Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam Azure předdefinovaných rolí v kategorii Kontejnery.
AcrSmazat
Odstraňte úložiště, značky nebo manifesty z registru kontejneru.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/artifacts/delete | Odstranění artefaktu v registru kontejneru |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
Nepoužívejte tuto roli. Vztah důvěryhodnosti obsahu v Azure Container Registry a role AcrImageSigner je zastaralá a 31. března 2028 se úplně odebere. Podrobnosti a pokyny k přechodu najdete v tématu https://aka.ms/acr/dctdeprecation.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/sign/write | Metadata důvěryhodnosti obsahu push/pull pro registr kontejneru |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registryies/trustedCollections/write | Povolí nabízení nebo publikování důvěryhodných kolekcí obsahu registru kontejneru. To se podobá Microsoft. ContainerRegistry/registry/sign/write action s výjimkou toho, že se jedná o akci dat |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Planned DEPRECATION on March 31, 2028. Grant the signing permission for content trust. As content trust is being deprecated and will be completely removed on March 31, 2028, this role will also be removed. Refer to https://aka.ms/acr/dctdeprecation for details and transition guidance.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
Načtení artefaktů z registru kontejneru
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registryies/pull/read | Načtení nebo získání imagí z registru kontejneru |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
Nasdíleníartefaktch
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registryies/pull/read | Načtení nebo získání imagí z registru kontejneru |
| Microsoft. ContainerRegistry/registry/push/write | Nasdílení nebo zápis imagí do registru kontejneru |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineReader
Načtení imagí v karanténě z registru kontejneru
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/quarantine/read | Načtení nebo získání imagí v karanténě z registru kontejneru |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registry/quarantinedArtifacts/read | Povolí vyžádání nebo získání artefaktů v karanténě z registru kontejneru. To se podobá Microsoft. ContainerRegistry, registry, karanténa/ čtení s výjimkou toho, že se jedná o akci s daty |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ZapisovatelDatKarantényACR
Nasdílení změn imagí v karanténě nebo jejich vyžádání z registru kontejneru
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/quarantine/read | Načtení nebo získání imagí v karanténě z registru kontejneru |
| Microsoft. ContainerRegistry/registry/quarantine/write | Zápis/úprava stavu karantény obrázků v karanténě |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registry/quarantinedArtifacts/read | Povolí vyžádání nebo získání artefaktů v karanténě z registru kontejneru. To se podobá Microsoft. ContainerRegistry, registry, karanténa/ čtení s výjimkou toho, že se jedná o akci s daty |
| Microsoft. ContainerRegistry/registryies/quarantinedArtifacts/write | Umožňuje zapisovat nebo aktualizovat stav karantény artefaktů v karanténě. To se podobá Microsoft. ContainerRegistry, registry, karanténa, akce zápisu s výjimkou toho, že se jedná o akci dat |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc povolenou roli uživatele clusteru Kubernetes
Vypsat akci přihlašovacích údajů uživatele clusteru
| Akce | Popis |
|---|---|
| Microsoft. Prostředky/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Kubernetes/connectedClusters/listClusterUserCredentials/action | Výpis přihlašovacích údajů uživatele clusteru (Preview) |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| Microsoft. Kubernetes/connectedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů uživatele clusteru |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credentials action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"permissions": [
{
"actions": [
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc správce Kubernetes
Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Kubernetes/connectedClusters/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. Kubernetes/connectedClusters/apps/daemonsets/* | |
| Microsoft. Kubernetes/connectedClusters/apps/deployments/* | |
| Microsoft. Kubernetes/connectedClusters/apps/replicasets/* | |
| Microsoft. Kubernetes/connectedClusters/apps/statefulsets/* | |
| Microsoft. Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write | Zapisuje localsubjectaccessreviews |
| Microsoft. Kubernetes/connectedClusters/autoscale/horizontalpodautoscalers/* | |
| Microsoft. Kubernetes/connectedClusters/batch/cronjobs/* | |
| Microsoft. Kubernetes/connectedClusters/batch/jobs/* | |
| Microsoft. Kubernetes/connectedClusters/configmaps/* | |
| Microsoft. Kubernetes/connectedClusters/endpoints/* | |
| Microsoft. Kubernetes/connectedClusters/events.k8s.io/events/read | Čte události. |
| Microsoft. Kubernetes/connectedClusters/events/read | Čte události. |
| Microsoft. Kubernetes/connectedClusters/extensions/daemonsets/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/deployments/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/ingress/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/networkpolicies/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/replicasets/* | |
| Microsoft. Kubernetes/connectedClusters/limitranges/read | Omezení čtení |
| Microsoft. Kubernetes/connectedClusters/namespaces/read | Čtení oborů názvů |
| Microsoft. Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
| Microsoft. Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft. Kubernetes/connectedClusters/persistentvolumeclaims/* | |
| Microsoft. Kubernetes/connectedClusters/pods/* | |
| Microsoft. Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
| Microsoft. Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/* | |
| Microsoft. Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/* | |
| Microsoft. Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft. Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft. Kubernetes/connectedClusters/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. Kubernetes/connectedClusters/secrets/* | |
| Microsoft. Kubernetes/connectedClusters/serviceaccounts/* | |
| Microsoft. Kubernetes/connectedClusters/services/* | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc správce clusteru Kubernetes
Umožňuje spravovat všechny prostředky v clusteru.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Kubernetes/connectedClusters/* | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
"name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Prohlížeč Kubernetes
Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Kubernetes/connectedClusters/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. Kubernetes/connectedClusters/apps/daemonsets/read | Čtení démonů |
| Microsoft. Kubernetes/connectedClusters/apps/deployments/read | Čtení nasazení |
| Microsoft. Kubernetes/connectedClusters/apps/replicasets/read | Čtení sad replik |
| Microsoft. Kubernetes/connectedClusters/apps/statefulsets/read | Čtení stavových sad |
| Microsoft. Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read | Čtení horizontalpodautoscalers |
| Microsoft. Kubernetes/connectedClusters/batch/cronjobs/read | Čtení cronjobs |
| Microsoft. Kubernetes/connectedClusters/batch/jobs/read | Čtení úloh |
| Microsoft. Kubernetes/connectedClusters/configmaps/read | Čtení konfiguračních map |
| Microsoft. Kubernetes/connectedClusters/endpoints/read | Čtení koncových bodů |
| Microsoft. Kubernetes/connectedClusters/events.k8s.io/events/read | Čte události. |
| Microsoft. Kubernetes/connectedClusters/events/read | Čte události. |
| Microsoft. Kubernetes/connectedClusters/extensions/daemonsets/read | Čtení démonů |
| Microsoft. Kubernetes/connectedClusters/extensions/deployments/read | Čtení nasazení |
| Microsoft. Kubernetes/connectedClusters/extensions/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. Kubernetes/connectedClusters/extensions/networkpolicies/read | Čtení síťových zásad |
| Microsoft. Kubernetes/connectedClusters/extensions/replicasets/read | Čtení sad replik |
| Microsoft. Kubernetes/connectedClusters/limitranges/read | Omezení čtení |
| Microsoft. Kubernetes/connectedClusters/namespaces/read | Čtení oborů názvů |
| Microsoft. Kubernetes/connectedClusters/networking.k8s.io/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read | Čtení síťových zásad |
| Microsoft. Kubernetes/connectedClusters/persistentvolumeclaims/read | Čte persistentvolumeclaims |
| Microsoft. Kubernetes/connectedClusters/pods/read | Čtení podů |
| Microsoft. Kubernetes/connectedClusters/policy/poddisruptionbudgets/read | Čtení poddisruptionbudgets |
| Microsoft. Kubernetes/connectedClusters/replicationcontrollers/read | Čte replicationcontrollers |
| Microsoft. Kubernetes/connectedClusters/replicationcontrollers/read | Čte replicationcontrollers |
| Microsoft. Kubernetes/connectedClusters/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. Kubernetes/connectedClusters/serviceaccounts/read | Čtení účtů služby |
| Microsoft. Kubernetes/connectedClusters/services/read | Služby čtení |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you view all resources in cluster/namespace, except secrets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
"name": "63f0a09d-1495-4db4-a681-037d84835eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
"Microsoft.Kubernetes/connectedClusters/configmaps/read",
"Microsoft.Kubernetes/connectedClusters/endpoints/read",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
"Microsoft.Kubernetes/connectedClusters/pods/read",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
"Microsoft.Kubernetes/connectedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Zapisovač Kubernetes
Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou vazeb rolí (clusteru) a (clusteru).
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Kubernetes/connectedClusters/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. Kubernetes/connectedClusters/apps/daemonsets/* | |
| Microsoft. Kubernetes/connectedClusters/apps/deployments/* | |
| Microsoft. Kubernetes/connectedClusters/apps/replicasets/* | |
| Microsoft. Kubernetes/connectedClusters/apps/statefulsets/* | |
| Microsoft. Kubernetes/connectedClusters/autoscale/horizontalpodautoscalers/* | |
| Microsoft. Kubernetes/connectedClusters/batch/cronjobs/* | |
| Microsoft. Kubernetes/connectedClusters/batch/jobs/* | |
| Microsoft. Kubernetes/connectedClusters/configmaps/* | |
| Microsoft. Kubernetes/connectedClusters/endpoints/* | |
| Microsoft. Kubernetes/connectedClusters/events.k8s.io/events/read | Čte události. |
| Microsoft. Kubernetes/connectedClusters/events/read | Čte události. |
| Microsoft. Kubernetes/connectedClusters/extensions/daemonsets/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/deployments/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/ingress/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/networkpolicies/* | |
| Microsoft. Kubernetes/connectedClusters/extensions/replicasets/* | |
| Microsoft. Kubernetes/connectedClusters/limitranges/read | Omezení čtení |
| Microsoft. Kubernetes/connectedClusters/namespaces/read | Čtení oborů názvů |
| Microsoft. Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
| Microsoft. Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft. Kubernetes/connectedClusters/persistentvolumeclaims/* | |
| Microsoft. Kubernetes/connectedClusters/pods/* | |
| Microsoft. Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
| Microsoft. Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft. Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft. Kubernetes/connectedClusters/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. Kubernetes/connectedClusters/secrets/* | |
| Microsoft. Kubernetes/connectedClusters/serviceaccounts/* | |
| Microsoft. Kubernetes/connectedClusters/services/* | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
"name": "5b999177-9696-4545-85c7-50de3797e5a1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role přispěvatele Azure Container Instances
Uděluje přístup pro čtení a zápis ke skupinám kontejnerů, které poskytuje Azure Container Instances
| Akce | Popis |
|---|---|
| Microsoft. ContainerInstance/containerGroups/* | Vytváření a správa skupin kontejnerů |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants read/write access to container groups provided by Azure Container Instances",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d977122-f97e-4b4d-a52f-6b43003ddb4d",
"name": "5d977122-f97e-4b4d-a52f-6b43003ddb4d",
"permissions": [
{
"actions": [
"Microsoft.ContainerInstance/containerGroups/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Container Instances Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel úložiště kontejnerů Azure
Nainstalujte Azure Container Storage a spravujte prostředky úložiště. Zahrnuje podmínku ABAC pro omezení přiřazení rolí.
| Akce | Popis |
|---|---|
| Microsoft. KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Správa/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Akce | |
| Microsoft. Autorizace/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft. Autorizace/roleAssignments/delete | Odstraňte přiřazení role v zadaném oboru. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Condition (Podmínka) | |
| ((! (ActionMatches{'Microsoft. Autorizace/roleAssignments/write'}) NEBO (@Request[Microsoft. Autorizace/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619}) AND (!( ActionMatches{'Microsoft. Autorizace/roleAssignments/delete'}) NEBO (@Resource[Microsoft. Autorizace/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619})) | Přidejte nebo odeberte přiřazení rolí pro následující role: operátor úložiště kontejneru Azure |
{
"assignableScopes": [
"/"
],
"description": "Lets you install Azure Container Storage and manage its storage resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/95dd08a6-00bd-4661-84bf-f6726f83a4d0",
"name": "95dd08a6-00bd-4661-84bf-f6726f83a4d0",
"permissions": [
{
"actions": [
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619}))"
}
],
"roleName": "Azure Container Storage Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
operátor úložiště kontejneru Azure
Povolte spravovanou identitu k provádění Azure operací úložiště kontejnerů, jako je správa virtuálních počítačů a správa virtuálních sítí.
| Akce | Popis |
|---|---|
| Microsoft. ElasticSan/elasticSans/* | |
| Microsoft. ElasticSan/locations/asyncoperations/read | Dotazuje stav asynchronní operace. |
| Microsoft. Síť/routeTables/join/action | Spojí směrovací tabulku. Nelze upozorňovat. |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Síť/virtualNetworks/write | Vytvoří virtuální síť nebo aktualizuje existující virtuální síť. |
| Microsoft. Síť/virtualNetworks/delete | Odstraní virtuální síť. |
| Microsoft. Síť/virtualNetworks/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/write | Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě. |
| Microsoft. Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft. Výpočty/virtualMachines/write | Vytvoří nový virtuální počítač nebo aktualizuje existující virtuální počítač. |
| Microsoft. Compute/virtualMachineScaleSets/read | Získání vlastností škálovací sady virtuálních počítačů |
| Microsoft. Compute/virtualMachineScaleSets/write | Vytvoří novou škálovací sadu virtuálních počítačů nebo aktualizuje existující sadu. |
| Microsoft. Compute/virtualMachineScaleSets/virtualMachines/write | Aktualizuje vlastnosti virtuálního počítače ve škálovací sadě virtuálních počítačů. |
| Microsoft. Compute/virtualMachineScaleSets/virtualMachines/read | Načte vlastnosti virtuálního počítače ve škálovací sadě virtuálních počítačů. |
| Microsoft. Prostředky/subscriptions/providers/read | Získá nebo zobrazí seznam poskytovatelů prostředků. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Network/virtualNetworks/read | Získání definice virtuální sítě |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Role required by a Managed Identity for Azure Container Storage operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08d4c71a-cc63-4ce4-a9c8-5dd251b4d619",
"name": "08d4c71a-cc63-4ce4-a9c8-5dd251b4d619",
"permissions": [
{
"actions": [
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/asyncoperations/read",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachineScaleSets/read",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/virtualMachines/write",
"Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read",
"Microsoft.Resources/subscriptions/providers/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/virtualNetworks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Container Storage Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
vlastník úložiště kontejneru Azure
Nainstalujte Azure Container Storage, udělte přístup k prostředkům úložiště a nakonfigurujte Azure sítě SAN (Elastic Storage Area Network). Zahrnuje podmínku ABAC pro omezení přiřazení rolí.
| Akce | Popis |
|---|---|
| Microsoft. ElasticSan/elasticSans/* | |
| Microsoft. ElasticSan/locations/* | |
| Microsoft. ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft. ElasticSan/elasticSans/volumeGroups/volumes/* | |
| Microsoft. ElasticSan/locations/asyncoperations/read | Dotazuje stav asynchronní operace. |
| Microsoft. KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Správa/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Akce | |
| Microsoft. Autorizace/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft. Autorizace/roleAssignments/delete | Odstraňte přiřazení role v zadaném oboru. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Condition (Podmínka) | |
| ((! (ActionMatches{'Microsoft. Autorizace/roleAssignments/write'}) NEBO (@Request[Microsoft. Autorizace/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619}) AND (!( ActionMatches{'Microsoft. Autorizace/roleAssignments/delete'}) NEBO (@Resource[Microsoft. Autorizace/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619})) | Přidejte nebo odeberte přiřazení rolí pro následující role: operátor úložiště kontejneru Azure |
{
"assignableScopes": [
"/"
],
"description": "Lets you install Azure Container Storage and grants access to its storage resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/95de85bd-744d-4664-9dde-11430bc34793",
"name": "95de85bd-744d-4664-9dde-11430bc34793",
"permissions": [
{
"actions": [
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/elasticSans/volumeGroups/volumes/*",
"Microsoft.ElasticSan/locations/asyncoperations/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{08d4c71acc634ce4a9c85dd251b4d619}))"
}
],
"roleName": "Azure Container Storage Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
role přispěvatele správce flotily Kubernetes Azure
Uděluje přístup pro čtení a zápis k Azure prostředkům poskytovaným správcem Azure Fleet Manageru Kubernetes, včetně flotil, členů vozového parku, strategií aktualizace flotily, běhů aktualizací vozového parku atd.
| Akce | Popis |
|---|---|
| Microsoft. ContainerService/fleets/* | |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. ContainerService/fleetMemberships/* | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants read/write access to Azure resources provided by Azure Kubernetes Fleet Manager, including fleets, fleet members, fleet update strategies, fleet update runs, etc.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/63bb64ad-9799-4770-b5c3-24ed299a07bf",
"name": "63bb64ad-9799-4770-b5c3-24ed299a07bf",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/fleets/*",
"Microsoft.Resources/deployments/*",
"Microsoft.ContainerService/fleetMemberships/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure role agenta centra Fleet Manager Kubernetes
Uděluje přístup k prostředkům Azure potřebným agentům centra Kubernetes Fleet Manager Azure.
| Akce | Popis |
|---|---|
| Microsoft. Síť/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft. Network/trafficManagerProfiles/read | Získejte konfiguraci profilu Traffic Manageru. To zahrnuje nastavení DNS, nastavení směrování provozu, nastavení monitorování koncových bodů a seznam koncových bodů směrovaných tímto profilem Traffic Manageru. |
| Microsoft. Network/trafficManagerProfiles/write | Vytvořte profil Traffic Manageru nebo upravte konfiguraci existujícího profilu Traffic Manageru. To zahrnuje povolení nebo zakázání profilu a úpravu nastavení DNS, nastavení směrování provozu nebo nastavení monitorování koncových bodů. Koncové body směrované profilem Traffic Manageru je možné přidat, odebrat, povolit nebo zakázat. |
| Microsoft. Network/trafficManagerProfiles/delete | Odstraňte profil Traffic Manageru. Všechna nastavení přidružená k profilu Traffic Manageru budou ztracena a profil se už nedá použít ke směrování provozu. |
| Microsoft. Network/trafficManagerProfiles/azureEndpoints/read | Získá koncový bod Azure, který patří do profilu Traffic Manageru, včetně všech vlastností tohoto Azure koncového bodu. |
| Microsoft. Network/trafficManagerProfiles/azureEndpoints/write | Přidejte nový koncový bod Azure do existujícího profilu traffic manageru nebo aktualizujte vlastnosti existujícího koncového bodu Azure v profilu Traffic Manageru. |
| Microsoft. Network/trafficManagerProfiles/azureEndpoints/delete | Odstraní koncový bod Azure z existujícího profilu Traffic Manageru. Traffic Manager zastaví směrování provozu do odstraněného koncového bodu Azure. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants access to Azure resources needed by Azure Kubernetes Fleet Manager hub agents.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/de2b316d-7a2c-4143-b4cd-c148f6a355a1",
"name": "de2b316d-7a2c-4143-b4cd-c148f6a355a1",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/trafficManagerProfiles/read",
"Microsoft.Network/trafficManagerProfiles/write",
"Microsoft.Network/trafficManagerProfiles/delete",
"Microsoft.Network/trafficManagerProfiles/azureEndpoints/read",
"Microsoft.Network/trafficManagerProfiles/azureEndpoints/write",
"Microsoft.Network/trafficManagerProfiles/azureEndpoints/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager Hub Agent Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure role uživatele clusteru Centra flotily Kubernetes
Uděluje přístup pro čtení ke Azure Kubernetes Fleet Manageru a konfiguračnímu souboru Kubernetes pro připojení ke clusteru centra spravovaného flotilou.
| Akce | Popis |
|---|---|
| Microsoft. ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů pro flotilu |
| Microsoft. ContainerService/fleets/read | Získání flotily |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Kubernetes Fleet Manager as well as the Kubernetes config file to connect to the fleet-managed hub cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/850c5848-fc51-4a9a-8823-f220370626e3",
"name": "850c5848-fc51-4a9a-8823-f220370626e3",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/fleets/listCredentials/action",
"Microsoft.ContainerService/fleets/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager Hub Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure správce RBAC správce fleetu Kubernetes
Uděluje přístup pro čtení a zápis k prostředkům Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/fleets/read | Získání flotily |
| Microsoft. ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů pro flotilu |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. ContainerService/fleets/apps/daemonsets/* | |
| Microsoft. ContainerService/fleets/apps/deployments/* | |
| Microsoft. ContainerService/fleets/apps/statefulsets/* | |
| Microsoft. ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write | Zapisuje localsubjectaccessreviews |
| Microsoft. ContainerService/fleets/autoscales/horizontalpodautoscalers/* | |
| Microsoft. ContainerService/fleets/batch/cronjobs/* | |
| Microsoft. ContainerService/fleets/batch/jobs/* | |
| Microsoft. ContainerService/fleets/configmaps/* | |
| Microsoft. ContainerService/fleets/endpoints/* | |
| Microsoft. ContainerService/fleets/events.k8s.io/events/read | Čte události. |
| Microsoft. ContainerService/fleets/events/read | Čte události. |
| Microsoft. ContainerService/fleets/extensions/daemonsets/* | |
| Microsoft. ContainerService/fleets/extensions/deployments/* | |
| Microsoft. ContainerService/fleets/extensions/ingresses/* | |
| Microsoft. ContainerService/fleets/extensions/networkpolicies/* | |
| Microsoft. ContainerService/fleets/limitranges/read | Omezení čtení |
| Microsoft. ContainerService/fleets/namespaces/read | Čtení oborů názvů |
| Microsoft. ContainerService/fleets/networking.k8s.io/ingresses/* | |
| Microsoft. ContainerService/fleets/networking.k8s.io/networkpolicies/* | |
| Microsoft. ContainerService/fleets/persistentvolumeclaims/* | |
| Microsoft. ContainerService/fleets/policy/poddisruptionbudgets/* | |
| Microsoft. ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/* | |
| Microsoft. ContainerService/fleets/rbac.authorization.k8s.io/roles/* | |
| Microsoft. ContainerService/fleets/replicationcontrollers/* | |
| Microsoft. ContainerService/fleets/replicationcontrollers/* | |
| Microsoft. ContainerService/fleets/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. ContainerService/fleets/secrets/* | |
| Microsoft. ContainerService/fleets/serviceaccounts/* | |
| Microsoft. ContainerService/fleets/services/* | |
| Microsoft. ContainerService/fleets/cluster.kubernetes-fleet.io/internalmemberclusters/read | Čtení interního prostředku fleetu |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/* | |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverridesnapshots/read | Přečtěte si prostředek fleetoverridesnapshot |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/works/read | Čtení pracovního prostředku flotily |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants read/write access to Kubernetes resources within a namespace in the fleet-managed hub cluster - provides write permissions on most objects within a a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
"name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/apps/deployments/*",
"Microsoft.ContainerService/fleets/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/batch/jobs/*",
"Microsoft.ContainerService/fleets/configmaps/*",
"Microsoft.ContainerService/fleets/endpoints/*",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/extensions/deployments/*",
"Microsoft.ContainerService/fleets/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/*",
"Microsoft.ContainerService/fleets/serviceaccounts/*",
"Microsoft.ContainerService/fleets/services/*",
"Microsoft.ContainerService/fleets/cluster.kubernetes-fleet.io/internalmemberclusters/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/*",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverridesnapshots/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/works/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure správce RBAC správce kubernetes Fleet Manageru pro členské clustery
Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/members/* | |
| NotDataActions | |
| Microsoft. ContainerService/fleets/members/resourcequotas/write | Zapisuje prostředkyquotas. |
| Microsoft. ContainerService/fleets/members/resourcequotas/delete | Odstraní prostředekquotas. |
| Microsoft. ContainerService/fleets/members/namespaces/write | Zapisuje obory názvů. |
| Microsoft. ContainerService/fleets/members/namespaces/delete | Odstraní obory názvů. |
{
"assignableScopes": [
"/"
],
"description": "This role grants admin access - provides write permissions on most objects within a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d1f699ed-700a-4c77-a22f-29890ac7b115",
"name": "d1f699ed-700a-4c77-a22f-29890ac7b115",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/members/*"
],
"notDataActions": [
"Microsoft.ContainerService/fleets/members/resourcequotas/write",
"Microsoft.ContainerService/fleets/members/resourcequotas/delete",
"Microsoft.ContainerService/fleets/members/namespaces/write",
"Microsoft.ContainerService/fleets/members/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Admin for Member Clusters",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure správce clusteru RBAC v Kubernetes Fleet Manageru
Uděluje přístup pro čtení a zápis ke všem prostředkům Kubernetes v clusteru centra spravovaného vozovým parkem.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/fleets/read | Získání flotily |
| Microsoft. ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů pro flotilu |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/* | |
| NotDataActions | |
| Microsoft. ContainerService/fleets/members/* |
{
"assignableScopes": [
"/"
],
"description": "Grants read/write access to all Kubernetes resources in the fleet-managed hub cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/*"
],
"notDataActions": [
"Microsoft.ContainerService/fleets/members/*"
]
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure správce clusteru RBAC v Kubernetes pro členské clustery
Umožňuje spravovat všechny prostředky v členských clusterech ve flotile.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/members/* | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the member clusters in the fleet.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/79a36d98-eb96-4a76-ae1d-481dc98d2c23",
"name": "79a36d98-eb96-4a76-ae1d-481dc98d2c23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/members/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin for Member Clusters",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure čtenář RBAC pro Správce vozového parku Kubernetes
Uděluje přístup jen pro čtení k většině prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/fleets/read | Získání flotily |
| Microsoft. ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů pro flotilu |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. ContainerService/fleets/apps/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/fleets/apps/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/fleets/apps/statefulsets/read | Čtení stavových sad |
| Microsoft. ContainerService/fleets/autoscaling/horizontalpodautoscalers/read | Čtení horizontalpodautoscalers |
| Microsoft. ContainerService/fleets/batch/cronjobs/read | Čtení cronjobs |
| Microsoft. ContainerService/fleets/batch/jobs/read | Čtení úloh |
| Microsoft. ContainerService/fleets/configmaps/read | Čtení konfiguračních map |
| Microsoft. ContainerService/fleets/endpoints/read | Čtení koncových bodů |
| Microsoft. ContainerService/fleets/events.k8s.io/events/read | Čte události. |
| Microsoft. ContainerService/fleets/events/read | Čte události. |
| Microsoft. ContainerService/fleets/extensions/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/fleets/extensions/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/fleets/extensions/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/fleets/extensions/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/fleets/limitranges/read | Omezení čtení |
| Microsoft. ContainerService/fleets/namespaces/read | Čtení oborů názvů |
| Microsoft. ContainerService/fleets/networking.k8s.io/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/fleets/networking.k8s.io/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/fleets/persistentvolumeclaims/read | Čte persistentvolumeclaims |
| Microsoft. ContainerService/fleets/policy/poddisruptionbudgets/read | Čtení poddisruptionbudgets |
| Microsoft. ContainerService/fleets/replicationcontrollers/read | Čte replicationcontrollers |
| Microsoft. ContainerService/fleets/replicationcontrollers/read | Čte replicationcontrollers |
| Microsoft. ContainerService/fleets/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. ContainerService/fleets/serviceaccounts/read | Čtení účtů služby |
| Microsoft. ContainerService/fleets/services/read | Služby čtení |
| Microsoft. ContainerService/fleets/cluster.kubernetes-fleet.io/internalmemberclusters/read | Čtení interního prostředku fleetu |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/read | Čtení prostředku resourceoverride pro vozový park |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverridesnapshots/read | Přečtěte si prostředek fleetoverridesnapshot |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/works/read | Čtení pracovního prostředku flotily |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants read-only access to most Kubernetes resources within a namespace in the fleet-managed hub cluster. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
"name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/read",
"Microsoft.ContainerService/fleets/apps/deployments/read",
"Microsoft.ContainerService/fleets/apps/statefulsets/read",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/fleets/batch/cronjobs/read",
"Microsoft.ContainerService/fleets/batch/jobs/read",
"Microsoft.ContainerService/fleets/configmaps/read",
"Microsoft.ContainerService/fleets/endpoints/read",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/read",
"Microsoft.ContainerService/fleets/extensions/deployments/read",
"Microsoft.ContainerService/fleets/extensions/ingresses/read",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/serviceaccounts/read",
"Microsoft.ContainerService/fleets/services/read",
"Microsoft.ContainerService/fleets/cluster.kubernetes-fleet.io/internalmemberclusters/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverridesnapshots/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/works/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure čtenář RBAC Správce flotily Kubernetes pro členské clustery
Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/members/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. ContainerService/fleets/members/apps/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/fleets/members/apps/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/fleets/members/apps/replicasets/read | Čtení sad replik |
| Microsoft. ContainerService/fleets/members/apps/statefulsets/read | Čtení stavových sad |
| Microsoft. ContainerService/fleets/members/autoscaling/horizontalpodautoscalers/read | Čtení horizontalpodautoscalers |
| Microsoft. ContainerService/fleets/members/batch/cronjobs/read | Čtení cronjobs |
| Microsoft. ContainerService/fleets/members/batch/jobs/read | Čtení úloh |
| Microsoft. ContainerService/fleets/members/configmaps/read | Čtení konfiguračních map |
| Microsoft. ContainerService/fleets/members/discovery.k8s.io/endpointslices/read | Čtení koncových bodů |
| Microsoft. ContainerService/fleets/members/endpoints/read | Čtení koncových bodů |
| Microsoft. ContainerService/fleets/members/events.k8s.io/events/read | Čte události. |
| Microsoft. ContainerService/fleets/members/events/read | Čte události. |
| Microsoft. ContainerService/fleets/members/extensions/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/fleets/members/extensions/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/fleets/members/extensions/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/fleets/members/extensions/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/fleets/members/extensions/replicasets/read | Čtení sad replik |
| Microsoft. ContainerService/fleets/members/limitranges/read | Omezení čtení |
| Microsoft. ContainerService/fleets/members/metrics.k8s.io/pods/read | Čtení podů |
| Microsoft. ContainerService/fleets/members/metrics.k8s.io/nodes/read | Čtení uzlů |
| Microsoft. ContainerService/fleets/members/namespaces/read | Čtení oborů názvů |
| Microsoft. ContainerService/fleets/members/networking.k8s.io/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/fleets/members/networking.k8s.io/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/fleets/members/persistentvolumeclaims/read | Čte persistentvolumeclaims |
| Microsoft. ContainerService/fleets/members/pods/read | Čtení podů |
| Microsoft. ContainerService/fleets/members/policy/poddisruptionbudgets/read | Čtení poddisruptionbudgets |
| Microsoft. ContainerService/fleets/members/replicationcontrollers/read | Čte replicationcontrollers |
| Microsoft. ContainerService/fleets/members/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. ContainerService/fleets/members/serviceaccounts/read | Čtení účtů služby |
| Microsoft. ContainerService/fleets/members/services/read | Služby čtení |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/463ad26c-fcce-4469-9c7f-5653d8acbab5",
"name": "463ad26c-fcce-4469-9c7f-5653d8acbab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/members/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/members/apps/daemonsets/read",
"Microsoft.ContainerService/fleets/members/apps/deployments/read",
"Microsoft.ContainerService/fleets/members/apps/replicasets/read",
"Microsoft.ContainerService/fleets/members/apps/statefulsets/read",
"Microsoft.ContainerService/fleets/members/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/fleets/members/batch/cronjobs/read",
"Microsoft.ContainerService/fleets/members/batch/jobs/read",
"Microsoft.ContainerService/fleets/members/configmaps/read",
"Microsoft.ContainerService/fleets/members/discovery.k8s.io/endpointslices/read",
"Microsoft.ContainerService/fleets/members/endpoints/read",
"Microsoft.ContainerService/fleets/members/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/members/events/read",
"Microsoft.ContainerService/fleets/members/extensions/daemonsets/read",
"Microsoft.ContainerService/fleets/members/extensions/deployments/read",
"Microsoft.ContainerService/fleets/members/extensions/ingresses/read",
"Microsoft.ContainerService/fleets/members/extensions/networkpolicies/read",
"Microsoft.ContainerService/fleets/members/extensions/replicasets/read",
"Microsoft.ContainerService/fleets/members/limitranges/read",
"Microsoft.ContainerService/fleets/members/metrics.k8s.io/pods/read",
"Microsoft.ContainerService/fleets/members/metrics.k8s.io/nodes/read",
"Microsoft.ContainerService/fleets/members/namespaces/read",
"Microsoft.ContainerService/fleets/members/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/fleets/members/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/fleets/members/persistentvolumeclaims/read",
"Microsoft.ContainerService/fleets/members/pods/read",
"Microsoft.ContainerService/fleets/members/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/fleets/members/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/members/resourcequotas/read",
"Microsoft.ContainerService/fleets/members/serviceaccounts/read",
"Microsoft.ContainerService/fleets/members/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Reader for Member Clusters",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure zapisovač RBAC pro Správce vozového parku Kubernetes
Uděluje přístup pro čtení a zápis pro většinu prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným kódům jako jakémukoli účtu Služby v oboru názvů, takže ho můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/fleets/read | Získání flotily |
| Microsoft. ContainerService/fleets/listCredentials/action | Výpis přihlašovacích údajů pro flotilu |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. ContainerService/fleets/apps/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/fleets/apps/daemonsets/write | Zapisuje démony. |
| Microsoft. ContainerService/fleets/apps/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/fleets/apps/deployments/write | Zapisuje nasazení. |
| Microsoft. ContainerService/fleets/apps/statefulsets/read | Čtