknutím na název role zobrazíte seznam Actions
, NotActions
, DataActions
a NotDataActions
pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí rovinu a rovinu dat, najdete v tématu Vysvětlení definic rolí Azure.
Vše
Předdefinované role | Popis | ID |
---|---|---|
Obecné | ||
Přispěvatel | Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení ve službě Azure Blueprints ani sdílet galerie imagí. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Vlastník | Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Čtenář | Umožňuje zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Správce uživatelského přístupu | Umožňuje spravovat přístup uživatelů k prostředkům Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Výpočetní služby | ||
Klasický přispěvatel virtuálních počítačů | Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterým jsou připojené. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Datový operátor pro Spravované disky | Poskytuje oprávnění k nahrávání dat na prázdné spravované disky, čtení nebo export dat spravovaných disků (které nejsou připojené ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
Čtenář zálohování disků | Poskytuje oprávnění k trezoru záloh k zálohování disků. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Operátor fondu disků | Poskytnutí oprávnění poskytovateli prostředků úložiště Ke správě disků přidaných do fondu disků. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Operátor obnovení disku | Poskytuje oprávnění k trezoru záloh k provedení obnovení disku. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Přispěvatel snímků disků | Poskytuje oprávnění k trezoru záloh ke správě snímků disků. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Přihlášení správce virtuálního počítače | Zobrazení Virtual Machines na portálu a přihlášení jako správce | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Přispěvatel virtuálních počítačů | Vytváření a správa virtuálních počítačů, správa disků, instalace a spouštění softwaru, resetování hesla kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a správa místních uživatelských účtů pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Přihlášení uživatele virtuálního počítače | Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Přihlášení správce Windows Admin Center | Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce. | a6333a3e-0164-44c3-b281-7a577aff287f |
Sítě | ||
Přispěvatel koncových bodů CDN | Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
Čtečka koncových bodů CDN | Může zobrazit koncové body CDN, ale nemůže provádět změny. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Přispěvatel profilů CDN | Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
Čtečka profilů CDN | Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. | 8f96442b-4075-438f-813d-ad51ab4019af |
Přispěvatel klasických sítí | Umožňuje spravovat klasické sítě, ale ne přístup k nim. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Přispěvatel zóny DNS | Umožňuje spravovat zóny DNS a sady záznamů v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. | befefa01-2a29-4197-83a8-272ff33ce314 |
Přispěvatel sítě | Umožňuje spravovat sítě, ale ne přístup k nim. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Přispěvatel zón Privátní DNS | Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, ke kterým jsou propojené. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Přispěvatel Traffic Manageru | Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage | ||
Přispěvatel Avere | Může vytvořit a spravovat cluster Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Avere – operátor | Používá se clusterem Avere vFXT ke správě clusteru. | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Přispěvatel záloh | Umožňuje spravovat službu Zálohování, ale nemůžete vytvářet trezory a udělovat přístup ostatním uživatelům. | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Operátor záloh | Umožňuje spravovat služby zálohování s výjimkou odebrání zálohování, vytvoření trezoru a udělení přístupu ostatním uživatelům. | 00c29273-979b-4161-815c-10b084fb9324 |
Čtenář záloh | Může zobrazit služby zálohování, ale nemůže provádět změny | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Klasický přispěvatel účtu úložiště | Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Role klasického operátora služby operátora klíče účtu úložiště | Operátoři klíčů účtu úložiště Classic můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Přispěvatel Data Boxu | Umožňuje spravovat všechno v rámci služby Data Box s výjimkou udělení přístupu jiným uživatelům. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Čtečka Data Boxu | Umožňuje spravovat službu Data Box s výjimkou vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
vývojář Data Lake Analytics | Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat účty Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Vlastník elastické sítě SAN | Umožňuje úplný přístup ke všem prostředkům v azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k datům. | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Elastická čtečka SAN | Umožňuje řídit přístup ke čtení cesty k elastické síti SAN Azure. | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Vlastník elastické skupiny svazků SAN | Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN, včetně změny zásad zabezpečení sítě pro odblokování přístupu k datům. | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Čtenář a přístup k datům | Umožňuje zobrazit všechno, ale neumožňuje vám odstranit nebo vytvořit účet úložiště nebo prostředek s omezením. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Přispěvatel zálohování účtu úložiště | Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Přispěvatel účtů úložiště | Umožňuje správu účtů úložiště. Poskytuje přístup ke klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Role služby Operátor klíče účtu úložiště | Umožňuje výpis a opětovné vygenerování přístupových klíčů k účtu úložiště. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Přispěvatel dat v objektech blob služby Storage | Čtení, zápis a odstraňování kontejnerů a objektů blob Služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Vlastník dat v objektech blob služby Storage | Poskytuje úplný přístup ke kontejnerům a datům objektů blob služby Azure Storage, včetně přiřazení řízení přístupu posix. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Čtenář dat v objektech blob služby Storage | Přečtěte si a vypíšete kontejnery a objekty blob služby Azure Storage. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Delegovatel objektů blob služby Storage | Získejte klíč delegování uživatele, který pak můžete použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný Azure AD přihlašovacími údaji. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Přispěvatel sdílené složky SMB dat souboru úložiště | Umožňuje přístup ke čtení, zápisu a odstraňování souborů a adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními | Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky se změněným seznamem na souborových serverech Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
Čtenář sdílené složky SMB dat souboru úložiště | Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Přispěvatel dat fronty služby Storage | Čtení, zápis a odstraňování front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Procesor datových zpráv fronty úložiště | Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Odesílatel datové zprávy fronty úložiště | Přidání zpráv do fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Čtenář dat fronty služby Storage | Čtení a výpis front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. | 19e7f393-937e-4f77-808e-94535e297925 |
Přispěvatel dat tabulky úložiště | Umožňuje přístup ke čtení, zápisu a odstraňování tabulek a entit Azure Storage. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Čtenář dat tabulky úložiště | Umožňuje přístup pro čtení k tabulkám a entitami Azure Storage. | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web | ||
Přispěvatel dat Azure Maps | Uděluje přístup ke čtení, zápisu a odstranění dat souvisejících s mapováním z účtu Azure Maps. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Azure Maps Data Reader | Uděluje přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Přispěvatel konfiguračního serveru Azure Spring Cloud | Povolení přístupu ke čtení, zápisu a odstraňování ke konfiguračnímu serveru Azure Spring Cloud | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Čtenář konfiguračního serveru Azure Spring Cloud | Povolení přístupu pro čtení ke konfiguračnímu serveru Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Čtečka dat Azure Spring Cloud | Povolení přístupu pro čtení ke službě Azure Spring Cloud Data | b5537268-8956-4941-a8f0-646150406f0c |
Přispěvatel registru služby Azure Spring Cloud Service | Povolení přístupu ke čtení, zápisu a odstraňování ke službě Azure Spring Cloud Registry | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Čtečka registru služby Azure Spring Cloud Service | Povolení přístupu pro čtení pro registr služby Azure Spring Cloud | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Správce účtu služby Media Services | Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Správce živých událostí služby Media Services | Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Media Services – operátor médií | Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services. | e4395492-1534-4db2-bedf-88c14621589c |
Správce zásad služby Media Services | Vytváření, čtení, úprava a odstraňování filtrů účtů, zásad streamování, zásad klíče obsahu a transformací; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvořit úlohy, prostředky nebo prostředky streamování. | c4bba371-dacd-4a26-b320-7250bca963ae |
Správce koncových bodů streamování služby Media Services | Vytváření, čtení, úprava a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
Přispěvatel dat indexu vyhledávání | Uděluje úplný přístup k datům indexu Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Čtečka dat indexu vyhledávání | Uděluje přístup ke čtení dat Azure Cognitive Search indexu. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Přispěvatel vyhledávací služby | Umožňuje spravovat vyhledávací služby, ale ne přístup k nim. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
SignalR AccessKey Reader | Čtení přístupových klíčů SignalR Service | 04165923-9d83-45d5-8227-78b77b0a687e |
SignalR App Server | Umožňuje vašemu aplikačnímu serveru přístup k SignalR Service s možnostmi ověřování AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
Vlastník rozhraní REST API služby SignalR | Úplný přístup k Azure SignalR Service rozhraní REST API | fd53cd77-2268-407a-8f46-7e7863d0f521 |
SignalR REST API Reader | Přístup jen pro čtení k rozhraním REST API Azure SignalR Service | ddde6b66-c0df-4114-a159-3618637b3035 |
vlastník SignalR Service | Úplný přístup k Azure SignalR Service rozhraní REST API | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
SignalR/Web PubSub Contributor | Vytvoření, čtení, aktualizace a odstranění prostředků služby SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Přispěvatel webového plánu | Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Přispěvatel webu | Správa webů, ale ne webových plánů Neumožňuje přiřazovat role v Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Containers | ||
AcrDelete | Odstraňte úložiště, značky nebo manifesty z registru kontejneru. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Nasdílení důvěryhodných imagí do nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Načtení artefaktů z registru kontejneru | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Nasdílení artefaktů do nebo vyžádání artefaktů z registru kontejneru | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Načtení imagí v karanténě z registru kontejneru | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Nasdílení imagí v karanténě do nebo vyžádání imagí v karanténě z registru kontejneru | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Azure Kubernetes Fleet Manager RBAC Správa | Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Správa clusteru RBAC v Azure Kubernetes Fleet Manageru | Umožňuje spravovat všechny prostředky v clusteru správce vozového parku. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Čtečka RBAC Ve správci vozového parku Azure Kubernetes | Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Azure Kubernetes Fleet Manager – zápis RBAC | Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům jako k jakémukoliv účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
role Správa clusteru Azure Kubernetes Service | Akce výpisu přihlašovacích údajů správce clusteru | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Azure Kubernetes Service role uživatele clusteru | Akce výpisu přihlašovacích údajů uživatele clusteru | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
role přispěvatele Azure Kubernetes Service | Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis. | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Azure Kubernetes Service RBAC Správa | Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Azure Kubernetes Service Správa clusteru RBAC | Umožňuje spravovat všechny prostředky v clusteru. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Azure Kubernetes Service čtečka RBAC | Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Azure Kubernetes Service RBAC Writer | Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným klíčům a spouštění podů jako libovolného účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Databáze | ||
Onboarding připojeného SQL Server Azure | Umožňuje přístup ke čtení a zápisu k prostředkům Azure pro SQL Server na serverech s podporou Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Role čtenáře účtu služby Cosmos DB | Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB . | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Operátor služby Cosmos DB | Umožňuje spravovat účty Azure Cosmos DB, ale ne přístup k datům v nich. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. | 230815da-be43-4aae-9cb4-875f7bd000aaa |
CosmosBackupOperator | Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Může provést akci obnovení pro účet databáze Cosmos DB v režimu průběžného zálohování. | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
Přispěvatel účtu DocumentDB | Může spravovat účty Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Přispěvatel služby Redis Cache | Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. | e0f68234-74aa-48ed-b826-c38b57376e17 |
Přispěvatel databáze SQL | Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat jejich zásady související se zabezpečením ani jejich nadřazené sql servery. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
přispěvatel SQL Managed Instance | Umožňuje spravovat služby SQL Managed Instance a požadovanou konfiguraci sítě, ale nemůžete udělit přístup jiným uživatelům. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
Správce zabezpečení SQL | Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
přispěvatel SQL Server | Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analýzy | ||
vlastník dat Azure Event Hubs | Umožňuje úplný přístup k Azure Event Hubs prostředkům. | f526a384-b230-433a-b45c-95f59c4a2dec |
Azure Event Hubs přijímač dat | Umožňuje přístup k prostředkům Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Azure Event Hubs odesílatele dat | Umožňuje odesílat přístup k prostředkům Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Přispěvatel služby Data Factory | Vytvářejte a spravujte datové továrny i podřízené prostředky v nich. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Data Purger | Odstraňte privátní data z pracovního prostoru služby Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
Operátor clusteru HDInsight | Umožňuje číst a upravovat konfigurace clusteru HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
Přispěvatel služby HDInsight Domain Services | Může číst, vytvořit, upravit a odstranit operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
Přispěvatel Log Analytics | Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, abyste mohli nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Čtenář Log Analytics | Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Přispěvatel registru schémat (Preview) | Čtení, zápis a odstraňování skupin a schémat registru schémat. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Čtečka registru schémat (Preview) | Přečtěte si a vypište skupiny a schémata registru schémat. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Tester dotazů Stream Analytics | Umožňuje provést testování dotazů, aniž byste nejprve vytvořili úlohu stream analytics. | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + strojové učení | ||
Datoví vědci AzureML | Může provádět všechny akce v rámci pracovního prostoru služby Azure Machine Learning s výjimkou vytvoření nebo odstranění výpočetních prostředků a úprav samotného pracovního prostoru. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
Přispěvatel služeb Cognitive Services | Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Přispěvatel Custom Vision služeb Cognitive Services | Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Nasazení služby Cognitive Services Custom Vision | Publikování, zrušení publikování nebo exportu modelů Nasazení může projekt zobrazit, ale nemůže ho aktualizovat. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Popisovač Custom Vision Cognitive Services | Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisovači můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Cognitive Services Custom Vision Reader | Akce jen pro čtení v projektu. Čtenáři nemůžou projekt vytvořit ani aktualizovat. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Cognitive Services Custom Vision Trainer | Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitelé nemůžou projekt vytvořit ani odstranit. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Čtečka dat služeb Cognitive Services (Preview) | Umožňuje číst data služeb Cognitive Services. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Rozpoznávání tváře ve službách Cognitive Services | Umožňuje provádět podobné operace zjišťování, ověřování, identifikace, seskupení a hledání v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytvoření nebo odstranění, takže je vhodná pro koncové body, které potřebují pouze funkce odvozování, a to podle osvědčených postupů s nejnižšími oprávněními. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Správce služby Cognitive Services Metrics Advisor | Úplný přístup k projektu, včetně konfigurace na úrovni systému. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Cognitive Services QnA Maker Editor | Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Cognitive Services QnA Maker Reader | Pojďme si přečíst a otestovat jenom znalostní bázi. | 466ccd10-b268-4a11-b098-b4849f024126 |
Uživatel služeb Cognitive Services | Umožňuje číst a vypisovat klíče služeb Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Internet věcí | ||
Správce aktualizací zařízení | Poskytuje úplný přístup k operacím správy a obsahu. | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Správce obsahu aktualizace zařízení | Poskytuje úplný přístup k operacím s obsahem. | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
Čtečka obsahu aktualizace zařízení | Poskytuje přístup ke čtení operací s obsahem, ale neumožňuje provádět změny. | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
Správce nasazení aktualizací zařízení | Poskytuje úplný přístup k operacím správy. | e4237640-0e3d-4a46-8fda-70bc94856432 |
Čtečka nasazení aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádět změny. | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Čtečka aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
IoT Hub Přispěvatel dat | Umožňuje úplný přístup k operacím roviny dat IoT Hub. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
IoT Hub Čtečka dat | Umožňuje úplný přístup pro čtení k IoT Hub vlastností roviny dat. | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
Přispěvatel registru IoT Hub | Umožňuje úplný přístup k registru zařízení IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Přispěvatel IoT Hub Twin | Umožňuje přístup ke čtení a zápisu pro všechna dvojčata IoT Hub zařízení a modulů. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Smíšená realita | ||
správce Remote Rendering | Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
klient Remote Rendering | Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Přispěvatel účtu Spatial Anchors | Umožňuje spravovat prostorové ukotvení ve vašem účtu, ale neodstraňovat je. | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
Vlastník účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. | 70bbe301-9835-447d-afdd-19eb3167307c |
Čtenář účtu Spatial Anchors | Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integrace | ||
Přispěvatel služby API Management | Může spravovat službu a rozhraní API. | 312a565d-c81f-4fd8-895a-4e21e48d571c |
role operátora služby API Management | Může spravovat službu, ale ne rozhraní API | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
role čtenáře služby API Management | Přístup ke službě a rozhraním API jen pro čtení | 71522526-b88f-4d52-b57f-d31fc3546d0d |
vlastník dat App Configuration | Umožňuje úplný přístup k App Configuration datům. | 5ae67dd6-50cb-40e7-96ff-DC2bfa4b606b |
App Configuration čtečka dat | Umožňuje přístup pro čtení App Configuration dat. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Naslouchací proces Služby Azure Relay | Umožňuje naslouchat prostředkům Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
Vlastník služby Azure Relay | Umožňuje úplný přístup k prostředkům Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Odesílatel služby Azure Relay | Umožňuje odesílat přístup k prostředkům Azure Relay. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
vlastník dat Azure Service Bus | Umožňuje úplný přístup k Azure Service Bus prostředkům. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Azure Service Bus přijímač dat | Umožňuje přijímat přístup k prostředkům Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2a2247e0 |
Azure Service Bus odesílatele dat | Umožňuje odesílat přístup k prostředkům Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
Vlastník registrace služby Azure Stack | Umožňuje spravovat registrace služby Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Přispěvatel EventGrid | Umožňuje spravovat operace EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
EventGrid – odesílatel dat | Umožňuje odesílat přístup k událostem event gridu. | d5a91429-5739-47e2-a06b-3470a27159e7 |
Přispěvatel EventGrid EventSubscription | Umožňuje spravovat operace odběru událostí EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
EventGrid EventSubscription Reader | Umožňuje číst odběry událostí EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
Přispěvatel dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení úplný přístup k datům FHIR. | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
FHIR Data Export | Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR. | 3db33094-8700-4567-8da5-1501d4e7e843 |
Čtečka dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
Zapisovač dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR. | 3f88fce4-5892-4214-ae73-ba5294559913 |
Přispěvatel prostředí integrační služby | Umožňuje spravovat prostředí integrační služby, ale ne přístup k nim. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Vývojář prostředí integrační služby | Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Přispěvatel účtu Intelligent Systems | Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Přispěvatel aplikace logiky | Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Operátor aplikace logiky | Umožňuje číst, povolit a zakázat aplikace logiky, ale nebude je upravovat ani aktualizovat. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Identita | ||
Přispěvatel služby Domain Services | Může spravovat Azure AD Domain Services a související konfigurace sítě. | eeaeda52-9324-47f6-8069-5d5bade478b2 |
Čtenář služby Domain Services | Může zobrazit Azure AD Domain Services a související síťové konfigurace | 361898ef-9ed1-48c2-849c-a832951106bb |
Přispěvatel spravované identity | Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Operátor spravované identity | Čtení a přiřazení identity přiřazené uživatelem | f1a07417-d97a-45cb-824c-7a7467783830 |
Zabezpečení | ||
Přispěvatel ověření identity | Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity. | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Čtečka ověření identity | Může číst vlastnosti zprostředkovatele ověření identity. | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
správce Key Vault | Provádět všechny operace roviny dat s trezorem klíčů a všemi objekty v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Key Vault Certificate Officer | S certifikáty trezoru klíčů proveďte jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
Přispěvatel Key Vault | Umožňuje spravovat trezory klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným kódům, klíčům ani certifikátům. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Key Vault crypto officer | Proveďte s klíči trezoru klíčů jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Key Vault uživatele šifrování kryptografické služby | Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Uživatel kryptografických Key Vault | Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
Key Vault Reader | Čtení metadat trezorů klíčů a jejich certifikátů, klíčů a tajných klíčů Nelze číst citlivé hodnoty, jako je obsah tajných kódů nebo materiál klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
Key Vault tajných kódů | Provedení jakékoli akce s tajnými klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Uživatel tajných kódů Key Vault | Přečtěte si obsah tajných kódů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
Přispěvatel spravovaného HSM | Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Přispěvatel automatizace služby Microsoft Sentinel | Přispěvatel automatizace služby Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Přispěvatel služby Microsoft Sentinel | Přispěvatel služby Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
Čtečka služby Microsoft Sentinel | Čtečka služby Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Respondér služby Microsoft Sentinel | Respondér služby Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Správce zabezpečení | Zobrazit a aktualizovat oprávnění pro Microsoft Defender for Cloud. Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zamítá výstrahy a doporučení. Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Přispěvatel posouzení zabezpečení | Umožňuje nabízet hodnocení do Microsoft Defender pro cloud. | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Správce zabezpečení (starší verze) | Toto je starší verze role. Místo toho použijte security Správa. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Čtenář zabezpečení | Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny. Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps | ||
Uživatel DevTest Labs | Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Pomocník pro testovací prostředí | Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat do testovacího prostředí pozvánky. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Přispěvatel testovacího prostředí | Používá se na úrovni testovacího prostředí a umožňuje spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Lab Creator | Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Operátor testovacího prostředí | Poskytuje omezenou možnost spravovat existující testovací prostředí. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Přispěvatel Lab Services | Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Čtenář služby Lab Services | Umožňuje zobrazit (ale ne změnit) všechny plány testovacího prostředí a prostředky testovacího prostředí. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Monitorování | ||
Přispěvatel komponent Application Insights | Může spravovat komponenty Application Insights. | ae349356-3a1b-4a5e-921d-050484c6347e |
Ladicí program snímků Application Insights | Uděluje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí nástroje Application Insights Snapshot Debugger. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích Vlastník ani Přispěvatel . Když uživatelům přidělujete roli Snapshot Debugger služby Application Insights, musíte roli udělit přímo uživateli. Při přidání do vlastní role se role nerozpozná. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Přispěvatel monitorování | Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Vydavatel metrik monitorování | Umožňuje publikování metrik pro prostředky Azure. | 3913510d-42f4-4e42-8a64-420c390055eb |
Čtenář monitorování | Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Přispěvatel sešitu | Může ukládat sdílené sešity. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Čtečka sešitů | Může číst sešity. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Správa a zásady správného řízení | ||
Přispěvatel služby Automation | Správa prostředků Azure Automation a dalších prostředků pomocí Azure Automation | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Operátor úlohy automatizace | Vytváření a správa úloh pomocí runbooků automation | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Operátor automatizace | Operátoři automatizace můžou spouštět, zastavovat, pozastavovat a obnovovat úlohy. | d3881f73-407a-4167-8283-e981cbba0404 |
Operátor runbooku automation | Přečtěte si vlastnosti runbooku , abyste mohli vytvářet úlohy runbooku. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Role uživatele clusteru Kubernetes s podporou Azure Arc | Vypsat akci přihlašovacích údajů uživatele clusteru | 00493d72-78f6-4148-b6c5-d3ce8e4799ddd |
Azure Arc Kubernetes Správa | Umožňuje spravovat všechny prostředky v clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Správa clusteru Kubernetes služby Azure Arc | Umožňuje spravovat všechny prostředky v clusteru. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Prohlížeč Kubernetes služby Azure Arc | Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Azure Arc Kubernetes Writer | Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou rolí (clusteru) a vazeb rolí (clusteru). | 5b999177-9696-4545-85c7-50de3797e5a1 |
Onboarding připojených počítačů k Azure | Je možné připojit k Azure Connected Machines. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Správce prostředků připojeného počítače Azure | Může číst, zapisovat, odstraňovat a znovu onboardovat azure Connected Machines. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Čtenář fakturace | Umožňuje přístup ke čtení fakturačních dat. | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Přispěvatel podrobných plánů | Může spravovat definice podrobných plánů, ale nemůže je přiřazovat. | 41077137-e803-4205-871c-5a86e6a753b4 |
Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Upozorňujeme, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Přispěvatel služby Cost Management | Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Čtenář služby Cost Management | Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Správce nastavení hierarchie | Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie. | 350f8d15-c687-4448-8ae1-157740a3936d |
Cluster Kubernetes – Onboarding služby Azure Arc | Definice role pro autorizaci libovolného uživatele nebo služby k vytvoření prostředku connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Přispěvatel rozšíření Kubernetes | Může vytvářet, aktualizovat, získávat, vypisovat a odstraňovat rozšíření Kubernetes a získávat asynchronní operace rozšíření. | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Role Přispěvatel spravovaných aplikací | Umožňuje vytvářet prostředky spravované aplikace. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Role operátora spravované aplikace | Umožňuje číst a provádět akce s prostředky spravované aplikace. | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Čtenář spravovaných aplikací | Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup jit. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Přiřazení registrace spravovaných služeb – Odstranit roli | Role Odstranění přiřazení registrace spravovaných služeb umožňuje uživatelům spravujícího tenanta odstranit přiřazení registrace přiřazené k jejich tenantovi. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Přispěvatel skupiny pro správu | Role přispěvatele skupiny pro správu | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Čtenář skupiny pro správu | Role čtenáře skupiny pro správu | ac63b705-f282-497d-ac71-919bf39d939d |
Nový přispěvatel účtu Relic APM | Umožňuje spravovat účty a aplikace Správy výkonu aplikací New Relic, ale ne přístup k nim. | 5d28c62d-5b37-4476-8438-e587778df237 |
Policy Insights Data Writer (Preview) | Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operátor žádosti o kvótu | Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Nákupčí rezervací | Umožňuje nákup rezervací. | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Přispěvatel zásad prostředků | Uživatelé s právy vytvářet a upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Přispěvatel Site Recovery | Umožňuje spravovat službu Site Recovery kromě vytvoření trezoru a přiřazení rolí. | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Operátor Site Recovery | Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale ne provádění dalších operací správy Site Recovery | 494ae006-db33-4328-bf46-533a6560a3ca |
Čtenář Site Recovery | Umožňuje zobrazit stav Site Recovery, ale ne provádět jiné operace správy. | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Přispěvatel žádostí o podporu | Umožňuje vytvářet a spravovat žádosti o podporu. | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Přispěvatel značek | Umožňuje spravovat značky entit, aniž by bylo nutné poskytovat přístup k entitě samotným. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Přispěvatel specifikací šablon | Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Čtečka specifikací šablon | Umožňuje přístup pro čtení ke specifikacím šablony v přiřazeného oboru. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Infrastruktura virtuálních klientských počítačů | ||
Přispěvatel skupiny aplikací virtualizace plochy | Přispěvatel skupiny aplikací virtualizace plochy. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Čtečka skupiny aplikací virtualizace plochy | Čtenář skupiny aplikací virtualizace plochy. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Přispěvatel virtualizace plochy | Přispěvatel virtualizace plochy. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Přispěvatel fondu hostitelů virtualizace plochy | Přispěvatel fondu hostitelů virtualizace plochy | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Čtečka fondu hostitelů virtualizace plochy | Čtenář fondu hostitelů virtualizace plochy. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Čtečka virtualizace plochy | Čtenář virtualizace plochy. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Operátor hostitele relace virtualizace plochy | Operátor hostitele relace virtualizace plochy. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Uživatel virtualizace plochy | Umožňuje uživateli používat aplikace ve skupině aplikací. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Operátor relace uživatele virtualizace plochy | Operátor uživatelské relace virtualizace plochy. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Přispěvatel pracovního prostoru virtualizace plochy | Přispěvatel pracovního prostoru Virtualizace plochy. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Čtečka pracovního prostoru virtualizace plochy | Čtenář pracovního prostoru Virtualizace plochy. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Další | ||
Vlastník dat služby Azure Digital Twins | Role úplného přístupu k rovině dat služby Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Čtečka dat Azure Digital Twins | Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
BizTalk Contributor | Umožňuje spravovat služby BizTalk, ale ne přístup k nim. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Přispěvatel zátěžových testů | Zobrazení, vytváření, aktualizace, odstraňování a spouštění zátěžových testů Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny. | 749a398d-560b-491b-bb21-08924219302e |
Vlastník zátěžového testu | Provádění všech operací s prostředky zátěžového testu a zátěžové testy | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Čtečka zátěžových testů | Zobrazit a zobrazit seznam všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Přispěvatel kolekcí úloh Plánovače | Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Operátor centra služeb | Operátor centra služeb umožňuje provádět všechny operace čtení, zápisu a odstranění související s konektory centra služeb. | 82200a5b-e217-47a5-b665-6d8765eee745b |
Obecné
Přispěvatel
Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení ve službě Azure Blueprints ani sdílet galerie imagí. Další informace
Akce | Popis |
---|---|
* | Vytváření a správa prostředků všech typů |
NotActions | |
Microsoft.Authorization/*/Delete | Odstranění rolí, přiřazení zásad, definic zásad a definic sady zásad |
Microsoft.Authorization/*/Write | Vytváření rolí, přiřazení rolí, přiřazení zásad, definic zásad a definic sad zásad |
Microsoft.Authorization/elevateAccess/Action | Udělit volajícímu přístup Správce uživatelských přístupů v oboru tenanta |
Microsoft.Blueprint/blueprintAssignments/write | Vytvoření nebo aktualizace přiřazení podrobných plánů |
Microsoft.Blueprint/blueprintAssignments/delete | Odstranění všech přiřazení podrobného plánu |
Microsoft.Compute/galleries/share/action | Sdílí galerii s různými obory. |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník
Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. Další informace
Akce | Popis |
---|---|
* | Vytváření a správa prostředků všech typů |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář
Umožňuje zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. Další informace
Akce | Popis |
---|---|
*/Číst | Číst prostředky všech typů s výjimkou tajných kódů. |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce uživatelských přístupů
Umožňuje spravovat uživatelský přístup k prostředkům Azure. Další informace
Akce | Popis |
---|---|
*/Číst | Číst prostředky všech typů s výjimkou tajných kódů. |
Microsoft.Authorization/* | Správa autorizace |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute
Přispěvatel virtuálních počítačů Classic
Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterým jsou připojené.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ClassicCompute/domainNames/* | Vytváření a správa názvů klasických výpočetních domén |
Microsoft.ClassicCompute/virtualMachines/* | Vytváření a správu virtuálních počítačů |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | Propojení rezervované IP adresy |
Microsoft.ClassicNetwork/reservedIps/read | Získá rezervované IP adresy. |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Připojí se k virtuální síti. |
Microsoft.ClassicNetwork/virtualNetworks/read | Získejte virtuální síť. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Vrátí disk účtu úložiště. |
Microsoft.ClassicStorage/storageAccounts/images/read | Vrátí image účtu úložiště. (Zastaralé. Použijte Microsoft.ClassicStorage/storageAccounts/vmImages). |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Zobrazí seznam přístupových klíčů pro účty úložiště. |
Microsoft.ClassicStorage/storageAccounts/read | Vraťte účet úložiště s daným účtem. |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Datový operátor pro Spravované disky
Poskytuje oprávnění k nahrávání dat na prázdné spravované disky, čtení nebo export dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD.
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.Compute/disks/download/action | Provádění operací čtení dat na identifikátoru URI SAS disku |
Microsoft.Compute/disks/upload/action | Provádění operací zápisu dat na identifikátoru URI SAS disku |
Microsoft.Compute/snapshots/download/action | Provádění operací čtení dat na identifikátoru URI SAS snímku |
Microsoft.Compute/snapshots/upload/action | Provádění operací zápisu dat na identifikátoru URI SAS snímku |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka zálohování disků
Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Compute/disks/read | Získání vlastností disku |
Microsoft.Compute/disks/beginGetAccess/action | Získání identifikátoru URI SAS disku pro přístup k objektům blob |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor fondu disků
Poskytněte poskytovateli prostředků fondu úložiště oprávnění ke správě disků přidaných do fondu disků.
Akce | Popis |
---|---|
Microsoft.Compute/disky/write | Vytvoří nový disk nebo aktualizuje existující disk. |
Microsoft.Compute/disks/read | Získání vlastností disku |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor obnovení disku
Poskytuje oprávnění k trezoru záloh k obnovení disku. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Compute/disky/write | Vytvoří nový disk nebo aktualizuje existující disk. |
Microsoft.Compute/disks/read | Získání vlastností disku |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel snímků disků
Poskytuje oprávnění k zálohování trezoru ke správě snímků disků. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Compute/snapshots/delete | Odstranění snímku |
Microsoft.Compute/snapshots/write | Vytvoření nového snímku nebo aktualizace existujícího snímku |
Microsoft.Compute/snapshots/read | Získání vlastností snímku |
Microsoft.Compute/snapshots/beginGetAccess/action | Získání identifikátoru URI SAS snímku pro přístup k objektům blob |
Microsoft.Compute/snapshots/endGetAccess/action | Odvolání identifikátoru URI SAS snímku |
Microsoft.Compute/disks/beginGetAccess/action | Získání identifikátoru URI SAS disku pro přístup k objektům blob |
Microsoft.Storage/storageAccounts/listkeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/write | Vytvoří účet úložiště se zadanými parametry, aktualizuje vlastnosti nebo značky nebo přidá vlastní doménu pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/delete | Odstraní existující účet úložiště. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přihlášení správce virtuálního počítače
Zobrazení Virtual Machines na portálu a přihlášení jako správce Další informace
Akce | Popis |
---|---|
Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Vypište přihlašovací údaje koncového bodu pro přístup k prostředku. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Compute/virtualMachines/login/action | Přihlášení k virtuálnímu počítači jako běžný uživatel |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Přihlášení k virtuálnímu počítači pomocí oprávnění správce Windows nebo uživatele root Linuxu |
Microsoft.HybridCompute/machines/login/action | Přihlášení k počítači Azure Arc jako běžný uživatel |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Přihlášení k počítači Azure Arc pomocí oprávnění správce Windows nebo uživatele root Linuxu |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel virtuálních počítačů
Vytváření a správa virtuálních počítačů, správa disků, instalace a spouštění softwaru, resetování hesla kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a správa místních uživatelských účtů pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Compute/availabilitySets/* | Vytváření a správa výpočetních skupin dostupnosti |
Microsoft.Compute/locations/* | Vytváření a správa výpočetních umístění |
Microsoft.Compute/virtualMachines/* | Proveďte všechny akce virtuálních počítačů, včetně vytvoření, aktualizace, odstranění, spuštění, restartování a vypnutí virtuálních počítačů. Spouštění skriptů na virtuálních počítačích |
Microsoft.Compute/virtualMachineScaleSets/* | Vytváření a správu škálovacích sad virtuálních počítačů |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disky/zápis | Vytvoří nový disk nebo aktualizuje existující disk. |
Microsoft.Compute/disky/read | Získání vlastností disku |
Microsoft.Compute/disky/delete | Odstraní disk. |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Připojí back-endový fond adres služby Application Gateway. Nelze upozorňovat. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Připojí se k back-endovému fondu adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Připojí se k příchozímu fondu PŘEKLADU ADRES nástroje pro vyrovnávání zatížení. Není možné upozorňovat. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
Microsoft.Network/loadBalancers/probes/join/action | Umožňuje používat sondy nástroje pro vyrovnávání zatížení. Například s touto vlastností oprávnění healthProbe škálovací sady virtuálních počítačů může odkazovat na sondu. Není možné upozorňovat. |
Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
Microsoft.Network/locations/* | Vytváření a správa síťových umístění |
Microsoft.Network/networkInterfaces/* | Vytváření a správa síťových rozhraní |
Microsoft.Network/networkSecurityGroups/join/action | Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat. |
Microsoft.Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
Microsoft.Network/publicIPAddresses/join/action | Připojí veřejnou IP adresu. Nelze upozorňovat. |
Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/virtualNetworks/subnets/join/action | Připojí se k virtuální síti. Nelze upozorňovat. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Vytvoření záměru ochrany zálohování |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Vrátí podrobnosti o objektu chráněné položky. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Vytvoření zálohované chráněné položky |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Vrátí všechny zásady ochrany. |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Vytvoří zásady ochrany. |
Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
Microsoft.RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/write | Operace vytvoření trezoru vytvoří prostředek Azure typu trezor. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.SerialConsole/serialPorts/connect/action | Připojení k sériovému portu |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přihlášení uživatele virtuálního počítače
Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. Další informace
Akce | Popis |
---|---|
Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Vypište přihlašovací údaje koncového bodu pro přístup k prostředku. |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.Compute/virtualMachines/login/action | Přihlášení k virtuálnímu počítači jako běžný uživatel |
Microsoft.HybridCompute/machines/login/action | Přihlášení k počítači Azure Arc jako běžný uživatel |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
přihlášení správce Windows Admin Center
Pojďme spravovat operační systém vašeho prostředku prostřednictvím Windows Admin Center jako správce. Další informace
Akce | Popis |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Získá výchozí definici pravidla zabezpečení. |
Microsoft.Network/networkWatchers/securityGroupView/action | Podívejte se na nakonfigurovaná a platná pravidla skupiny zabezpečení sítě použitá na virtuálním počítači. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Získá definici pravidla zabezpečení. |
Microsoft.Network/networkSecurityGroups/securityRules/write | Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení. |
Microsoft.HybridConnectivity/endpoints/write | Vytvořte nebo aktualizujte koncový bod pro cílový prostředek. |
Microsoft.HybridConnectivity/endpoints/read | Získání nebo seznam koncových bodů k cílovému prostředku |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Získejte podrobnosti o spravovaném proxy serveru pro prostředek. |
Microsoft.Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Načte souhrn nejnovější operace posouzení oprav. |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Načte seznam oprav posouzených během poslední operace posouzení oprav. |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Načte souhrn poslední operace instalace opravy. |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Načte seznam oprav, které se pokusily nainstalovat během poslední operace instalace opravy. |
Microsoft.Compute/virtualMachines/extensions/read | Získání vlastností rozšíření virtuálního počítače |
Microsoft.Compute/virtualMachines/instanceView/read | Získá podrobný stav modulu runtime virtuálního počítače a jeho prostředků. |
Microsoft.Compute/virtualMachines/runCommands/read | Získání vlastností příkazu spuštění virtuálního počítače |
Microsoft.Compute/virtualMachines/vmSizes/read | Seznam dostupných velikostí, na které je možné virtuální počítač aktualizovat |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Získání vlastností typu VMExtension |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Získání vlastností verze VMExtension |
Microsoft.Compute/diskAccesses/read | Získání vlastností prostředku DiskAccess |
Microsoft.Compute/galleries/images/read | Získá vlastnosti image galerie. |
Microsoft.Compute/images/read | Získání vlastností image |
Microsoft.AzureStackHCI/Clusters/Read | Získá clustery. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Získá prostředek Arc clusteru HCI. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Získá prostředek rozšíření clusteru HCI. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Vytvoření nebo aktualizace prostředku rozšíření clusteru HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Odstranění prostředků rozšíření clusteru HCI |
Microsoft.AzureStackHCI/Operations/Read | Získá operace. |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Čtení virtuálních počítačů |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Zápis prostředku rozšíření |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Získá prostředek rozšíření. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce. |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Správa operačního systému prostředku HCI prostřednictvím Windows Admin Center jako správce |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Umožňuje spravovat operační systém prostředku prostřednictvím Windows Admin Center jako správce. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sítě
Přispěvatel koncových bodů CDN
Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/endpoints/* | |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka koncových bodů CDN
Může zobrazit koncové body CDN, ale nemůže provádět změny.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/endpoints/*/read | |
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action | |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel profilů CDN
Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/* | |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka profilů CDN
Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/*/read | |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel klasických sítí
Umožňuje spravovat klasické sítě, ale ne přístup k nim. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ClassicNetwork/* | Vytváření a správa klasických sítí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel zóny DNS
Umožňuje spravovat zóny DNS a sady záznamů v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Network/dnsZones/* | Vytvoření a správa záznamů a zón DNS |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel sítě
Umožňuje spravovat sítě, ale ne přístup k nim.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Network/* | Vytváření a správa sítí |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel zóny Privátní DNS
Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, na které jsou propojené. Další informace
Akce | Popis |
---|---|
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Network/privateDnsZones/* | |
Microsoft.Network/privateDnsOperationResults/* | |
Microsoft.Network/privateDnsOperationStatuses/* | |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/virtualNetworks/join/action | Připojí se k virtuální síti. Nelze upozorňovat. |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel Traffic Manageru
Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Network/trafficManagerProfiles/* | |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage
Přispěvatel Avere
Může vytvořit a spravovat cluster Avere vFXT. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Compute/*/read | |
Microsoft.Compute/availabilitySets/* | |
Microsoft.Compute/proximityPlacementGroups/* | |
Microsoft.Compute/virtualMachines/* | |
Microsoft.Compute/disks/* | |
Microsoft.Network/*/read | |
Microsoft.Network/networkInterfaces/* | |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
Microsoft.Network/virtualNetworks/subnets/join/action | Připojí se k virtuální síti. Nelze upozorňovat. |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat. |
Microsoft.Network/networkSecurityGroups/join/action | Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Storage/*/read | |
Microsoft.Storage/storageAccounts/* | Vytvoření a správa účtů úložiště |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Resources/subscriptions/resourceGroups/resources/read | Získá prostředky pro skupinu prostředků. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Vrátí výsledek odstranění objektu blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Vrátí výsledek zápisu objektu blob. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere – operátor
Používá ho cluster Avere vFXT ke správě clusteru Další informace
Akce | Popis |
---|---|
Microsoft.Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
Microsoft.Network/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
Microsoft.Network/virtualNetworks/subnets/join/action | Připojí se k virtuální síti. Nelze upozorňovat. |
Microsoft.Network/networkSecurityGroups/join/action | Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Storage/storageAccounts/blobServices/containers/delete | Vrátí výsledek odstranění kontejneru. |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
Microsoft.Storage/storageAccounts/blobServices/containers/write | Vrátí výsledek kontejneru objektů blob put. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Vrátí výsledek odstranění objektu blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Vrátí výsledek zápisu objektu blob. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel záloh
Umožňuje spravovat službu Backup, ale nemůžete vytvářet trezory a udělovat přístup ostatním . Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Správa výsledků operace správy zálohování |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Vytváření a správa kontejnerů zálohování v prostředcích infrastruktury zálohování trezoru služby Recovery Services |
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Aktualizuje seznam kontejnerů. |
Microsoft.RecoveryServices/Vaults/backupJobs/* | Vytváření a správa úloh zálohování |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Export úloh |
Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Vytvoření a správa výsledků operací správy zálohování |
Microsoft.RecoveryServices/Vaults/backupPolicies/* | Vytvoření a správa zásad zálohování |
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Vytváření a správa položek, které je možné zálohovat |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Vytváření a správa zálohovaných položek |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Vytváření a správa kontejnerů, které uchovávají zálohované položky |
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services . |
Microsoft.RecoveryServices/Vaults/certificates/* | Vytvoření a správa certifikátů souvisejících se zálohováním v trezoru služby Recovery Services |
Microsoft.RecoveryServices/Vaults/extendedInformation/* | Vytvoření a správa rozšířených informací souvisejících s trezorem |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Získá upozornění pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Vytváření a správa registrovaných identit |
Microsoft.RecoveryServices/Vaults/usages/* | Vytvoření a správa využití trezoru služby Recovery Services |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
Microsoft.RecoveryServices/Vaults/backupconfig/* | |
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Operace ověření u chráněné položky |
Microsoft.RecoveryServices/Vaults/write | Operace vytvoření trezoru vytvoří prostředek Azure typu trezor. |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Vrátí stav operace zálohování pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Vrátí všechny servery pro správu záloh zaregistrované v trezoru. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Získání všech chránitelných kontejnerů |
Microsoft.RecoveryServices/locations/backupStatus/action | Kontrola stavu zálohování trezorů služby Recovery Services |
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Ověření funkcí |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Vyřeší výstrahu. |
Microsoft.RecoveryServices/operations/read | Operace vrátí seznam operací pro poskytovatele prostředků. |
Microsoft.RecoveryServices/locations/operationStatus/read | Získá stav operace pro danou operaci. |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Vypsat všechny záměry ochrany zálohování |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.DataProtection/locations/getBackupStatus/action | Kontrola stavu zálohování trezorů služby Recovery Services |
Microsoft.DataProtection/backupVaults/backupInstances/write | Vytvoří instanci zálohování. |
Microsoft.DataProtection/backupVaults/backupInstances/delete | Odstraní instanci služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/read | Vrátí všechny instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/read | Vrátí všechny instance služby Backup. |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Proveďte obnovení obnovitelně odstraněné instance služby Backup. Instance služby Backup se přesune ze stavu SoftDeleted do stavu ProtectionStopped. |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Provádí zálohování instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Ověří obnovení instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Aktivuje obnovení v instanci služby Backup. |
Microsoft.DataProtection/backupVaults/backupPolicies/write | Vytvoří zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupPolicies/delete | Odstraní zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Najde obnovitelné časové rozsahy. |
Microsoft.DataProtection/backupVaults/write | Operace Create BackupVault vytvoří prostředek Azure typu Backup Vault. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/backupVaults/operationResults/read | Získá výsledek operace opravy pro trezor služby Backup. |
Microsoft.DataProtection/backupVaults/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
Microsoft.DataProtection/locations/checkNameAvailability/action | Zkontroluje, jestli je požadovaný název BackupVault dostupný. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
Microsoft.DataProtection/locations/operationResults/read | Vrátí výsledek operace zálohování pro trezor služby Backup. |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Ověřuje zálohování instance služby Backup. |
Microsoft.DataProtection/operations/read | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup service,but can't create vaults and give access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor záloh
Umožňuje spravovat služby zálohování s výjimkou odebrání zálohování, vytvoření trezoru a poskytnutí přístupu ostatním Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Vrátí stav operace. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Získá výsledek operace provedené na kontejneru ochrany. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Provede zálohování chráněné položky. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Získá výsledek operace provedené u chráněných položek. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Vrátí stav operace provedené u chráněných položek. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Vrátí podrobnosti o objektu chráněné položky. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Zřízení okamžitého obnovení položky pro chráněnou položku |
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Získejte AccessToken pro obnovení mezi oblastmi. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Získejte body obnovení pro chráněné položky. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Obnovte body obnovení pro chráněné položky. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Odvolání okamžitého obnovení položky pro chráněnou položku |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Vytvoření zálohované chráněné položky |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Vrátí všechny registrované kontejnery. |
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Aktualizuje seznam kontejnerů. |
Microsoft.RecoveryServices/Vaults/backupJobs/* | Vytváření a správa úloh zálohování |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Export úloh |
Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Vytvoření a správa výsledků operací správy zálohování |
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Získejte výsledky operace zásad. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Vrátí všechny zásady ochrany. |
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Vytváření a správa položek, které je možné zálohovat |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Vrátí seznam všech chráněných položek. |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Vrátí všechny kontejnery patřící do předplatného. |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services . |
Microsoft.RecoveryServices/Vaults/certificates/write | Operace Update Resource Certificate aktualizuje certifikát přihlašovacích údajů prostředku nebo trezoru. |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
Microsoft.RecoveryServices/Vaults/extendedInformation/write | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Získá upozornění pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operaci Získat výsledky operace je možné použít k získání stavu a výsledku operace pro asynchronně odeslanou operaci. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Pomocí operace Získat kontejnery můžete získat kontejnery zaregistrované pro prostředek. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/write | K registraci kontejneru ve službě Recovery Service je možné použít operaci Register Service. |
Microsoft.RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Operace ověření u chráněné položky |
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Operace ověření u chráněné položky |
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Operace ověření u chráněné položky |
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Operace ověření u chráněné položky |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Vrátí stav operace zálohování pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Získání stavu operace zásad |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Vytvoří registrovaný kontejner. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Dotazování na úlohy v kontejneru |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Vrátí všechny servery pro správu záloh zaregistrované v trezoru. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Vytvoření záměru ochrany zálohování |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Získání záměru ochrany zálohování |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Získání všech chránitelných kontejnerů |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Získání všech položek v kontejneru |
Microsoft.RecoveryServices/locations/backupStatus/action | Kontrola stavu zálohování trezorů služby Recovery Services |
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Ověření funkcí |
Microsoft.RecoveryServices/locations/backupAadProperties/read | Získejte vlastnosti AAD pro ověřování ve třetí oblasti pro obnovení mezi oblastmi. |
Microsoft.RecoveryServices/locations/backupCrrJobs/action | Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/locations/backupCrrJob/action | Získejte podrobnosti o úloze obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Aktivujte obnovení mezi oblastmi. |
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Vrátí výsledek operace CRR pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Vrátí stav operace CRR pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Vyřeší výstrahu. |
Microsoft.RecoveryServices/operations/read | Operace vrátí seznam operací pro poskytovatele prostředků. |
Microsoft.RecoveryServices/locations/operationStatus/read | Získá stav operace pro danou operaci. |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Vypsat všechny záměry ochrany zálohování |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.DataProtection/backupVaults/backupInstances/read | Vrátí všechny instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/read | Vrátí všechny instance služby Backup. |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Najde obnovitelné časové rozsahy. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/backupVaults/operationResults/read | Získá výsledek operace opravy pro trezor služby Backup. |
Microsoft.DataProtection/backupVaults/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
Microsoft.DataProtection/locations/operationResults/read | Vrátí výsledek operace zálohování pro trezor služby Backup. |
Microsoft.DataProtection/operations/read | |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Ověřuje zálohování instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Provádí zálohování instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Ověří obnovení instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Aktivuje obnovení v instanci služby Backup. |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka záloh
Může zobrazit služby zálohování, ale nemůže provádět změny Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp je interní operace používaná službou. |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Vrátí stav operace. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Získá výsledek operace provedené na kontejneru ochrany. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Získá výsledek operace provedené u chráněných položek. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Vrátí stav operace provedené u chráněných položek. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Vrátí podrobnosti o objektu chráněné položky. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Získejte body obnovení pro chráněné položky. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Vrátí všechny registrované kontejnery. |
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Vrátí výsledek operace úlohy. |
Microsoft.RecoveryServices/Vaults/backupJobs/read | Vrátí všechny objekty úloh. |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Export úloh |
Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Vrátí výsledek operace zálohování pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Získejte výsledky operace zásad. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Vrátí všechny zásady ochrany. |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Vrátí seznam všech chráněných položek. |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Vrátí všechny kontejnery patřící do předplatného. |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services . |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Získá upozornění pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operaci Získat výsledky operace je možné použít k získání stavu a výsledku operace pro asynchronně odeslanou operaci. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Pomocí operace Získat kontejnery můžete získat kontejnery zaregistrované pro prostředek. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Vrátí konfiguraci úložiště pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/backupconfig/read | Vrátí konfiguraci pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Vrátí stav operace zálohování pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Získání stavu operace zásad |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Vrátí všechny servery pro správu záloh zaregistrované v trezoru. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Získání záměru ochrany zálohování |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Získání všech položek v kontejneru |
Microsoft.RecoveryServices/locations/backupStatus/action | Kontrola stavu zálohování trezorů služby Recovery Services |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Vyřeší výstrahu. |
Microsoft.RecoveryServices/operations/read | Operace vrátí seznam operací pro poskytovatele prostředků. |
Microsoft.RecoveryServices/locations/operationStatus/read | Získá stav operace pro danou operaci. |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Vypsat všechny záměry ochrany zálohování |
Microsoft.RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Ověření funkcí |
Microsoft.RecoveryServices/locations/backupCrrJobs/action | Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/locations/backupCrrJob/action | Získejte podrobnosti o úloze obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Vrátí výsledek operace CRR pro trezor služby Recovery Services. |
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Vrátí stav operace CRR pro trezor služby Recovery Services. |
Microsoft.DataProtection/locations/getBackupStatus/action | Kontrola stavu zálohování trezorů služby Recovery Services |
Microsoft.DataProtection/backupVaults/backupInstances/write | Vytvoří instanci zálohování. |
Microsoft.DataProtection/backupVaults/backupInstances/read | Vrátí všechny instance služby Backup. |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Provádí zálohování instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Ověří obnovení instance služby Backup. |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Aktivuje obnovení v instanci služby Backup. |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Najde obnovitelné časové rozsahy. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/backupVaults/operationResults/read | Získá výsledek operace opravy pro trezor záloh. |
Microsoft.DataProtection/backupVaults/operationStatus/read | Vrátí stav operace zálohování pro trezor záloh. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
Microsoft.DataProtection/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor záloh. |
Microsoft.DataProtection/locations/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Ověří zálohování instance zálohování. |
Microsoft.DataProtection/operations/read | |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasický přispěvatel účtu úložiště
Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ClassicStorage/storageAccounts/* | Vytvoření a správa účtů úložiště |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role klasického operátora služby operátora klíče účtu úložiště
Operátoři s klasickými klíči účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště Další informace
Akce | Popis |
---|---|
Microsoft.ClassicStorage/storageAccounts/listkeys/action | Zobrazí seznam přístupových klíčů pro účty úložiště. |
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Znovu vygeneruje existující přístupové klíče pro účet úložiště. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel Data Boxu
Umožňuje spravovat všechno v rámci služby Data Box s výjimkou udělení přístupu jiným uživatelům. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Databox/* | |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka Data Boxu
Umožňuje spravovat službu Data Box s výjimkou vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Databox/*/read | |
Microsoft.Databox/jobs/listsecrets/action | |
Microsoft.Databox/jobs/listcredentials/action | Zobrazí seznam nešifrovaných přihlašovacích údajů souvisejících s objednávkou. |
Microsoft.Databox/locations/availableSkus/action | Tato metoda vrátí seznam dostupných skladových položek. |
Microsoft.Databox/locations/validateInputs/action | Tato metoda provede všechny typy ověření. |
Microsoft.Databox/locations/regionConfiguration/action | Tato metoda vrátí konfigurace pro oblast. |
Microsoft.Databox/locations/validateAddress/action | Ověří dodací adresu a případně poskytne alternativní adresy. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
vývojář Data Lake Analytics
Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat Data Lake Analytics účty. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.BigAnalytics/accounts/* | |
Microsoft.DataLakeAnalytics/accounts/* | |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.BigAnalytics/accounts/Delete | |
Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
Microsoft.BigAnalytics/accounts/Write | |
Microsoft.DataLakeAnalytics/accounts/Delete | Odstraňte účet DataLakeAnalytics. |
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Udělte oprávnění ke zrušení úloh odeslaných jinými uživateli. |
Microsoft.DataLakeAnalytics/accounts/Write | Vytvořte nebo aktualizujte účet DataLakeAnalytics. |
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Vytvořte nebo aktualizujte propojený účet DataLakeStore účtu DataLakeAnalytics. |
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Odpojte účet DataLakeStore s účtem DataLakeAnalytics. |
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Vytvořte nebo aktualizujte propojený účet úložiště účtu DataLakeAnalytics. |
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Zrušte propojení účtu úložiště s účtem DataLakeAnalytics. |
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Vytvořte nebo aktualizujte pravidlo brány firewall. |
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Odstraňte pravidlo brány firewall. |
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Vytvoření nebo aktualizace zásad výpočetních prostředků |
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Odstraňte zásady výpočetních prostředků. |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník elastické sítě SAN
Umožňuje úplný přístup ke všem prostředkům v azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ElasticSan/elasticSans/* | |
Microsoft.ElasticSan/locations/* | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastická čtečka SÍTĚ SAN
Umožňuje řídit přístup ke čtení cesty k elastické síti SAN Azure.
Akce | Popis |
---|---|
Microsoft.Authorization/roleAssignments/read | Získejte informace o přiřazení role. |
Microsoft.Authorization/roleDefinitions/read | Získejte informace o definici role. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ElasticSan/elasticSans/*/read | |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník elastické skupiny svazků SAN
Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN, včetně změny zásad zabezpečení sítě pro odblokování přístupu k datům.
Akce | Popis |
---|---|
Microsoft.Authorization/roleAssignments/read | Získejte informace o přiřazení role. |
Microsoft.Authorization/roleDefinitions/read | Získejte informace o definici role. |
Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
Microsoft.ElasticSan/locations/asyncoperations/read | Dotazuje se na stav asynchronní operace. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář a přístup k datům
Umožňuje zobrazit všechno, ale neumožňuje vám odstranit nebo vytvořit účet úložiště nebo prostředek s omezením. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště.
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/ListAccountSas/action | Vrátí token SAS účtu pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel zálohování účtu úložiště
Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Authorization/locks/read | Získá zámky v zadaném oboru. |
Microsoft.Authorization/locks/write | Přidejte zámky v zadaném oboru. |
Microsoft.Authorization/locks/delete | Odstraňte zámky v zadaném oboru. |
Microsoft.Features/features/read | Získá funkce předplatného. |
Microsoft.Features/providers/features/read | Získá funkci předplatného v daném poskytovateli prostředků. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Storage/operations/read | Dotazuje se na stav asynchronní operace. |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Odstranit zásady replikace objektů |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Výpis zásad replikace objektů |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Vytvoření nebo aktualizace zásad replikace objektů |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Vytvoření značky bodu obnovení replikace objektu |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
Microsoft.Storage/storageAccounts/blobServices/containers/write | Vrátí výsledek kontejneru objektů blob put. |
Microsoft.Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
Microsoft.Storage/storageAccounts/blobServices/write | Vrátí výsledek vlastností služby put blob. |
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Obnovení rozsahů objektů blob do stavu zadaného času |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel účtů úložiště
Umožňuje správu účtů úložiště. Poskytuje přístup ke klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Insights/diagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server. |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Storage/storageAccounts/* | Vytvoření a správa účtů úložiště |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role služby Operátor klíče účtu úložiště
Umožňuje výpis a opětovné vygenerování přístupových klíčů k účtu úložiště. Další informace
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/listkeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/regeneratekey/action | Znovu vygeneruje přístupové klíče pro zadaný účet úložiště. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat v objektech blob služby Storage
Čtení, zápis a odstraňování kontejnerů a objektů blob Služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/delete | Odstranění kontejneru |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí kontejner nebo seznam kontejnerů. |
Microsoft.Storage/storageAccounts/blobServices/containers/write | Upravte metadata nebo vlastnosti kontejneru. |
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob Service. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Odstranění objektu blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Zápis do objektu blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | Přesune objekt blob z jedné cesty na jinou. |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Vrátí výsledek přidání obsahu objektu blob. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník dat v objektech blob služby Storage
Poskytuje úplný přístup ke kontejnerům a datům objektů blob služby Azure Storage, včetně přiřazení řízení přístupu posix. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/* | Úplná oprávnění ke kontejnerům. |
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob Service. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | Úplná oprávnění k objektům blob. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář dat v objektech blob služby Storage
Přečtěte si a vypíšete kontejnery a objekty blob služby Azure Storage. Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí kontejner nebo seznam kontejnerů. |
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob Service. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Delegovatel objektů blob služby Storage
Získejte klíč delegování uživatele, který pak můžete použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný Azure AD přihlašovacími údaji. Další informace najdete v tématu Vytvoření SAS delegování uživatele. Další informace
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob Service. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel sdílené složky SMB dat souboru úložiště
Umožňuje přístup ke čtení, zápisu a odstraňování souborů a adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor nebo složku nebo seznam souborů/složek. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Vrátí výsledek zápisu souboru nebo vytvoření složky. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Vrátí výsledek odstranění souboru nebo složky. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními
Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky se změněným seznamem na souborových serverech Windows. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor nebo složku nebo seznam souborů/složek. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Vrátí výsledek zápisu souboru nebo vytvoření složky. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Vrátí výsledek odstranění souboru nebo složky. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Vrátí výsledek úpravy oprávnění k souboru nebo složce. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář sdílené složky SMB dat souboru úložiště
Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor nebo složku nebo seznam souborů/složek. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat fronty služby Storage
Čtení, zápis a odstraňování front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/queueServices/queues/delete | Odstranění fronty |
Microsoft.Storage/storageAccounts/queueServices/queues/read | Vrátí frontu nebo seznam front. |
Microsoft.Storage/storageAccounts/queueServices/queues/write | Upravte metadata nebo vlastnosti fronty. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Odstraňte jednu nebo více zpráv z fronty. |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Náhled nebo načtení jedné nebo více zpráv z fronty |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Přidání zprávy do fronty |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Vrátí výsledek zpracování zprávy. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Procesor datových zpráv fronty úložiště
Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Náhled zprávy |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Načtení a odstranění zprávy |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Odesílatel datové zprávy fronty úložiště
Přidání zpráv do fronty Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Přidání zprávy do fronty |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář dat fronty služby Storage
Čtení a výpis front a zpráv ve frontách služby Azure Storage Informace o tom, které akce jsou pro danou datovou operaci vyžadované, najdete v tématu Oprávnění pro volání operací s daty objektů blob a front. Další informace
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/queueServices/queues/read | Vrátí frontu nebo seznam front. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Náhled nebo načtení jedné nebo více zpráv z fronty |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat tabulky úložiště
Umožňuje přístup ke čtení, zápisu a odstraňování tabulek a entit Azure Storage.
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/tableServices/tables/read | Dotazy na tabulky |
Microsoft.Storage/storageAccounts/tableServices/tables/write | Vytváření tabulek |
Microsoft.Storage/storageAccounts/tableServices/tables/delete | Odstranění tabulek |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Dotazování na entity tabulky |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Vložení, sloučení nebo nahrazení entit tabulky |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Odstranění entit tabulky |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Vložení entit tabulky |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Sloučení nebo aktualizace entit tabulky |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář dat tabulky úložiště
Umožňuje přístup pro čtení k tabulkám a entitami Azure Storage.
Akce | Popis |
---|---|
Microsoft.Storage/storageAccounts/tableServices/tables/read | Dotazy na tabulky |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Dotazování na entity tabulky |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Web
Přispěvatel dat Azure Maps
Uděluje přístup ke čtení, zápisu a odstranění dat souvisejících s mapováním z účtu Azure Maps. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Maps/accounts/*/read | |
Microsoft.Maps/accounts/*/write | |
Microsoft.Maps/accounts/*/delete | |
Microsoft.Maps/accounts/*/action | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Maps Data Reader
Udělí přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Maps/accounts/*/read | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel Azure Spring Cloud Config Serveru
Povolení přístupu ke čtení, zápisu a odstraňování ke konfiguračnímu serveru Azure Spring Cloud Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.AppPlatform/Spring/configService/read | Přečtěte si obsah konfigurace (například application.yaml) pro konkrétní instanci služby Azure Spring Apps. |
Microsoft.AppPlatform/Spring/configService/write | Zápis obsahu konfiguračního serveru pro konkrétní instanci služby Azure Spring Apps |
Microsoft.AppPlatform/Spring/configService/delete | Odstranění obsahu konfiguračního serveru pro konkrétní instanci služby Azure Spring Apps |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář konfiguračního serveru Azure Spring Cloud
Další informace o povolení přístupu pro čtení na konfiguračním serveru Azure Spring Cloud
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.AppPlatform/Spring/configService/read | Přečtěte si obsah konfigurace (například application.yaml) pro konkrétní instanci služby Azure Spring Apps. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka dat Azure Spring Cloud
Povolení přístupu pro čtení ke službě Azure Spring Cloud Data
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.AppPlatform/Spring/*/read | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel registru služby Azure Spring Cloud Service
Povolení přístupu ke čtení, zápisu a odstranění registru služby Azure Spring Cloud Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.AppPlatform/Spring/eurekaService/read | Přečtěte si informace o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps. |
Microsoft.AppPlatform/Spring/eurekaService/write | Zápis informací o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps |
Microsoft.AppPlatform/Spring/eurekaService/delete | Odstranění informací o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka registru služby Azure Spring Cloud Service
Povolení přístupu pro čtení k registru služby Azure Spring Cloud Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.AppPlatform/Spring/eurekaService/read | Přečtěte si informace o registraci uživatelských aplikací pro konkrétní instanci služby Azure Spring Apps. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce účtu služby Media Services
Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Výpis lokátorů streamování pro asset |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Seznam cest |
Microsoft.Media/mediaservices/write | Vytvoření nebo aktualizace libovolného účtu Media Services |
Microsoft.Media/mediaservices/delete | Odstranění libovolného účtu Media Services |
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action | Schválení připojení privátních koncových bodů |
Microsoft.Media/mediaservices/privateEndpointConnections/* | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce živých událostí služby Media Services
Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/liveEvents/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Získání šifrovacího klíče assetu |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Vypsat klíče obsahu |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services – operátor médií
Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/transforms/jobs/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Získání šifrovacího klíče assetu |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Vypsat klíče obsahu |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce zásad služby Media Services
Vytváření, čtení, úprava a odstraňování filtrů účtů, zásad streamování, zásad klíče obsahu a transformací; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvořit úlohy, prostředky nebo prostředky streamování.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Výpis lokátorů streamování pro asset |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Seznam cest |
Microsoft.Media/mediaservices/accountFilters/* | |
Microsoft.Media/mediaservices/streamingPolicies/* | |
Microsoft.Media/mediaservices/contentKeyPolicies/* | |
Microsoft.Media/mediaservices/transforms/* | |
NotActions | |
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | Získání vlastností zásad pomocí tajných kódů |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce koncových bodů streamování služby Media Services
Vytváření, čtení, úprava a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Výpis lokátorů streamování pro asset |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Seznam cest |
Microsoft.Media/mediaservices/streamingEndpoints/* | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat indexu vyhledávání
Uděluje úplný přístup k datům indexu Azure Cognitive Search.
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.Search/searchServices/indexes/documents/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka dat indexu vyhledávání
Uděluje přístup ke čtení dat Azure Cognitive Search indexu.
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.Search/searchServices/indexes/documents/read | Čtení dokumentů nebo navrhovaných termínů dotazu z indexu |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel vyhledávací služby
Umožňuje spravovat vyhledávací služby, ale ne přístup k nim. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Search/searchServices/* | Vytváření a správa vyhledávacích služeb |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR AccessKey Reader
Čtení přístupových klíčů SignalR Service
Akce | Popis |
---|---|
Microsoft.SignalRService/*/read | |
Microsoft.SignalRService/SignalR/listkeys/action | Zobrazení hodnoty přístupových klíčů SignalR na portálu pro správu nebo prostřednictvím rozhraní API |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR App Server
Umožňuje vašemu aplikačnímu serveru přístup k SignalR Service s možnostmi ověřování AAD.
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.SignalRService/SignalR/auth/accessKey/action | Vygenerujte přístupový klíč pro podepisování AccessTokens, platnost klíče ve výchozím nastavení vyprší za 90 minut. |
Microsoft.SignalRService/SignalR/serverConnection/write | Spusťte připojení k serveru. |
Microsoft.SignalRService/SignalR/clientConnection/write | Ukončete připojení klienta. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/clientConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Owner
Úplný přístup k rozhraním AZURE SIGNALR SERVICE REST API
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.SignalRService/SignalR/auth/clientToken/action | Vygenerujte AccessToken, aby se klient připojil k ASRS. Platnost tokenu ve výchozím nastavení vyprší za 5 minut. |
Microsoft.SignalRService/SignalR/hub/send/action | Vysílejte zprávy do všech klientských připojení v centru. |
Microsoft.SignalRService/SignalR/group/send/action | Vysílejte zprávu do skupiny. |
Microsoft.SignalRService/SignalR/group/read | Zkontrolujte existenci skupiny nebo uživatele ve skupině. |
Microsoft.SignalRService/SignalR/group/write | Připojte se ke skupině nebo opusťte. |
Microsoft.SignalRService/SignalR/clientConnection/send/action | Odesílat zprávy přímo do připojení klienta. |
Microsoft.SignalRService/SignalR/clientConnection/read | Zkontrolujte existenci připojení klienta. |
Microsoft.SignalRService/SignalR/clientConnection/write | Ukončete připojení klienta. |
Microsoft.SignalRService/SignalR/user/send/action | Odesílat zprávy uživateli, který se může skládat z více klientských připojení. |
Microsoft.SignalRService/SignalR/user/read | Zkontrolujte existenci uživatele. |
Microsoft.SignalRService/SignalR/user/write | Upravte uživatele. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka rozhraní REST API služby SignalR
Přístup jen pro čtení k rozhraním REST API Azure SignalR Service
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.SignalRService/SignalR/group/read | Zkontrolujte existenci skupiny nebo uživatele ve skupině. |
Microsoft.SignalRService/SignalR/clientConnection/read | Zkontrolujte existenci připojení klienta. |
Microsoft.SignalRService/SignalR/user/read | Zkontrolujte existenci uživatele. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
vlastník SignalR Service
Úplný přístup k rozhraním AZURE SIGNALR SERVICE REST API
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.SignalRService/SignalR/auth/accessKey/action | Vygenerujte přístupový klíč pro podepisování AccessTokens, platnost klíče ve výchozím nastavení vyprší za 90 minut. |
Microsoft.SignalRService/SignalR/auth/clientToken/action | Vygenerujte AccessToken, aby se klient připojil k ASRS. Platnost tokenu ve výchozím nastavení vyprší za 5 minut. |
Microsoft.SignalRService/SignalR/hub/send/action | Vysílejte zprávy do všech klientských připojení v centru. |
Microsoft.SignalRService/SignalR/group/send/action | Vysílejte zprávu do skupiny. |
Microsoft.SignalRService/SignalR/group/read | Zkontrolujte existenci skupiny nebo uživatele ve skupině. |
Microsoft.SignalRService/SignalR/group/write | Připojte se ke skupině nebo opusťte. |
Microsoft.SignalRService/SignalR/clientConnection/send/action | Odesílat zprávy přímo do připojení klienta. |
Microsoft.SignalRService/SignalR/clientConnection/read | Zkontrolujte existenci připojení klienta. |
Microsoft.SignalRService/SignalR/clientConnection/write | Ukončete připojení klienta. |
Microsoft.SignalRService/SignalR/serverConnection/write | Spusťte připojení k serveru. |
Microsoft.SignalRService/SignalR/user/send/action | Odesílat zprávy uživateli, který se může skládat z více klientských připojení. |
Microsoft.SignalRService/SignalR/user/read | Zkontrolujte existenci uživatele. |
Microsoft.SignalRService/SignalR/user/write | Upravte uživatele. |
Microsoft.SignalRService/SignalR/livetrace/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write",
"Microsoft.SignalRService/SignalR/livetrace/*"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR/Web PubSub Contributor
Vytvoření, čtení, aktualizace a odstranění prostředků služby SignalR
Akce | Popis |
---|---|
Microsoft.SignalRService/* | |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel webového plánu
Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Web/serverFarms/* | Vytváření a správa serverových farem |
Microsoft.Web/hostingEnvironments/Join/Action | Připojí se k App Service Environment |
Microsoft.Insights/autoscalesettings/* | |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action",
"Microsoft.Insights/autoscalesettings/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel webu
Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Insights/components/* | Vytváření a správa komponent přehledů |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Web/certificates/* | Vytvoření a správa certifikátů webu |
Microsoft.Web/listSitesAssignedToHostName/read | Získá názvy webů přiřazených k názvu hostitele. |
Microsoft.Web/serverFarms/join/action | Připojí se k plánu App Service. |
Microsoft.Web/serverFarms/read | Získání vlastností plánu App Service |
Microsoft.Web/sites/* | Vytváření a správa webů (vytváření webů také vyžaduje oprávnění k zápisu do přidruženého plánu App Service) |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kontejnery
AcrDelete
Odstraňte úložiště, značky nebo manifesty z registru kontejneru. Další informace
Akce | Popis |
---|---|
Microsoft.ContainerRegistry/registryies/artifacts/delete | Odstranění artefaktu v registru kontejneru |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
Nasdílení důvěryhodných imagí do nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu Další informace
Akce | Popis |
---|---|
Microsoft.ContainerRegistry/registryies/sign/write | Metadata důvěryhodnosti obsahu push/pull pro registr kontejneru. |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerRegistry/registryies/trustedCollections/write | Umožňuje nabízení nebo publikování důvěryhodných kolekcí obsahu registru kontejneru. Tato akce se podobá akci Microsoft.ContainerRegistry/registries/sign/write s tím rozdílem, že se jedná o akci dat. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "acr image signer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
Načtení artefaktů z registru kontejneru Další informace
Akce | Popis |
---|---|
Microsoft.ContainerRegistry/registryies/pull/read | Stažení nebo získání imagí z registru kontejneru |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
Nasdílení artefaktů do nebo vyžádání artefaktů z registru kontejneru Další informace
Akce | Popis |
---|---|
Microsoft.ContainerRegistry/registryies/pull/read | Stažení nebo získání imagí z registru kontejneru |
Microsoft.ContainerRegistry/registryies/push/write | Nasdílení nebo zápis imagí do registru kontejneru |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineReader
Načtení imagí v karanténě z registru kontejneru Další informace
Akce | Popis |
---|---|
Microsoft.ContainerRegistry/registryies/quarantine/read | Stažení nebo získání imagí v karanténě z registru kontejneru |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/read | Umožňuje vyžádat nebo získat artefakty v karanténě z registru kontejneru. To se podobá Microsoft.ContainerRegistry/registries/quarantine/read s tím rozdílem, že se jedná o datovou akci. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineWriter
Nasdílení imagí v karanténě do nebo vyžádání imagí v karanténě z registru kontejneru Další informace
Akce | Popis |
---|---|
Microsoft.ContainerRegistry/registryies/quarantine/read | Stažení nebo získání imagí v karanténě z registru kontejneru |
Microsoft.ContainerRegistry/registryies/quarantine/write | Zápis nebo úprava stavu karantény u imagí v karanténě |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/read | Umožňuje vyžádat nebo získat artefakty v karanténě z registru kontejneru. To se podobá Microsoft.ContainerRegistry/registries/quarantine/read s tím rozdílem, že se jedná o datovou akci. |
Microsoft.ContainerRegistry/registryies/quarantinedArtifacts/write | Umožňuje zápis nebo aktualizaci stavu karantény artefaktů v karanténě. Tato akce se podobá akci Microsoft.ContainerRegistry/registry/quarantine/write s tím rozdílem, že se jedná o akci dat. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Fleet Manager RBAC Správa
Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ContainerService/fleets/read | Získání vozového parku |
Microsoft.ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů k vozovému parku |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Kontroler čtenírevisions |
Microsoft.ContainerService/fleets/apps/daemonsets/* | |
Microsoft.ContainerService/fleets/apps/deployments/* | |
Microsoft.ContainerService/fleets/apps/statefulsets/* | |
Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write | Zapisuje místnísubjectaccessreviews |
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/* | |
Microsoft.ContainerService/fleets/batch/cronjobs/* | |
Microsoft.ContainerService/fleets/batch/jobs/* | |
Microsoft.ContainerService/fleets/configmaps/* | |
Microsoft.ContainerService/fleets/endpoints/* | |
Microsoft.ContainerService/fleets/events.k8s.io/events/read | Čte události. |
Microsoft.ContainerService/fleets/events/read | Čte události. |
Microsoft.ContainerService/fleets/extensions/daemonsets/* | |
Microsoft.ContainerService/fleets/extensions/deployments/* | |
Microsoft.ContainerService/fleets/extensions/ingresses/* | |
Microsoft.ContainerService/fleets/extensions/networkpolicies/* | |
Microsoft.ContainerService/fleets/limitranges/read | Čtení omezení rozsahů |
Microsoft.ContainerService/fleets/namespaces/read | Čte obory názvů. |
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/* | |
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/* | |
Microsoft.ContainerService/fleets/persistentvolumeclaims/* | |
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/* | |
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/* | |
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/resourcequotas/read | Přečte resourcequotas. |
Microsoft.ContainerService/fleets/secrets/* | |
Microsoft.ContainerService/fleets/serviceaccounts/* | |
Microsoft.ContainerService/fleets/services/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "This role grants admin access - provides write permissions on most objects within a a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
"name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/apps/deployments/*",
"Microsoft.ContainerService/fleets/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/batch/jobs/*",
"Microsoft.ContainerService/fleets/configmaps/*",
"Microsoft.ContainerService/fleets/endpoints/*",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/extensions/deployments/*",
"Microsoft.ContainerService/fleets/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/*",
"Microsoft.ContainerService/fleets/serviceaccounts/*",
"Microsoft.ContainerService/fleets/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správa clusteru RBAC v Azure Kubernetes Fleet Manageru
Umožňuje spravovat všechny prostředky v clusteru správce vozového parku.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ContainerService/fleets/read | Získání vozového parku |
Microsoft.ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů k vozovému parku |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/fleets/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the fleet manager cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka RBAC Ve správci vozového parku Azure Kubernetes
Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ContainerService/fleets/read | Získání vozového parku |
Microsoft.ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů k vozovému parku |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Kontroler čtenírevisions |
Microsoft.ContainerService/fleets/apps/daemonsets/read | Čtení démonů |
Microsoft.ContainerService/fleets/apps/deployments/read | Přečte nasazení. |
Microsoft.ContainerService/fleets/apps/statefulsets/read | Čte stavové sady. |
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read | Čte horizontalpodautoscalers. |
Microsoft.ContainerService/fleets/batch/cronjobs/read | Čtení cronjobs |
Microsoft.ContainerService/fleets/batch/jobs/read | Čtení úloh |
Microsoft.ContainerService/fleets/configmaps/read | Čte mapy konfigurace. |
Microsoft.ContainerService/fleets/endpoints/read | Čtení koncových bodů |
Microsoft.ContainerService/fleets/events.k8s.io/events/read | Čte události. |
Microsoft.ContainerService/fleets/events/read | Čte události. |
Microsoft.ContainerService/fleets/extensions/daemonsets/read | Čtení démonů |
Microsoft.ContainerService/fleets/extensions/deployments/read | Přečte nasazení. |
Microsoft.ContainerService/fleets/extensions/ingresses/read | Čtení příchozích dat |
Microsoft.ContainerService/fleets/extensions/networkpolicies/read | Čte zásady sítě. |
Microsoft.ContainerService/fleets/limitranges/read | Čtení omezení rozsahů |
Microsoft.ContainerService/fleets/namespaces/read | Čte obory názvů. |
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read | Čtení příchozích dat |
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read | Čte zásady sítě. |
Microsoft.ContainerService/fleets/persistentvolumeclaims/read | Čtení persistentvolumeclaims |
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read | Čte poddisruptionbudgets. |
Microsoft.ContainerService/fleets/replicationcontrollers/read | Čtení kontrolelerů replikace |
Microsoft.ContainerService/fleets/replicationcontrollers/read | Čtení kontrolelerů replikace |
Microsoft.ContainerService/fleets/resourcequotas/read | Přečte resourcequotas. |
Microsoft.ContainerService/fleets/serviceaccounts/read | Čte účty služby. |
Microsoft.ContainerService/fleets/services/read | Služby čtení |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
"name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/read",
"Microsoft.ContainerService/fleets/apps/deployments/read",
"Microsoft.ContainerService/fleets/apps/statefulsets/read",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/fleets/batch/cronjobs/read",
"Microsoft.ContainerService/fleets/batch/jobs/read",
"Microsoft.ContainerService/fleets/configmaps/read",
"Microsoft.ContainerService/fleets/endpoints/read",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/read",
"Microsoft.ContainerService/fleets/extensions/deployments/read",
"Microsoft.ContainerService/fleets/extensions/ingresses/read",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/serviceaccounts/read",
"Microsoft.ContainerService/fleets/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Fleet Manager – zápis RBAC
Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům jako k jakémukoliv účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ContainerService/fleets/read | Získání vozového parku |
Microsoft.ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů k vozovému parku |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Kontroler čtenírevisions |
Microsoft.ContainerService/fleets/apps/daemonsets/* | |
Microsoft.ContainerService/fleets/apps/deployments/* | |
Microsoft.ContainerService/fleets/apps/statefulsets/* | |
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/* | |
Microsoft.ContainerService/fleets/batch/cronjobs/* | |
Microsoft.ContainerService/fleets/batch/jobs/* | |
Microsoft.ContainerService/fleets/configmaps/* | |
Microsoft.ContainerService/fleets/endpoints/* | |
Microsoft.ContainerService/fleets/events.k8s.io/events/read | Čte události. |
Microsoft.ContainerService/fleets/events/read | Čte události. |
Microsoft.ContainerService/fleets/extensions/daemonsets/* | |
Microsoft.ContainerService/fleets/extensions/deployments/* | |
Microsoft.ContainerService/fleets/extensions/ingresses/* | |
Microsoft.ContainerService/fleets/extensions/networkpolicies/* | |
Microsoft.ContainerService/fleets/limitranges/read | Čtení omezení rozsahů |
Microsoft.ContainerService/fleets/namespaces/read | Čte obory názvů. |
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/* | |
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/* | |
Microsoft.ContainerService/fleets/persistentvolumeclaims/* | |
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/resourcequotas/read | Přečte resourcequotas. |
Microsoft.ContainerService/fleets/secrets/* | |
Microsoft.ContainerService/fleets/serviceaccounts/* | |
Microsoft.ContainerService/fleets/services/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
"name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/apps/deployments/*",
"Microsoft.ContainerService/fleets/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/batch/jobs/*",
"Microsoft.ContainerService/fleets/configmaps/*",
"Microsoft.ContainerService/fleets/endpoints/*",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/extensions/deployments/*",
"Microsoft.ContainerService/fleets/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/*",
"Microsoft.ContainerService/fleets/serviceaccounts/*",
"Microsoft.ContainerService/fleets/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
role Správa clusteru Azure Kubernetes Service
Akce výpisu přihlašovacích údajů správce clusteru Další informace
Akce | Popis |
---|---|
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | Výpis přihlašovacích údajů správce clusteru spravovaného clusteru |
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action | Získání profilu přístupu ke spravovanému clusteru podle názvu role pomocí seznamu přihlašovacích údajů |
Microsoft.ContainerService/managedClusters/read | Získání spravovaného clusteru |
Microsoft.ContainerService/managedClusters/runcommand/action | Spusťte příkaz vydaný uživatelem na spravovaném serveru Kubernetes. |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/runcommand/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service role uživatele clusteru
Akce výpisu přihlašovacích údajů uživatele clusteru Další informace
Akce | Popis |
---|---|
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru |
Microsoft.ContainerService/managedClusters/read | Získání spravovaného clusteru |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
role přispěvatele Azure Kubernetes Service
Uděluje přístup ke clusterům pro čtení a zápis Azure Kubernetes Service Další informace
Akce | Popis |
---|---|
Microsoft.ContainerService/managedClusters/read | Získání spravovaného clusteru |
Microsoft.ContainerService/managedClusters/write | Vytvoří nový spravovaný cluster nebo aktualizuje existující cluster. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/write",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Správa
Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/managedClusters/* | |
NotDataActions | |
Microsoft.ContainerService/managedClusters/resourcequotas/write | Zapisuje resourcequotas. |
Microsoft.ContainerService/managedClusters/resourcequotas/delete | Odstraní objekty resourcequotas. |
Microsoft.ContainerService/managedClusters/namespaces/write | Zapisuje obory názvů. |
Microsoft.ContainerService/managedClusters/namespaces/delete | Odstraní obory názvů. |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service Správa clusteru RBAC
Umožňuje spravovat všechny prostředky v clusteru. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů clusteruUživatele spravovaného clusteru |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/managedClusters/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service čtečka RBAC
Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazit role nebo vazby rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoliv ServiceAccount v oboru názvů (forma eskalace oprávnění). Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Kontroler čtenírevisions |
Microsoft.ContainerService/managedClusters/apps/daemonsets/read | Čtení démonů |
Microsoft.ContainerService/managedClusters/apps/deployments/read | Přečte nasazení. |
Microsoft.ContainerService/managedClusters/apps/replicasets/read | Čtení sad replik |
Microsoft.ContainerService/managedClusters/apps/statefulsets/read | Čte stavové sady. |
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read | Čte horizontalpodautoscalers. |
Microsoft.ContainerService/managedClusters/batch/cronjobs/read | Čtení cronjobs |
Microsoft.ContainerService/managedClusters/batch/jobs/read | Čtení úloh |
Microsoft.ContainerService/managedClusters/configmaps/read | Čte mapy konfigurace. |
Microsoft.ContainerService/managedClusters/endpoints/read | Čtení koncových bodů |
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Čte události. |
Microsoft.ContainerService/managedClusters/events/read | Čte události. |
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read | Čtení démonů |
Microsoft.ContainerService/managedClusters/extensions/deployments/read | Přečte nasazení. |
Microsoft.ContainerService/managedClusters/extensions/ingresses/read | Čtení příchozích dat |
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read | Čte zásady sítě. |
Microsoft.ContainerService/managedClusters/extensions/replicasets/read | Čtení sad replik |
Microsoft.ContainerService/managedClusters/limitranges/read | Čtení omezení rozsahů |
Microsoft.ContainerService/managedClusters/namespaces/read | Čte obory názvů. |
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read | Čtení příchozích dat |
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | Čte zásady sítě. |
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read | Čtení persistentvolumeclaims |
Microsoft.ContainerService/managedClusters/pods/read | Přečte pody. |
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read | Čte poddisruptionbudgets. |
Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Čtení kontrolelerů replikace |
Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Čtení kontrolelerů replikace |
Microsoft.ContainerService/managedClusters/resourcequotas/read | Přečte resourcequotas. |
Microsoft.ContainerService/managedClusters/serviceaccounts/read | Čte účty služby. |
Microsoft.ContainerService/managedClusters/services/read | Služby čtení |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Writer
Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným klíčům a spouštění podů jako libovolného účtu Služby v oboru názvů, takže ji můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použitím této role v oboru clusteru získáte přístup napříč všemi obory názvů. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Kontroler čtenírevisions |
Microsoft.ContainerService/managedClusters/apps/daemonsets/* | |
Microsoft.ContainerService/managedClusters/apps/deployments/* | |
Microsoft.ContainerService/managedClusters/apps/replicasets/* | |
Microsoft.ContainerService/managedClusters/apps/statefulsets/* | |
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/* | |
Microsoft.ContainerService/managedClusters/batch/cronjobs/* | |
Microsoft.ContainerService/managedClusters/batch/jobs/* | |
Microsoft.ContainerService/managedClusters/configmaps/* | |
Microsoft.ContainerService/managedClusters/endpoints/* | |
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Čte události. |
Microsoft.ContainerService/managedClusters/events/read | Čte události. |
Microsoft.ContainerService/managedClusters/extensions/daemonsets/* | |
Microsoft.ContainerService/managedClusters/extensions/deployments/* | |
Microsoft.ContainerService/managedClusters/extensions/ingresses/* | |
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/* | |
Microsoft.ContainerService/managedClusters/extensions/replicasets/* | |
Microsoft.ContainerService/managedClusters/limitranges/read | Čtení omezení rozsahů |
Microsoft.ContainerService/managedClusters/namespaces/read | Čte obory názvů. |
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/* | |
Microsoft.ContainerService/managedClusters/pods/* | |
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
Microsoft.ContainerService/managedClusters/resourcequotas/read | Přečte resourcequotas. |
Microsoft.ContainerService/managedClusters/secrets/* | |
Microsoft.ContainerService/managedClusters/serviceaccounts/* | |
Microsoft.ContainerService/managedClusters/services/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Databáze
Onboarding připojeného SQL Server Azure
Umožňuje přístup ke čtení a zápisu k prostředkům Azure pro SQL Server na serverech s podporou Arc. Další informace
Akce | Popis |
---|---|
Microsoft.AzureArcData/sqlServerInstances/read | Načte prostředek instance SQL Server. |
Microsoft.AzureArcData/sqlServerInstances/write | Aktualizace prostředku instance SQL Server |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role čtenáře účtu služby Cosmos DB
Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB . Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.DocumentDB/*/read | Přečíst libovolnou kolekci |
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Načte pouze klíče účtu databáze pro čtení. |
Microsoft.Insights/MetricDefinitions/read | Čtení definic metrik |
Microsoft.Insights/Metrics/read | Čtení metrik |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor služby Cosmos DB
Umožňuje spravovat účty Azure Cosmos DB, ale ne přístup k datům v nich. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. Další informace
Akce | Popis |
---|---|
Microsoft.DocumentDb/databaseAccounts/* | |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Nelze upozorňovat. |
NotActions | |
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Vytvoření nebo aktualizace definice role SQL |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Odstranění definice role SQL |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | Vytvoření nebo aktualizace přiřazení role SQL |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Odstranění přiřazení role SQL |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Vytvoření nebo aktualizace definice role Mongo |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Odstranění definice role MongoDB |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Vytvoření nebo aktualizace definice uživatele MongoDB |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Odstranění definice uživatele MongoDB |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Může odeslat žádost o obnovení databáze Cosmos DB nebo kontejneru pro účet Další informace
Akce | Popis |
---|---|
Microsoft.DocumentDB/databaseAccounts/backup/action | Odeslání žádosti o konfiguraci zálohování |
Microsoft.DocumentDB/databaseAccounts/restore/action | Odeslání žádosti o obnovení |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Možnost provést akci obnovení pro účet databáze Cosmos DB v režimu průběžného zálohování
Akce | Popis |
---|---|
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action | Odeslání žádosti o obnovení |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | Čtení obnovitelného databázového účtu nebo výpis všech obnovitelných databázových účtů |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel účtu DocumentDB
Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve jmenovala DocumentDB. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.DocumentDb/databaseAccounts/* | Vytváření a správa účtů služby Azure Cosmos DB |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby Redis Cache
Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Cache/register/action | Zaregistruje poskytovatele prostředků Microsoft.Cache v předplatném. |
Microsoft.Cache/redis/* | Vytváření a správa mezipamětí Redis |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel databáze SQL
Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat jejich zásady související se zabezpečením nebo nadřazené SQL servery. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/databases/* | Vytvoření a správa databází SQL |
Microsoft.Sql/servers/read | Vrátí seznam serverů nebo získá vlastnosti pro zadaný server. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
NotActions | |
Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Povolení nahrávání přehledů registru |
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Zákaz nahrávání přehledů registru |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/auditingSettings/* | Upravit nastavení auditu |
Microsoft.Sql/servers/databases/auditRecords/read | Načtení záznamů auditu objektů blob databáze |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Úprava zásad maskování dat |
Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Úprava zásad výstrah zabezpečení |
Microsoft.Sql/servers/databases/securityMetrics/* | Upravit metriky zabezpečení |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
přispěvatel SQL Managed Instance
Umožňuje spravovat služby SQL Managed Instance a požadovanou konfiguraci sítě, ale nemůžete udělit přístup jiným uživatelům.
Akce | Popis |
---|---|
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Network/networkSecurityGroups/* | |
Microsoft.Network/routeTables/* | |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/locations/instanceFailoverGroups/* | |
Microsoft.Sql/managedInstances/* | |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Network/virtualNetworks/subnets/* | |
Microsoft.Network/virtualNetworks/* | |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
NotActions | |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Odstraní pouze objekt ověřování konkrétního spravovaného serveru Azure Active Directory. |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Přidá nebo aktualizuje pouze objekt ověřování azure active directory pro konkrétní spravovaný server. |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce zabezpečení SQL
Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Není možné upozorňovat. |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Sql/locations/administratorAzureAsyncOperation/read | Získá výsledek operací správce spravované instance Azure async. |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read | Načtení seznamu nastavení služby Advanced Threat Protection spravované instance nakonfigurované pro danou instanci |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | Změna nastavení Advanced Threat Protection spravované instance pro danou spravovanou instanci |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Načtení seznamu nastavení Advanced Threat Protection spravované databáze nakonfigurované pro danou spravovanou databázi |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Změna nastavení Advanced Threat Protection databáze pro danou spravovanou databázi |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read | Načtení seznamu nastavení služby Advanced Threat Protection spravované instance nakonfigurované pro danou instanci |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | Změna nastavení Advanced Threat Protection spravované instance pro danou spravovanou instanci |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Načtení seznamu nastavení Advanced Threat Protection spravované databáze nakonfigurované pro danou spravovanou databázi |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Změna nastavení Advanced Threat Protection databáze pro danou spravovanou databázi |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/advancedThreatProtectionSettings/read | Načtení seznamu nastavení rozšířené ochrany před internetovými útoky nakonfigurovaného pro daný server |
Microsoft.Sql/servers/advancedThreatProtectionSettings/write | Změna nastavení Rozšířené ochrany před internetovými útoky pro daný server |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/advancedThreatProtectionSettings/read | Načtení seznamu nastavení rozšířené ochrany před internetovými útoky nakonfigurovaného pro daný server |
Microsoft.Sql/servers/advancedThreatProtectionSettings/write | Změna nastavení Rozšířené ochrany před internetovými útoky pro daný server |
Microsoft.Sql/servers/auditingSettings/* | Vytvoření a správa nastavení auditování SQL Serveru |
Microsoft.Sql/servers/extendedAuditingSettings/read | Načtení podrobností o rozšířených zásadách auditování objektů blob serveru nakonfigurovaných na daném serveru |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read | Načtení seznamu nastavení Advanced Threat Protection pro databázi nakonfigurovaných pro danou databázi |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | Změna nastavení Advanced Threat Protection databáze pro danou databázi |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read | Načtení seznamu nastavení Advanced Threat Protection pro databázi nakonfigurovaných pro danou databázi |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | Změna nastavení Advanced Threat Protection databáze pro danou databázi |
Microsoft.Sql/servers/databases/auditingSettings/* | Vytvoření a správa nastavení auditování databáze SQL Serveru |
Microsoft.Sql/servers/databases/auditRecords/read | Načtení záznamů auditu objektů blob databáze |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Vytvoření a správa zásad maskování dat databáze SQL Serveru |
Microsoft.Sql/servers/databases/extendedAuditingSettings/read | Načtení podrobností o rozšířených zásadách auditování objektů blob nakonfigurovaných pro danou databázi |
Microsoft.Sql/servers/databases/read | Vrátí seznam databází nebo získá vlastnosti pro zadanou databázi. |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/read | Získejte schéma databáze. |
Microsoft.Sql/servers/databases/schemas/tables/columns/read | Získání sloupce databáze |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/read | Získejte tabulku databáze. |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Vytvoření a správa zásad výstrah zabezpečení databáze SQL Serveru |
Microsoft.Sql/servers/databases/securityMetrics/* | Vytvoření a správa metrik zabezpečení databáze SQL Serveru |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/devOpsAuditingSettings/* | |
Microsoft.Sql/servers/firewallRules/* | |
Microsoft.Sql/servers/read | Vrátí seznam serverů nebo získá vlastnosti pro zadaný server. |
Microsoft.Sql/servers/securityAlertPolicies/* | Vytvoření a správa zásad upozornění zabezpečení SQL Serveru |
Microsoft.Sql/servers/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
Microsoft.Sql/managedInstances/read | Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci. |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
Microsoft.Security/sqlVulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/administrators/read | Získá seznam správců spravované instance. |
Microsoft.Sql/servers/administrators/read | Získá konkrétní objekt správce Azure Active Directory. |
Microsoft.Sql/servers/databases/ledgerDigestUploads/* | |
Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Získává probíhající operace nastavení nahrání hodnot hash hlavní knihy. |
Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read | Získává probíhající operace nastavení nahrání hodnot hash hlavní knihy. |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel SQL Server
Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne k jejich zásadám souvisejícím se zabezpečením. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/* | Vytváření a správa SERVERŮ SQL |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
NotActions | |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/auditingSettings/* | Úprava nastavení auditování SQL Serveru |
Microsoft.Sql/servers/databases/auditingSettings/* | Úprava nastavení auditování databáze SQL Serveru |
Microsoft.Sql/servers/databases/auditRecords/read | Načtení záznamů auditu objektů blob databáze |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Úprava zásad maskování dat databáze SQL Serveru |
Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Úprava zásad výstrah zabezpečení databáze SQL Serveru |
Microsoft.Sql/servers/databases/securityMetrics/* | Úprava metrik zabezpečení databáze SQL Serveru |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/devOpsAuditingSettings/* | |
Microsoft.Sql/servers/extendedAuditingSettings/* | |
Microsoft.Sql/servers/securityAlertPolicies/* | Úprava zásad výstrah zabezpečení SQL Serveru |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/azureADOnlyAuthentications/delete | Odstraní konkrétní serverový objekt ověřování pouze v Azure Active Directory. |
Microsoft.Sql/servers/azureADOnlyAuthentications/write | Přidá nebo aktualizuje objekt ověřování jenom pro Azure Active Directory na konkrétním serveru. |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | Odstraní konkrétní vlastnost autorizace na základě externích zásad serveru. |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | Přidá nebo aktualizuje vlastnost autorizace na základě externích zásad konkrétního serveru. |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Analýzy
vlastník dat Azure Event Hubs
Umožňuje úplný přístup k prostředkům Azure Event Hubs. Další informace
Akce | Popis |
---|---|
Microsoft.EventHub/* | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.EventHub/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs přijímač dat
Umožňuje přístup k prostředkům Azure Event Hubs. Další informace
Akce | Popis |
---|---|
Microsoft.EventHub/*/eventhubs/consumergroups/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.EventHub/*/receive/action | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs odesílatele dat
Umožňuje odesílat přístup k prostředkům Azure Event Hubs. Další informace
Akce | Popis |
---|---|
Microsoft.EventHub/*/eventhubs/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.EventHub/*/send/action | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby Data Factory
Vytvářejte a spravujte datové továrny i podřízené prostředky v nich. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.DataFactory/dataFactories/* | Vytvářejte a spravujte datové továrny a podřízené prostředky v nich. |
Microsoft.DataFactory/factory/* | Vytvářejte a spravujte datové továrny a podřízené prostředky v nich. |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.EventGrid/eventSubscriptions/write | Vytvoření nebo aktualizace eventSubscription |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Purger
Odstraňte privátní data z pracovního prostoru služby Log Analytics. Další informace
Akce | Popis |
---|---|
Microsoft.Insights/components/*/read | |
Microsoft.Insights/components/purge/action | Vymazání dat z Application Insights |
Microsoft.OperationalInsights/workspaces/*/read | Zobrazení dat log Analytics |
Microsoft.OperationalInsights/workspaces/purge/action | Odstranění zadaných dat z pracovního prostoru |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor clusteru HDInsight
Umožňuje číst a upravovat konfigurace clusteru HDInsight. Další informace
Akce | Popis |
---|---|
Microsoft.HDInsight/*/read | |
Microsoft.HDInsight/clusters/getGatewaySettings/action | Získání nastavení brány pro cluster HDInsight |
Microsoft.HDInsight/clusters/updateGatewaySettings/action | Aktualizace nastavení brány pro cluster HDInsight |
Microsoft.HDInsight/clusters/configurations/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Resources/deployments/operations/read | Získá nebo vypíše operace nasazení. |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby HDInsight Domain Services
Může číst, vytvořit, upravit a odstranit operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise Další informace
Akce | Popis |
---|---|
Microsoft.AAD/*/read | |
Microsoft.AAD/domainServices/*/read | |
Microsoft.AAD/domainServices/oucontainer/* | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel Log Analytics
Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, abyste mohli nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. Další informace
Akce | Popis |
---|---|
*/Číst | Číst prostředky všech typů s výjimkou tajných kódů. |
Microsoft.ClassicCompute/virtualMachines/extensions/* | |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Zobrazí seznam přístupových klíčů pro účty úložiště. |
Microsoft.Compute/virtualMachines/extensions/* | |
Microsoft.HybridCompute/machines/extensions/write | Instalace nebo Aktualizace rozšíření Azure Arc |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/diagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server. |
Microsoft.OperationalInsights/* | |
Microsoft.OperationsManagement/* | |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář Log Analytics
Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure. Další informace
Akce | Popis |
---|---|
*/Číst | Číst prostředky všech typů s výjimkou tajných kódů. |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Hledání pomocí nového modulu |
Microsoft.OperationalInsights/workspaces/search/action | Spustí vyhledávací dotaz. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.OperationalInsights/workspaces/sharedKeys/read | Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru. |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel registru schémat (Preview)
Čtení, zápis a odstraňování skupin a schémat registru schémat.
Akce | Popis |
---|---|
Microsoft.EventHub/namespaces/schemagroups/* | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.EventHub/namespaces/schemas/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka registru schémat (Preview)
Přečtěte si a vypište skupiny a schémata registru schémat.
Akce | Popis |
---|---|
Microsoft.EventHub/namespaces/schemagroups/read | Získání seznamu SchemaGroup Popisy prostředků |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.EventHub/namespaces/schemas/read | Načtení schémat |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tester dotazů Stream Analytics
Umožňuje provést testování dotazů, aniž byste nejprve vytvořili úlohu stream analytics.
Akce | Popis |
---|---|
Microsoft.StreamAnalytics/locations/TestQuery/action | Testovací dotaz pro poskytovatele prostředků Stream Analytics |
Microsoft.StreamAnalytics/locations/OperationResults/read | Přečtení výsledku operace Stream Analytics |
Microsoft.StreamAnalytics/locations/SampleInput/action | Ukázkový vstup pro poskytovatele prostředků Stream Analytics |
Microsoft.StreamAnalytics/locations/CompileQuery/action | Kompilace dotazu pro poskytovatele prostředků Stream Analytics |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform query testing without creating a stream analytics job first",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"permissions": [
{
"actions": [
"Microsoft.StreamAnalytics/locations/TestQuery/action",
"Microsoft.StreamAnalytics/locations/OperationResults/read",
"Microsoft.StreamAnalytics/locations/SampleInput/action",
"Microsoft.StreamAnalytics/locations/CompileQuery/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Stream Analytics Query Tester",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AI a strojové učení
Datoví vědci AzureML
Může provádět všechny akce v rámci pracovního prostoru služby Azure Machine Learning s výjimkou vytvoření nebo odstranění výpočetních prostředků a úprav samotného pracovního prostoru.
Akce | Popis |
---|---|
Microsoft.MachineLearningServices/workspaces/*/read | |
Microsoft.MachineLearningServices/workspaces/*/action | |
Microsoft.MachineLearningServices/workspaces/*/delete | |
Microsoft.MachineLearningServices/workspaces/*/write | |
NotActions | |
Microsoft.MachineLearningServices/workspaces/delete | Odstraní pracovní prostory služby Machine Learning Services. |
Microsoft.MachineLearningServices/workspaces/write | Vytvoří nebo aktualizuje pracovní prostory služby Machine Learning Services. |
Microsoft.MachineLearningServices/workspaces/computes/*/write | |
Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Výpis tajných kódů pro výpočetní prostředky v pracovním prostoru služby Machine Learning Services |
Microsoft.MachineLearningServices/workspaces/listKeys/action | Výpis tajných kódů pro pracovní prostor služby Machine Learning Services |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služeb Cognitive Services
Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.CognitiveServices/* | |
Microsoft.Features/features/read | Získá funkce předplatného. |
Microsoft.Features/providers/features/read | Získá funkci předplatného v daném poskytovateli prostředků. |
Microsoft.Features/providers/features/register/action | Zaregistruje funkci pro předplatné v daném poskytovateli prostředků. |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/diagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server. |
Microsoft.Insights/logDefinitions/read | Čtení definic protokolů |
Microsoft.Insights/metricdefinitions/read | Čtení definic metrik |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/deployments/operations/read | Získá nebo vypíše operace nasazení. |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel Custom Vision služeb Cognitive Services
Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nasazení služby Cognitive Services Custom Vision
Publikování, zrušení publikování nebo exportu modelů Nasazení může projekt zobrazit, ale nemůže ho aktualizovat. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
Microsoft.CognitiveServices/accounts/CustomVision/klasifikovat/* | |
Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exportuje projekt. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Popisovač Custom Vision Cognitive Services
Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisovači můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Získejte obrázky, které byly odeslány do koncového bodu předpovědi. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | Toto rozhraní API získá navrhované značky a oblasti pro pole nebo dávku obrázků bez značky spolu s jistotami pro značky. Pokud nejsou nalezeny žádné značky, vrátí prázdné pole. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exportuje projekt. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Reader
Akce jen pro čtení v projektu. Čtenáři nemůžou projekt vytvořit ani aktualizovat. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Získejte obrázky, které byly odeslány do koncového bodu předpovědi. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exportuje projekt. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Trainer
Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitelé nemůžou projekt vytvořit ani odstranit. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/action | Vytvořte projekt. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | Odstraňte konkrétní projekt. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | Importuje projekt. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exportuje projekt. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka dat služeb Cognitive Services (Preview)
Umožňuje číst data služeb Cognitive Services.
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/*/read | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rozpoznávání tváře ve službách Cognitive Services
Umožňuje provádět podobné operace zjišťování, ověřování, identifikace, seskupení a hledání v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytvoření nebo odstranění, takže je vhodná pro koncové body, které potřebují pouze funkce odvozování, a to podle osvědčených postupů s nejnižšími oprávněními.
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/Face/detect/action | Rozpoznávání lidských tváří na obrázku, vrácení obdélníků tváře a volitelně pomocí faceId, orientačních bodů a atributů. |
Microsoft.CognitiveServices/accounts/Face/verify/action | Ověřte, jestli dvě tváře patří stejné osobě nebo jestli jedna tvář patří osobě. |
Microsoft.CognitiveServices/accounts/Face/identify/action | Identifikace 1:N pro vyhledání nejbližších shod konkrétní dotazované osoby ze skupiny osob nebo velké skupiny osob. |
Microsoft.CognitiveServices/accounts/Face/group/action | Rozdělte kandidátské tváře do skupin na základě podobnosti tváře. |
Microsoft.CognitiveServices/accounts/Face/findsimilars/action | Pokud chcete hledat podobně vypadající tváře z pole faceId, ze seznamu tváří nebo z velkého seznamu tváří dané tváře dotazu. faceId |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce služby Cognitive Services Metrics Advisor
Úplný přístup k projektu, včetně konfigurace na úrovni systému. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker Editor
Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | Získejte informace o přiřazení role. |
Microsoft.Authorization/roleDefinitions/read | Získejte informace o definici role. |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Stáhněte si znalostní bázi. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | Asynchronní operace pro vytvoření nové znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Volání GenerateAnswer k dotazování znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | Trénujte volání pro přidání návrhů do znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read | Stáhněte změny z modulu runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker/alters/write | Nahradit data změn. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Získá klíče koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | Znovu vygeneruje klíč koncového bodu. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Získá nastavení koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | Aktualizace zobrazení koncového bodu pro koncový bod |
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | Získá podrobnosti konkrétní dlouhotrvající operace. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Stáhněte si znalostní bázi. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | Asynchronní operace pro vytvoření nové znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Volání GenerateAnswer k dotazování znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | Trénujte volání pro přidání návrhů do znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read | Stáhněte změny z modulu runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/write | Nahradit data změn. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Získá klíče koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | Znovu vygeneruje klíč koncového bodu. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Získá nastavení koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | Aktualizace zobrazení koncového bodu pro koncový bod |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | Získá podrobnosti konkrétní dlouhotrvající operace. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Stáhněte si znalostní bázi. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | Asynchronní operace pro vytvoření nové znalostní báze. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu znalostní báze. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Volání GenerateAnswer k dotazování znalostní báze. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | Trénujte volání pro přidání návrhů do znalostní báze. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read | Stáhněte změny z modulu runtime. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/write | Nahradit data změn. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Získá klíče koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | Znovu vygeneruje klíč koncového bodu. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Získá nastavení koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | Aktualizace zobrazení koncového bodu pro koncový bod |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | Získá podrobnosti konkrétní dlouhotrvající operace. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker Reader
Pojďme si přečíst a otestovat jenom znalostní bázi. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | Získejte informace o přiřazení role. |
Microsoft.Authorization/roleDefinitions/read | Získejte informace o definici role. |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Stáhněte si znalostní bázi. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Volání GenerateAnswer k dotazování znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read | Stáhněte změny z modulu runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Získá klíče koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Získá nastavení koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Stáhněte si znalostní bázi. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Volání GenerateAnswer k dotazování znalostní báze. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read | Stáhněte změny z modulu runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Získá klíče koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Získá nastavení koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Získá seznam znalostních databází nebo podrobnosti konkrétní znalostní báze. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Stáhněte si znalostní bázi. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Volání GenerateAnswer k dotazování znalostní báze. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read | Stáhněte změny z modulu runtime. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Získá klíče koncového bodu pro koncový bod. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Získá nastavení koncového bodu pro koncový bod. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uživatel služeb Cognitive Services
Umožňuje číst a vypisovat klíče služeb Cognitive Services. Další informace
Akce | Popis |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/listkeys/action | Výpis klíčů |
Microsoft.Insights/alertRules/read | Čtení klasického upozornění na metriku |
Microsoft.Insights/diagnosticSettings/read | Přečtení nastavení diagnostiky prostředků |
Microsoft.Insights/logDefinitions/read | Čtení definic protokolů |
Microsoft.Insights/metricdefinitions/read | Čtení definic metrik |
Microsoft.Insights/metrics/read | Čtení metrik |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/operations/read | Získá nebo vypíše operace nasazení. |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.CognitiveServices/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Internet věcí
Správce aktualizací zařízení
Poskytuje úplný přístup k operacím správy a obsahu Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Provádí operaci čtení související s aktualizacemi. |
Microsoft.DeviceUpdate/accounts/instances/updates/write | Provede operaci zápisu související s aktualizacemi. |
Microsoft.DeviceUpdate/accounts/instances/updates/delete | Provede operaci odstranění související s aktualizacemi. |
Microsoft.DeviceUpdate/accounts/instances/management/read | Provede operaci čtení související se správou. |
Microsoft.DeviceUpdate/accounts/instances/management/write | Provede operaci zápisu související se správou. |
Microsoft.DeviceUpdate/accounts/instances/management/delete | Provede operaci odstranění související se správou. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce obsahu aktualizace zařízení
Poskytuje úplný přístup k operacím s obsahem Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Provádí operaci čtení související s aktualizacemi. |
Microsoft.DeviceUpdate/accounts/instances/updates/write | Provede operaci zápisu související s aktualizacemi. |
Microsoft.DeviceUpdate/accounts/instances/updates/delete | Provede operaci odstranění související s aktualizacemi. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka obsahu aktualizace zařízení
Poskytuje přístup ke čtení operací s obsahem, ale neumožňuje provádění změn Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Provádí operaci čtení související s aktualizacemi. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce nasazení aktualizací zařízení
Poskytuje úplný přístup k operacím správy Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.DeviceUpdate/accounts/instances/management/read | Provede operaci čtení související se správou. |
Microsoft.DeviceUpdate/accounts/instances/management/write | Provede operaci zápisu související se správou. |
Microsoft.DeviceUpdate/accounts/instances/management/delete | Provede operaci odstranění související se správou. |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Provádí operaci čtení související s aktualizacemi. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka nasazení aktualizací zařízení
Poskytuje přístup ke čtení operací správy, ale neumožňuje provádění změn Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.DeviceUpdate/accounts/instances/management/read | Provede operaci čtení související se správou. |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Provádí operaci čtení související s aktualizacemi. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka aktualizací zařízení
Poskytuje přístup ke čtení pro správu a operace s obsahem, ale neumožňuje provádění změn Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Provádí operaci čtení související s aktualizacemi. |
Microsoft.DeviceUpdate/accounts/instances/management/read | Provede operaci čtení související se správou. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat IoT Hub
Umožňuje úplný přístup k operacím IoT Hub roviny dat. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Devices/IotHubs/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Data Reader
Umožňuje úplný přístup ke čtení IoT Hub vlastností roviny dat Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Devices/IotHubs/*/read | |
Microsoft.Devices/IotHubs/fileUpload/notifications/action | Příjem, dokončení nebo opuštění oznámení o nahrání souboru |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel registru IoT Hub
Umožňuje úplný přístup k IoT Hub registru zařízení. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Devices/IotHubs/devices/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel IoT Hub Twin
Umožňuje přístup ke čtení a zápisu pro všechna dvojčata IoT Hub zařízení a modulů. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Devices/IotHubs/twins/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Smíšená realita
Správce Remote Rendering
Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action | Zahájení převodu majetku |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read | Získání vlastností převodu prostředků |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete | Zastavit převod majetku |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Získání vlastností relace |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Spustit relace |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Zastavení relací |
Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Připojení k relaci |
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Připojení k inspektoru Remote Rendering |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klient Remote Rendering
Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Získání vlastností relace |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Spustit relace |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Zastavení relací |
Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Připojení k relaci |
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Připojení k inspektoru Remote Rendering |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
"name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Client",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel účtu Spatial Anchors
Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Vytváření prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Objevte blízké prostorové kotvy |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Získání vlastností prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Vyhledání prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Odeslání diagnostických dat, která vám pomůžou zlepšit kvalitu služby Azure Spatial Anchors |
Microsoft.MixedReality/SpatialAnchorsAccounts/write | Aktualizace vlastností prostorových ukotvení |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, but not delete them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník účtu Spatial Anchors
Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění . Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Vytváření prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/delete | Odstranění prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Objevte blízké prostorové kotvy |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Získání vlastností prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Vyhledání prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Odeslání diagnostických dat, která vám pomůžou zlepšit kvalitu služby Azure Spatial Anchors |
Microsoft.MixedReality/SpatialAnchorsAccounts/write | Aktualizace vlastností prostorových ukotvení |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, including deleting them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
"name": "70bbe301-9835-447d-afdd-19eb3167307c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář účtu Spatial Anchors
Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Objevte blízké prostorové kotvy |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Získání vlastností prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Vyhledání prostorových ukotvení |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Odesílání diagnostických dat pro zlepšení kvality služby Azure Spatial Anchors |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you locate and read properties of spatial anchors in your account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
"name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integrace
Přispěvatel služby API Management
Může spravovat službu a rozhraní API Další informace
Akce | Popis |
---|---|
Microsoft.ApiManagement/service/* | Vytvoření a správa služby API Management |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
role operátora služby API Management
Může spravovat službu, ale ne rozhraní API Další informace
Akce | Popis |
---|---|
Microsoft.ApiManagement/service/*/read | Čtení instancí služby API Management |
Microsoft.ApiManagement/service/backup/action | Zálohování služby API Management do zadaného kontejneru v účtu úložiště poskytnutém uživatelem |
Microsoft.ApiManagement/service/delete | Odstranění instance služby API Management Service |
Microsoft.ApiManagement/service/managedeployments/action | Změna skladové položky nebo jednotek, přidání nebo odebrání místních nasazení služby API Management Service |
Microsoft.ApiManagement/service/read | Čtení metadat pro instanci služby API Management Service |
Microsoft.ApiManagement/service/restore/action | Obnovení služby API Management ze zadaného kontejneru v účtu úložiště poskytnutém uživatelem |
Microsoft.ApiManagement/service/updatecertificate/action | Nahrání certifikátu TLS/SSL pro službu API Management |
Microsoft.ApiManagement/service/updatehostname/action | Nastavení, aktualizace nebo odebrání vlastních názvů domén pro službu API Management |
Microsoft.ApiManagement/service/write | Vytvoření nebo aktualizace instance služby API Management |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | Získání klíčů přidružených k uživateli |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
role čtenáře služby API Management
Přístup ke službě a rozhraním API jen pro čtení Další informace
Akce | Popis |
---|---|
Microsoft.ApiManagement/service/*/read | Čtení instancí služby API Management |
Microsoft.ApiManagement/service/read | Čtení metadat pro instanci služby API Management Service |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | Získání klíčů přidružených k uživateli |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník dat App Configuration
Umožňuje úplný přístup k datům App Configuration. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.AppConfiguration/configurationStores/*/read | |
Microsoft.AppConfiguration/configurationStores/*/write | |
Microsoft.AppConfiguration/configurationStores/*/delete | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration Data Reader
Umožňuje přístup pro čtení dat App Configuration. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.AppConfiguration/configurationStores/*/read | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Naslouchací proces Služby Azure Relay
Umožňuje naslouchat prostředkům Azure Relay.
Akce | Popis |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Relay/*/listen/action | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník služby Azure Relay
Umožňuje úplný přístup k prostředkům Azure Relay.
Akce | Popis |
---|---|
Microsoft.Relay/* | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Relay/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Odesílatel služby Azure Relay
Umožňuje odesílat přístup k prostředkům Azure Relay.
Akce | Popis |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Relay/*/send/action | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
vlastník dat Azure Service Bus
Umožňuje úplný přístup k prostředkům Azure Service Bus. Další informace
Akce | Popis |
---|---|
Microsoft.ServiceBus/* | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.ServiceBus/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus přijímač dat
Umožňuje příjem přístupu k prostředkům Azure Service Bus. Další informace
Akce | Popis |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.ServiceBus/*/receive/action | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus odesílatele dat
Umožňuje odesílat přístup k prostředkům Azure Service Bus. Další informace
Akce | Popis |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.ServiceBus/*/send/action | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník registrace služby Azure Stack
Umožňuje spravovat registrace služby Azure Stack.
Akce | Popis |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Získá vlastnosti produktu Azure Stack Marketplace. |
Microsoft.AzureStack/registrations/read | Získá vlastnosti registrace služby Azure Stack. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel EventGrid
Umožňuje spravovat operace EventGrid.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.EventGrid/* | Vytváření a správa prostředků Event Gridu |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid – odesílatel dat
Umožňuje odesílat přístup k událostem Event Gridu.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.EventGrid/topics/read | Přečtení tématu |
Microsoft.EventGrid/domains/read | Čtení domény |
Microsoft.EventGrid/partnerNamespaces/read | Čtení oboru názvů partnera |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.EventGrid/events/send/action | Odesílání událostí do témat |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid – přispěvatel odběru událostí
Umožňuje spravovat operace odběru událostí EventGrid. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.EventGrid/eventSubscriptions/* | Vytváření a správa regionálních odběrů událostí |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Výpis globálních odběrů událostí podle typu tématu |
Microsoft.EventGrid/locations/eventSubscriptions/read | Výpis regionálních odběrů událostí |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Výpis regionálních odběrů událostí podle typu tématu |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Reader
Umožňuje číst odběry událostí EventGrid. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.EventGrid/eventSubscriptions/read | Čtení předplatné události |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Výpis globálních odběrů událostí podle typu tématu |
Microsoft.EventGrid/locations/eventSubscriptions/read | Výpis odběrů místních událostí |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Výpis odběrů místních událostí podle typu topictype |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat FHIR
Role umožňuje uživateli nebo objektu zabezpečení úplný přístup k datům FHIR Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Data Export
Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí). |
Microsoft.HealthcareApis/services/fhir/resources/export/action | Operace exportu ($export). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Operace exportu ($export). |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka dat FHIR
Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Přečtěte si prostředky FHIR (včetně historie vyhledávání a verzí). |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zapisovač dat FHIR
Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action | Pevné odstranění (včetně historie verzí) |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | Pevné odstranění (včetně historie verzí) |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
]
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel prostředí integrační služby
Umožňuje spravovat prostředí integrační služby, ale ne přístup k nim. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Logic/integrationServiceEnvironments/* | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vývojář prostředí integrační služby
Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Logic/integrationServiceEnvironments/read | Přečte prostředí integrační služby. |
Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel účtu Intelligent Systems
Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.IntelligentSystems/accounts/* | Vytváření a správa účtů inteligentních systémů |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel aplikace logiky
Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Zobrazí seznam přístupových klíčů pro účty úložiště. |
Microsoft.ClassicStorage/storageAccounts/read | Vraťte účet úložiště s daným účtem. |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Insights/metricAlerts/* | |
Microsoft.Insights/diagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server. |
Microsoft.Insights/logdefinitions/* | Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypište kategorie protokolů v protokolu aktivit. |
Microsoft.Insights/metricDefinitions/* | Přečtěte si definice metrik (seznam dostupných typů metrik pro prostředek). |
Microsoft.Logic/* | Spravuje prostředky Logic Apps. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Storage/storageAccounts/listkeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Web/connectionGateways/* | Vytvoří a spravuje bránu pro připojení. |
Microsoft.Web/connections/* | Vytvoření a správa připojení |
Microsoft.Web/customApis/* | Vytvoří a spravuje vlastní rozhraní API. |
Microsoft.Web/serverFarms/join/action | Připojí se k plánu App Service. |
Microsoft.Web/serverFarms/read | Získání vlastností plánu App Service |
Microsoft.Web/sites/functions/listSecrets/action | Vypíše tajné kódy funkce. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor aplikace logiky
Umožňuje číst, povolovat a zakazovat aplikace logiky, ale ne je upravovat ani aktualizovat. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/*/read | Čtení pravidel upozornění přehledů |
Microsoft.Insights/metricAlerts/*/read | |
Microsoft.Insights/diagnosticSettings/*/read | Získá nastavení diagnostiky pro Logic Apps. |
Microsoft.Insights/metricDefinitions/*/read | Získá dostupné metriky pro Logic Apps. |
Microsoft.Logic/*/read | Čte prostředky Logic Apps. |
Microsoft.Logic/workflows/disable/action | Zakáže pracovní postup. |
Microsoft.Logic/workflows/enable/action | Povolí pracovní postup. |
Microsoft.Logic/workflows/validate/action | Ověří pracovní postup. |
Microsoft.Resources/deployments/operations/read | Získá nebo vypíše operace nasazení. |
Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Web/connectionGateways/*/read | Přečtěte si o branách připojení. |
Microsoft.Web/connections/*/read | Připojení pro čtení. |
Microsoft.Web/customApis/*/read | Přečtěte si vlastní rozhraní API. |
Microsoft.Web/serverFarms/read | Získání vlastností plánu App Service |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Identita
Přispěvatel služby Domain Services
Může spravovat Azure AD Domain Services a související síťové konfigurace Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/read | Získá nebo vypíše nasazení. |
Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
Microsoft.Resources/deployments/delete | Odstraní nasazení. |
Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
Microsoft.Resources/deployments/whatIf/action | Předpovídá změny nasazení šablony. |
Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
Microsoft.Resources/deployments/operations/read | Získá nebo vypíše operace nasazení. |
Microsoft.Resources/deployments/operationstatuses/read | Získá nebo vypíše stavy operací nasazení. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
Microsoft.Insights/AlertRules/Activated/Action | Aktivované upozornění klasické metriky |
Microsoft.Insights/AlertRules/Resolved/Action | Vyřešené klasické upozornění na metriku |
Microsoft.Insights/AlertRules/Throttled/Action | Klasické pravidlo upozornění na metriku je omezené |
Microsoft.Insights/AlertRules/Incidents/Read | Přečtení klasického incidentu upozornění na metriku |
Microsoft.Insights/Logs/Read | Čtení dat ze všech protokolů |
Microsoft.Insights/Metrics/Read | Čtení metrik |
Microsoft.Insights/DiagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server. |
Microsoft.Insights/DiagnosticSettingsCategories/Read | Čtení kategorií nastavení diagnostiky |
Microsoft.AAD/register/action | Registrace služby Domain Service |
Microsoft.AAD/zrušení registrace/action | Zrušení registrace služby Domain Service |
Microsoft.AAD/domainServices/* | |
Microsoft.Network/register/action | Zaregistruje předplatné. |
Microsoft.Network/unregister/action | Zruší registraci předplatného. |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/virtualNetworks/write | Vytvoří virtuální síť nebo aktualizuje existující virtuální síť. |
Microsoft.Network/virtualNetworks/delete | Odstraní virtuální síť. |
Microsoft.Network/virtualNetworks/peer/action | Vytvoří partnerský vztah virtuální sítě s jinou virtuální sítí. |
Microsoft.Network/virtualNetworks/join/action | Připojí se k virtuální síti. Nelze upozorňovat. |
Microsoft.Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
Microsoft.Network/virtualNetworks/subnets/write | Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě. |
Microsoft.Network/virtualNetworks/subnets/delete | Odstraní podsíť virtuální sítě. |
Microsoft.Network/virtualNetworks/subnets/join/action | Připojí se k virtuální síti. Nelze upozorňovat. |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Získá definici partnerského vztahu virtuální sítě. |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Vytvoří partnerský vztah virtuální sítě nebo aktualizuje existující partnerský vztah virtuální sítě. |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Odstraní partnerský vztah virtuální sítě. |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Získání nastavení diagnostiky Virtual Network |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro PingMesh. |
Microsoft.Network/azureFirewalls/read | Získat Azure Firewall |
Microsoft.Network/ddosProtectionPlans/read | Získá plán ochrany před útoky DDoS. |
Microsoft.Network/ddosProtectionPlans/join/action | Připojí se k plánu DDoS Protection. Není možné upozorňovat. |
Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
Microsoft.Network/loadBalancers/delete | Odstraní nástroj pro vyrovnávání zatížení. |
Microsoft.Network/loadBalancers/*/read | |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Připojí se k back-endovému fondu adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
Microsoft.Network/natGateways/join/action | Připojí se ke službě NAT Gateway. |
Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
Microsoft.Network/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
Microsoft.Network/networkInterfaces/delete | Odstraní síťové rozhraní. |
Microsoft.Network/networkInterfaces/join/action | Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Získá výchozí definici pravidla zabezpečení. |
Microsoft.Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/write | Vytvoří skupinu zabezpečení sítě nebo aktualizuje existující skupinu zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/delete | Odstraní skupinu zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/join/action | Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Získá definici pravidla zabezpečení. |
Microsoft.Network/networkSecurityGroups/securityRules/write | Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení. |
Microsoft.Network/networkSecurityGroups/securityRules/delete | Odstraní pravidlo zabezpečení. |
Microsoft.Network/routeTables/read | Získá definici směrovací tabulky. |
Microsoft.Network/routeTables/write | Vytvoří směrovací tabulku nebo Aktualizace existující směrovací tabulku. |
Microsoft.Network/routeTables/delete | Odstraní definici směrovací tabulky. |
Microsoft.Network/routeTables/join/action | Spojí směrovací tabulku. Nelze upozorňovat. |
Microsoft.Network/routeTables/routes/read | Získá definici trasy. |
Microsoft.Network/routeTables/routes/write | Vytvoří trasu nebo Aktualizace existující trasu. |
Microsoft.Network/routeTables/routes/delete | Odstraní definici trasy. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář služby Domain Services
Může zobrazit Azure AD Domain Services a související konfigurace sítě.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/read | Získá nebo vypíše nasazení. |
Microsoft.Resources/deployments/operations/read | Získá nebo vypíše operace nasazení. |
Microsoft.Resources/deployments/operationstatuses/read | Získá nebo vypíše stavy operací nasazení. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
Microsoft.Insights/AlertRules/Incidents/Read | Přečtení klasického incidentu upozornění na metriku |
Microsoft.Insights/Logs/Read | Čtení dat ze všech protokolů |
Microsoft.Insights/Metrics/read | Čtení metrik |
Microsoft.Insights/DiagnosticSettings/read | Čtení nastavení diagnostiky prostředků |
Microsoft.Insights/DiagnosticSettingsCategories/Read | Čtení kategorií nastavení diagnostiky |
Microsoft.AAD/domainServices/*/read | |
Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
Microsoft.Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Získá definici partnerského vztahu virtuální sítě. |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Získání nastavení diagnostiky Virtual Network |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro PingMesh. |
Microsoft.Network/azureFirewalls/read | Získat Azure Firewall |
Microsoft.Network/ddosProtectionPlans/read | Získá plán ochrany před útoky DDoS. |
Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
Microsoft.Network/loadBalancers/*/read | |
Microsoft.Network/natGateways/read | Získá definici služby Nat Gateway. |
Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Získá výchozí definici pravidla zabezpečení. |
Microsoft.Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Získá definici pravidla zabezpečení. |
Microsoft.Network/routeTables/read | Získá definici směrovací tabulky. |
Microsoft.Network/routeTables/routes/read | Získá definici trasy. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel spravované identity
Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem Další informace
Akce | Popis |
---|---|
Microsoft.ManagedIdentity/userAssignedIdentities/read | Získá existující identitu přiřazenou uživatelem. |
Microsoft.ManagedIdentity/userAssignedIdentities/write | Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem. |
Microsoft.ManagedIdentity/userAssignedIdentities/delete | Odstraní existující identitu přiřazenou uživatelem. |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor spravované identity
Čtení a přiřazení identity přiřazené uživatelem Další informace
Akce | Popis |
---|---|
Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zabezpečení
Přispěvatel ověření identity
Může číst instanci zprostředkovatele ověření identity nebo ji odstranit . Další informace
Akce | Popis |
---|---|
Microsoft.Attestation/attestationProviders/attestation/read | |
Microsoft.Attestation/attestationProviders/attestation/write | |
Microsoft.Attestation/attestationProviders/attestation/delete | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can read write or delete the attestation provider instance",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka ověření identity
Může si přečíst vlastnosti zprostředkovatele ověření identity Další informace
Akce | Popis |
---|---|
Microsoft.Attestation/attestationProviders/attestation/read | |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can read the attestation provider properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
správce Key Vault
Provádět všechny operace roviny dat s trezorem klíčů a všemi objekty v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů nebo spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.KeyVault/checkNameAvailability/read | Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se. |
Microsoft.KeyVault/deletedVaults/read | Zobrazení vlastností obnovitelně odstraněných trezorů klíčů |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Seznam operací dostupných u poskytovatele prostředků Microsoft.KeyVault |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.KeyVault/vaults/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
"name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Certificate Officer
Proveďte jakoukoli akci s certifikáty trezoru klíčů, s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.KeyVault/checkNameAvailability/read | Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se. |
Microsoft.KeyVault/deletedVaults/read | Zobrazení vlastností obnovitelně odstraněných trezorů klíčů |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Seznam operací dostupných u poskytovatele prostředků Microsoft.KeyVault |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.KeyVault/vaults/certificatecas/* | |
Microsoft.KeyVault/vaults/certificates/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
"name": "a4417e6f-fecd-4de8-b567-7b0420556985",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/certificatecas/*",
"Microsoft.KeyVault/vaults/certificates/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Certificates Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
přispěvatel Key Vault
Umožňuje spravovat trezory klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům ani certifikátům. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.KeyVault/* | |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.KeyVault/locations/deletedVaults/purge/action | Vymazání obnovitelného odstraněného trezoru klíčů |
Microsoft.KeyVault/hsmPools/* | |
Microsoft.KeyVault/managedHsms/* | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage key vaults, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
"name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.KeyVault/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.KeyVault/locations/deletedVaults/purge/action",
"Microsoft.KeyVault/hsmPools/*",
"Microsoft.KeyVault/managedHsms/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Key Vault Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault crypto officer
Proveďte s klíči trezoru klíčů jakoukoli akci s výjimkou správy oprávnění. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.KeyVault/checkNameAvailability/read | Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se. |
Microsoft.KeyVault/deletedVaults/read | Zobrazení vlastností obnovitelně odstraněných trezorů klíčů |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.KeyVault/vaults/keys/* | |
Microsoft.KeyVault/vaults/keyrotationpolicies/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/*",
"Microsoft.KeyVault/vaults/keyrotationpolicies/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault uživatele šifrování kryptografické služby
Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
Microsoft.EventGrid/eventSubscriptions/write | Vytvoření nebo aktualizace eventSubscription |
Microsoft.EventGrid/eventSubscriptions/read | Čtení předplatné události |
Microsoft.EventGrid/eventSubscriptions/delete | Odstranění eventSubscription |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.KeyVault/vaults/keys/read | Vypíše klíče v zadaném trezoru nebo přečte vlastnosti a veřejný materiál klíče. U asymetrických klíčů tato operace zveřejňuje veřejný klíč a zahrnuje možnost provádět algoritmy veřejného klíče, jako je šifrování a ověření podpisu. Privátní klíče a symetrické klíče nejsou nikdy zpřístupněny. |
Microsoft.KeyVault/vaults/keys/wrap/action | Zabalí symetrický klíč s klíčem Key Vault. Všimněte si, že pokud je klíč Key Vault asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení. |
Microsoft.KeyVault/vaults/keys/unwrap/action | Rozbalí symetrický klíč pomocí klíče Key Vault. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
"name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
"permissions": [
{
"actions": [
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/eventSubscriptions/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Service Encryption User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uživatel kryptografických Key Vault
Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.KeyVault/vaults/keys/read | Vypíše klíče v zadaném trezoru nebo přečte vlastnosti a veřejný materiál klíče. U asymetrických klíčů tato operace zveřejňuje veřejný klíč a zahrnuje možnost provádět algoritmy veřejného klíče, jako je šifrování a ověření podpisu. Privátní klíče a symetrické klíče nejsou nikdy zpřístupněny. |
Microsoft.KeyVault/vaults/keys/update/action | Aktualizace zadané atributy přidružené k danému klíči. |
Microsoft.KeyVault/vaults/keys/backup/action | Vytvoří záložní soubor klíče. Soubor můžete použít k obnovení klíče v Key Vault stejného předplatného. Můžou platit omezení. |
Microsoft.KeyVault/vaults/keys/encrypt/action | Šifruje prostý text pomocí klíče. Všimněte si, že pokud je klíč asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení. |
Microsoft.KeyVault/vaults/keys/decrypt/action | Dešifruje šifrový text pomocí klíče. |
Microsoft.KeyVault/vaults/keys/wrap/action | Zabalí symetrický klíč s klíčem Key Vault. Všimněte si, že pokud je klíč Key Vault asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení. |
Microsoft.KeyVault/vaults/keys/unwrap/action | Rozbalí symetrický klíč pomocí klíče Key Vault. |
Microsoft.KeyVault/vaults/keys/sign/action | Podepíše hodnotu hash zprávy klíčem. |
Microsoft.KeyVault/vaults/keys/verify/action | Ověřuje podpis hodnoty hash zprávy pomocí klíče. Všimněte si, že pokud je klíč asymetrický, můžou tuto operaci provést objekty zabezpečení s přístupem ke čtení. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
"name": "12338af0-0e69-4776-bea7-57ae8d297424",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/update/action",
"Microsoft.KeyVault/vaults/keys/backup/action",
"Microsoft.KeyVault/vaults/keys/encrypt/action",
"Microsoft.KeyVault/vaults/keys/decrypt/action",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action",
"Microsoft.KeyVault/vaults/keys/sign/action",
"Microsoft.KeyVault/vaults/keys/verify/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Reader
Čtení metadat trezorů klíčů a jejich certifikátů, klíčů a tajných klíčů Nelze číst citlivé hodnoty, jako je obsah tajných kódů nebo materiál klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.KeyVault/checkNameAvailability/read | Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se. |
Microsoft.KeyVault/deletedVaults/read | Zobrazení vlastností obnovitelně odstraněných trezorů klíčů |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/vaults/secrets/readMetadata/action | Umožňuje zobrazit nebo zobrazit vlastnosti tajného klíče, ale ne jeho hodnotu. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
"name": "21090545-7ca7-4776-b22c-e363652d74d2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault tajných kódů
Provedení jakékoli akce s tajnými klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.KeyVault/checkNameAvailability/read | Zkontroluje, jestli je název trezoru klíčů platný a nepoužívá se. |
Microsoft.KeyVault/deletedVaults/read | Zobrazení vlastností obnovitelně odstraněných trezorů klíčů |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Uvádí operace dostupné u poskytovatele prostředků Microsoft.KeyVault. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.KeyVault/vaults/secrets/* | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uživatel tajných kódů Key Vault
Přečtěte si obsah tajných kódů. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace
Akce | Popis |
---|---|
žádný | |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.KeyVault/vaults/secrets/getSecret/action | Získá hodnotu tajného kódu. |
Microsoft.KeyVault/vaults/secrets/readMetadata/action | Umožňuje zobrazit nebo zobrazit vlastnosti tajného klíče, ale ne jeho hodnotu. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
"name": "4633458b-17de-408a-b874-0445c86b69e6",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/getSecret/action",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel spravovaného HSM
Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. Další informace
Akce | Popis |
---|---|
Microsoft.KeyVault/managedHSMs/* | |
Microsoft.KeyVault/deletedManagedHsms/read | Zobrazení vlastností odstraněného spravovaného hsm |
Microsoft.KeyVault/locations/deletedManagedHsms/read | Zobrazení vlastností odstraněného spravovaného hsm |
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action | Vymazání obnovitelně odstraněného spravovaného hsm |
Microsoft.KeyVault/locations/managedHsmOperationResults/read | Kontrola výsledku dlouhotrvající operace |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage managed HSM pools, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
"name": "18500a29-7fe2-46b2-a342-b16a415e101d",
"permissions": [
{
"actions": [
"Microsoft.KeyVault/managedHSMs/*",
"Microsoft.KeyVault/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
"Microsoft.KeyVault/locations/managedHsmOperationResults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed HSM contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel automatizace služby Microsoft Sentinel
Přispěvatel automatizace služby Microsoft Sentinel Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Logic/workflows/triggers/read | Přečte trigger. |
Microsoft.Logic/workflows/triggers/listCallbackUrl/action | Získá adresu URL zpětného volání triggeru. |
Microsoft.Logic/workflows/runs/read | Přečte spuštění pracovního postupu. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read | Vypište Web Apps triggery pracovního postupu hostruntime. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action | Získejte Web Apps identifikátor URI triggeru pracovního postupu hostruntime. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read | Seznam Web Apps spuštění pracovního postupu hostruntime |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Automation Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Logic/workflows/triggers/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Logic/workflows/runs/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby Microsoft Sentinel
Přispěvatel služby Microsoft Sentinel Další informace
Akce | Popis |
---|---|
Microsoft.SecurityInsights/* | |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Hledání pomocí nového modulu. |
Microsoft.OperationalInsights/workspaces/*/read | Zobrazení dat Log Analytics |
Microsoft.OperationalInsights/workspaces/savedSearches/* | |
Microsoft.OperationsManagement/solutions/read | Získání ukončujícího řešení OMS |
Microsoft.OperationalInsights/workspaces/query/read | Spouštění dotazů na data v pracovním prostoru |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Načíst zdroje dat v rámci pracovního prostoru |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft.Insights/workbooks/* | |
Microsoft.Insights/myworkbooks/read | Čtení soukromého sešitu |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
"name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka služby Microsoft Sentinel
Čtečka Služby Microsoft Sentinel Další informace
Akce | Popis |
---|---|
Microsoft.SecurityInsights/*/read | |
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Kontrola autorizace uživatele a licence |
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Indikátory analýzy hrozeb dotazů |
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Indikátory analýzy hrozeb dotazů |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Hledání pomocí nového modulu. |
Microsoft.OperationalInsights/workspaces/*/read | Zobrazení dat Log Analytics |
Microsoft.OperationalInsights/workspaces/LinkedServices/read | Získejte propojené služby v rámci daného pracovního prostoru. |
Microsoft.OperationalInsights/workspaces/savedSearches/read | Získá uložený vyhledávací dotaz. |
Microsoft.OperationsManagement/solutions/read | Získání ukončujícího řešení OMS |
Microsoft.OperationalInsights/workspaces/query/read | Spouštění dotazů na data v pracovním prostoru |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Načíst zdroje dat v rámci pracovního prostoru |
Microsoft.Insights/workbooks/read | Čtení sešitu |
Microsoft.Insights/myworkbooks/read | Čtení soukromého sešitu |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Resources/templateSpecs/*/read | Získání nebo výpis specifikací šablon a verzí specifikací šablon |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/LinkedServices/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/templateSpecs/*/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Respondér služby Microsoft Sentinel
Microsoft Sentinel Responder Další informace
Akce | Popis |
---|---|
Microsoft.SecurityInsights/*/read | |
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Kontrola autorizace a licence uživatele |
Microsoft.SecurityInsights/automationRules/* | |
Microsoft.SecurityInsights/cases/* | |
Microsoft.SecurityInsights/incidents/* | |
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Přidání značek k indikátoru analýzy hrozeb |
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Indikátory analýzy hrozeb dotazů |
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action | Analýza hrozeb hromadných značek |
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Přidání značek k indikátoru analýzy hrozeb |
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action | Nahradit značky indikátoru analýzy hrozeb |
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Indikátory analýzy hrozeb dotazů |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Hledání pomocí nového modulu |
Microsoft.OperationalInsights/workspaces/*/read | Zobrazení dat log Analytics |
Microsoft.OperationalInsights/workspaces/dataSources/read | Získejte zdroje dat v pracovním prostoru. |
Microsoft.OperationalInsights/workspaces/savedSearches/read | Získá uložený vyhledávací dotaz. |
Microsoft.OperationsManagement/solutions/read | Získání ukončujícího řešení OMS |
Microsoft.OperationalInsights/workspaces/query/read | Spouštění dotazů na data v pracovním prostoru |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Získejte zdroje dat v pracovním prostoru. |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft.Insights/workbooks/read | Čtení sešitu |
Microsoft.Insights/myworkbooks/read | Čtení privátního sešitu |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
Microsoft.SecurityInsights/cases/*/Delete | |
Microsoft.SecurityInsights/incidents/*/Delete | |
Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Responder",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/automationRules/*",
"Microsoft.SecurityInsights/cases/*",
"Microsoft.SecurityInsights/incidents/*",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/cases/*/Delete",
"Microsoft.SecurityInsights/incidents/*/Delete",
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Responder",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce zabezpečení
Zobrazit a aktualizovat oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zamítá upozornění a doporučení.
Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Authorization/policyAssignments/* | Vytváření a správa přiřazení zásad |
Microsoft.Authorization/policyDefinitions/* | Vytváření a správa definic zásad |
Microsoft.Authorization/policyExemptions/* | Vytváření a správa výjimek zásad |
Microsoft.Authorization/policySetDefinitions/* | Vytváření a správa sad zásad |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Management/managementGroups/read | Vypíše skupiny pro správu ověřeného uživatele. |
Microsoft.operationalInsights/workspaces/*/read | Zobrazení dat log Analytics |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Security/* | Vytváření a správa součástí zabezpečení a zásad |
Microsoft.IoTSecurity/* | |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Security Admin Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
"name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/policyAssignments/*",
"Microsoft.Authorization/policyDefinitions/*",
"Microsoft.Authorization/policyExemptions/*",
"Microsoft.Authorization/policySetDefinitions/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Management/managementGroups/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.IoTSecurity/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel posouzení zabezpečení
Umožňuje nabízet hodnocení do Microsoft Defender pro cloud.
Akce | Popis |
---|---|
Microsoft.Security/assessments/write | Vytvoření nebo aktualizace posouzení zabezpečení pro vaše předplatné |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you push assessments to Security Center",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"permissions": [
{
"actions": [
"Microsoft.Security/assessments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Assessment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce zabezpečení (starší verze)
Toto je starší verze role. Místo toho použijte security Správa.
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.ClassicCompute/*/read | Čtení informací o konfiguraci klasických virtuálních počítačů |
Microsoft.ClassicCompute/virtualMachines/*/write | Konfigurace zápisu pro klasické virtuální počítače |
Microsoft.ClassicNetwork/*/read | Přečtěte si informace o konfiguraci klasické sítě. |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Security/* | Vytváření a správa součástí zabezpečení a zásad |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "This is a legacy role. Please use Security Administrator instead",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicCompute/virtualMachines/*/write",
"Microsoft.ClassicNetwork/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Manager (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář zabezpečení
Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.
Informace o Microsoft Defender pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/read | Čtení klasického upozornění na metriku |
Microsoft.operationalInsights/workspaces/*/read | Zobrazení dat Log Analytics |
Microsoft.Resources/deployments/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Security/*/read | Čtení součástí zabezpečení a zásad |
Microsoft.IoTSecurity/*/read | |
Microsoft.Support/*/read | |
Microsoft.Security/iotDefenderSettings/packageDownloads/action | Získá informace o balíčcích IoT Defenderu ke stažení. |
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action | Stažení aktivačního souboru správce s daty o kvótě předplatného |
Microsoft.Security/iotSensors/downloadResetPassword/action | Stáhne soubor s resetováním hesla pro senzory IoT. |
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action | Získá informace o balíčcích IoT Defenderu ke stažení. |
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action | Stažení aktivačního souboru správce |
Microsoft.Management/managementGroups/read | Vypíše skupiny pro správu ověřeného uživatele. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Security Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*/read",
"Microsoft.IoTSecurity/*/read",
"Microsoft.Support/*/read",
"Microsoft.Security/iotDefenderSettings/packageDownloads/action",
"Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
"Microsoft.Security/iotSensors/downloadResetPassword/action",
"Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
"Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
"Microsoft.Management/managementGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevOps
Uživatel DevTest Labs
Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Compute/availabilitySets/read | Získání vlastností skupiny dostupnosti |
Microsoft.Compute/virtualMachines/*/read | Čtení vlastností virtuálního počítače (velikosti virtuálních počítačů, stav modulu runtime, rozšíření virtuálních počítačů atd.) |
Microsoft.Compute/virtualMachines/deallocate/action | Vypne virtuální počítač a uvolní výpočetní prostředky. |
Microsoft.Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
Microsoft.Compute/virtualMachines/restart/action | Restartuje virtuální počítač. |
Microsoft.Compute/virtualMachines/start/action | Spustí virtuální počítač. |
Microsoft.DevTestLab/*/read | Čtení vlastností testovacího prostředí |
Microsoft.DevTestLab/labs/claimAnyVm/action | Deklarujte v testovacím prostředí náhodný deklarovatelný virtuální počítač. |
Microsoft.DevTestLab/labs/createEnvironment/action | Vytvoření virtuálních počítačů v testovacím prostředí |
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Ujistěte se, že aktuální uživatel má v testovacím prostředí platný profil. |
Microsoft.DevTestLab/labs/formulas/delete | Odstraňte vzorce. |
Microsoft.DevTestLab/labs/formulas/read | Přečtěte si vzorce. |
Microsoft.DevTestLab/labs/formulas/write | Přidejte nebo upravte vzorce. |
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Vyhodnotí zásady testovacího prostředí. |
Microsoft.DevTestLab/labs/virtualMachines/claim/action | Převzetí vlastnictví existujícího virtuálního počítače |
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Zobrazí seznam platných plánů zahájení/zastavení, pokud existují. |
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Získá řetězec, který představuje obsah souboru RDP pro virtuální počítač. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Připojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
Microsoft.Network/networkInterfaces/*/read | Přečtěte si vlastnosti síťového rozhraní (například všechny nástroje pro vyrovnávání zatížení, které je síťové rozhraní součástí). |
Microsoft.Network/networkInterfaces/join/action | Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat. |
Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
Microsoft.Network/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
Microsoft.Network/publicIPAddresses/*/read | Čtení vlastností veřejné IP adresy |
Microsoft.Network/publicIPAddresses/join/action | Připojí veřejnou IP adresu. Nelze upozorňovat. |
Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
Microsoft.Network/virtualNetworks/subnets/join/action | Připojí se k virtuální síti. Nelze upozorňovat. |
Microsoft.Resources/deployments/operations/read | Získá nebo vypíše operace nasazení. |
Microsoft.Resources/deployments/read | Získá nebo vypíše nasazení. |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
NotActions | |
Microsoft.Compute/virtualMachines/vmSizes/read | Seznamy dostupných velikostí, na které je možné virtuální počítač aktualizovat |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Pomocník pro testovací prostředí
Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.LabServices/labPlans/images/read | Získejte vlastnosti obrázku. |
Microsoft.LabServices/labPlans/read | Získejte vlastnosti plánu testovacího prostředí. |
Microsoft.LabServices/labs/read | Získejte vlastnosti testovacího prostředí. |
Microsoft.LabServices/labs/schedules/read | Získání vlastností plánu |
Microsoft.LabServices/labs/users/read | Získejte vlastnosti uživatele. |
Microsoft.LabServices/labs/users/invite/action | Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí. |
Microsoft.LabServices/labs/virtualMachines/read | Získejte vlastnosti virtuálního počítače. |
Microsoft.LabServices/labs/virtualMachines/start/action | Spusťte virtuální počítač. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Zastavte a uvolněte virtuální počítač. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Obnovení virtuálního počítače z image na poslední publikovanou image |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Znovu nasaďte virtuální počítač do jiného výpočetního uzlu. |
Microsoft.LabServices/locations/usages/read | Získání využití v umístění |
Microsoft.LabServices/skus/read | Získejte vlastnosti skladové položky Lab Services. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel testovacího prostředí
Používá se na úrovni testovacího prostředí a umožňuje spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.LabServices/labPlans/images/read | Získá vlastnosti obrázku. |
Microsoft.LabServices/labPlans/read | Získejte vlastnosti plánu testovacího prostředí. |
Microsoft.LabServices/labPlans/saveImage/action | Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí. |
Microsoft.LabServices/labs/read | Získejte vlastnosti testovacího prostředí. |
Microsoft.LabServices/labs/write | Vytvořte nové testovací prostředí nebo aktualizujte existující testovací prostředí. |
Microsoft.LabServices/labs/delete | Odstraňte testovací prostředí a všechny jeho uživatele, plány a virtuální počítače. |
Microsoft.LabServices/labs/publish/action | Publikujte testovací prostředí šířením image virtuálního počítače šablony do všech virtuálních počítačů v testovacím prostředí. |
Microsoft.LabServices/labs/syncGroup/action | Aktualizace seznam uživatelů ze skupiny Active Directory přiřazené k testovacímu prostředí. |
Microsoft.LabServices/labs/schedules/read | Získání vlastností plánu |
Microsoft.LabServices/labs/schedules/write | Vytvořte nový nebo aktualizujte existující plán. |
Microsoft.LabServices/labs/schedules/delete | Odstraňte plán. |
Microsoft.LabServices/labs/users/read | Získání vlastností uživatele |
Microsoft.LabServices/labs/users/write | Vytvořte nového uživatele nebo aktualizujte existujícího uživatele. |
Microsoft.LabServices/labs/users/delete | Odstraňte uživatele. |
Microsoft.LabServices/labs/users/invite/action | Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí. |
Microsoft.LabServices/labs/virtualMachines/read | Získejte vlastnosti virtuálního počítače. |
Microsoft.LabServices/labs/virtualMachines/start/action | Spusťte virtuální počítač. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Zastavte a uvolněte virtuální počítač. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Obnovení virtuálního počítače z image na poslední publikovanou image |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Znovu nasaďte virtuální počítač do jiného výpočetního uzlu. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Resetování hesla místního uživatele na virtuálním počítači |
Microsoft.LabServices/locations/usages/read | Získání využití v umístění |
Microsoft.LabServices/skus/read | Získejte vlastnosti skladové položky Lab Services. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.LabServices/labPlans/createLab/action | Vytvořte nové testovací prostředí z plánu testovacího prostředí. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Creator
Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.LabServices/labAccounts/*/read | |
Microsoft.LabServices/labAccounts/createLab/action | Vytvořte testovací prostředí v účtu testovacího prostředí. |
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Získejte ceny a dostupnost kombinací velikostí, zeměpisných oblastí a operačních systémů pro účet testovacího prostředí. |
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Získat základní omezení a využití pro toto předplatné |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.LabServices/labPlans/images/read | Získejte vlastnosti obrázku. |
Microsoft.LabServices/labPlans/read | Získejte vlastnosti plánu testovacího prostředí. |
Microsoft.LabServices/labPlans/saveImage/action | Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí. |
Microsoft.LabServices/labs/read | Získejte vlastnosti testovacího prostředí. |
Microsoft.LabServices/labs/schedules/read | Získání vlastností plánu |
Microsoft.LabServices/labs/users/read | Získejte vlastnosti uživatele. |
Microsoft.LabServices/labs/virtualMachines/read | Získejte vlastnosti virtuálního počítače. |
Microsoft.LabServices/locations/usages/read | Získání využití v umístění |
Microsoft.LabServices/skus/read | Získejte vlastnosti skladové položky Lab Services. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Vytvořte nové testovací prostředí z plánu testovacího prostředí. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor testovacího prostředí
Poskytuje omezenou možnost spravovat existující testovací prostředí. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.LabServices/labPlans/images/read | Získejte vlastnosti obrázku. |
Microsoft.LabServices/labPlans/read | Získejte vlastnosti plánu testovacího prostředí. |
Microsoft.LabServices/labPlans/saveImage/action | Vytvořte image z virtuálního počítače v galerii připojené k plánu testovacího prostředí. |
Microsoft.LabServices/labs/publish/action | Publikování testovacího prostředí šířením image šablony virtuálního počítače do všech virtuálních počítačů v testovacím prostředí |
Microsoft.LabServices/labs/read | Získejte vlastnosti testovacího prostředí. |
Microsoft.LabServices/labs/schedules/read | Získání vlastností plánu |
Microsoft.LabServices/labs/schedules/write | Vytvořte nový plán nebo aktualizujte existující plán. |
Microsoft.LabServices/labs/schedules/delete | Odstraňte plán. |
Microsoft.LabServices/labs/users/read | Získejte vlastnosti uživatele. |
Microsoft.LabServices/labs/users/write | Vytvořte nového nebo aktualizujte existujícího uživatele. |
Microsoft.LabServices/labs/users/delete | Odstraňte uživatele. |
Microsoft.LabServices/labs/users/invite/action | Pošlete uživateli e-mailovou pozvánku, aby se připojil k testovacímu prostředí. |
Microsoft.LabServices/labs/virtualMachines/read | Získejte vlastnosti virtuálního počítače. |
Microsoft.LabServices/labs/virtualMachines/start/action | Spusťte virtuální počítač. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Zastavte a uvolněte virtuální počítač. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Převést virtuální počítač na naposledy publikovanou image. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Znovu nasaďte virtuální počítač do jiného výpočetního uzlu. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Resetování hesla místního uživatele na virtuálním počítači |
Microsoft.LabServices/locations/usages/read | Získání využití v umístění |
Microsoft.LabServices/skus/read | Získejte vlastnosti skladové položky Lab Services. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby Lab Services
Umožňuje plně řídit všechny scénáře služby Lab Services ve skupině prostředků. Další informace
Akce | Popis |
---|---|
Microsoft.LabServices/* | Vytváření a správa komponent služeb testovacího prostředí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
NotActions | |
žádný | |
Akce DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Vytvořte nové testovací prostředí z plánu testovacího prostředí. |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář služby Lab Services
Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. Další informace
Akce | Popis |
---|---|
Microsoft.LabServices/*/read | Čtení vlastností služeb testovacího prostředí |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Monitor
Přispěvatel komponent Application Insights
Může spravovat komponenty Application Insights Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytváření a správa klasických pravidel upozornění |
Microsoft.Insights/generateLiveToken/read | Získání tokenu live metrics |
Microsoft.Insights/metricAlerts/* | Vytvoření a správa nových pravidel upozornění |
Microsoft.Insights/components/* | Vytváření a správa komponent Přehledů |
Microsoft.Insights/scheduledqueryrules/* | |
Microsoft.Insights/topology/read | Čtení topologie |
Microsoft.Insights/transactions/read | Transakce čtení |
Microsoft.Insights/webtests/* | Vytváření a správa webových testů Přehledů |
Microsoft.ResourceHealth/availabilityStatuses/read | Získá stavy dostupnosti pro všechny prostředky v zadaném oboru. |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ladicí program snímků Application Insights
Uděluje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích Vlastník ani Přispěvatel . Když uživatelům udělíte roli Ladicí program snímků Application Insights, musíte tuto roli udělit přímo uživateli. Při přidání do vlastní role se role nerozpozná. Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriku |
Microsoft.Insights/components/*/read | |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce DataActions | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel monitorování
Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Služby Azure Monitor. Další informace
Akce | Popis |
---|---|
*/Číst | Čtěte prostředky všech typů s výjimkou tajných kódů. |
Microsoft.AlertsManagement/alerts/* | |
Microsoft.AlertsManagement/alertsSummary/* | |
Microsoft.Insights/actiongroups/* | |
Microsoft.Insights/activityLogAlerts/* | |
Microsoft.Insights/AlertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Insights/components/* | Vytváření a správa komponent přehledů |
Microsoft.Insights/createNotifications/* | |
Microsoft.Insights/dataCollectionEndpoints/* | |
Microsoft.Insights/dataCollectionRules/* | |
Microsoft.Insights/dataCollectionRuleAssociations/* | |
Microsoft.Insights/DiagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server. |
Microsoft.Insights/eventtypes/* | Výpis událostí protokolu aktivit (událostí správy) v předplatném Toto oprávnění platí pro programový i portálový přístup k protokolu aktivit. |
Microsoft.Insights/LogDefinitions/* | Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypište kategorie protokolů v protokolu aktivit. |
Microsoft.Insights/metricalerts/* | |
Microsoft.Insights/MetricDefinitions/* | Přečtěte si definice metrik (seznam dostupných typů metrik pro prostředek). |
Microsoft.Insights/Metrics/* | Čtení metrik pro prostředek |
Microsoft.Insights/notificationStatus/* | |
Microsoft.Insights/Register/Action | Registrace poskytovatele Microsoft Insights |
Microsoft.Insights/scheduledqueryrules/* | |
Microsoft.Insights/webtests/* | Vytváření a správa webových testů přehledů |
Microsoft.Insights/workbooks/* | |
Microsoft.Insights/workbooktemplates/* | |
Microsoft.Insights/privateLinkScopes/* | |
Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
Microsoft.OperationalInsights/workspaces/write | Vytvoří nový pracovní prostor nebo odkazuje na existující pracovní prostor zadáním ID zákazníka z existujícího pracovního prostoru. |
Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Čtení, zápis nebo odstranění balíčků řešení Log Analytics |
Microsoft.OperationalInsights/workspaces/savedSearches/* | Čtení, zápis nebo odstranění uložených hledání v Log Analytics. |
Microsoft.OperationalInsights/workspaces/search/action | Spustí vyhledávací dotaz. |
Microsoft.OperationalInsights/workspaces/sharedKeys/action | Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru. |
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Čtení, zápis a odstranění konfigurací úložiště s přehledy služby Log Analytics |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.WorkloadMonitor/monitor/* | Získejte informace o monitorování stavu virtuálních počítačů hosta. |
Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
Microsoft.AlertsManagement/actionRules/* | |
Microsoft.AlertsManagement/smartGroups/* | |
Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.WorkloadMonitor/monitors/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vydavatel metrik monitorování
Povolení publikování metrik pro prostředky Azure Další informace
Akce | Popis |
---|---|
Microsoft.Insights/Register/Action | Registrace poskytovatele Microsoft Insights |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
NotActions | |
žádný | |
Akce pro data | |
Microsoft.Insights/Metrics/Write | Zápis metrik |
Microsoft.Insights/Telemetry/Write | Zápis telemetrie |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář monitorování
Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením ve službě Azure Monitor. Další informace
Akce | Popis |
---|---|
*/Číst | Čtěte prostředky všech typů s výjimkou tajných kódů. |
Microsoft.OperationalInsights/workspaces/search/action | Spustí vyhledávací dotaz. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel sešitu
Může ukládat sdílené sešity. Další informace
Akce | Popis |
---|---|
Microsoft.Insights/workbooks/write | Vytvoření nebo aktualizace sešitu |
Microsoft.Insights/workbooks/delete | Odstranění sešitu |
Microsoft.Insights/workbooks/read | Čtení sešitu |
Microsoft.Insights/workbooks/revisions/read | Získání revizí sešitu |
Microsoft.Insights/workbooktemplates/write | Vytvoření nebo aktualizace šablony sešitu |
Microsoft.Insights/workbooktemplates/delete | Odstranění šablony sešitu |
Microsoft.Insights/workbooktemplates/read | Čtení šablony sešitu |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka sešitů
Může číst sešity. Další informace
Akce | Popis |
---|---|
microsoft.insights/workbooks/read | Čtení sešitu |
microsoft.insights/workbooks/revisions/read | Získání revizí sešitu |
microsoft.insights/workbooktemplates/read | Čtení šablony sešitu |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správa a zásady správného řízení
Přispěvatel služby Automation
Správa prostředků Azure Automation a dalších prostředků pomocí Azure Automation Další informace
Akce | Popis |
---|---|
Microsoft.Automation/automationAccounts/* | |
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
Microsoft.Insights/ActionGroups/* | |
Microsoft.Insights/ActivityLogAlerts/* | |
Microsoft.Insights/MetricAlerts/* | |
Microsoft.Insights/ScheduledQueryRules/* | |
Microsoft.Insights/diagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro analysis server. |
Microsoft.OperationalInsights/workspaces/sharedKeys/action | Načte sdílené klíče pracovního prostoru. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru. |
NotActions | |
žádný | |
Akce pro data | |
žádný | |
NotDataActions | |
žádný |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor úlohy automatizace
Vytváření a správa úloh pomocí runbooků automation Další informace
Akce | Popis |
---|---|
Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Načte skupinu Hybrid Runbook Worker. |
Microsoft.Automation/automationAccounts/jobs/read | Získá Azure Automation úlohu. |
Microsoft.Automation/automationAccounts/jobs/resume/action | Obnoví Azure Automation úlohu. |
Microsoft.Automation/automationAccounts/jobs/stop/action | Zastaví Azure Automation úlohu. |
Microsoft.Automation/automationAccounts/jobs/streams/read | Získá datový proud úlohy Azure Automation. |
Microsoft.Automation/automationAccounts/jobs/suspend/action | Pozastaví úlohu Azure Automation. |
Microsoft.Automation/automationAccounts/jobs/write | Vytvoří úlohu Azure Automation. |
Microsoft.Automation/automationAccounts/jobs/output/read | Získá výstup úlohy. |
Microsoft.Insights/alertRules/* | Vytvoření a správa klasických upozornění na metriky |
Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |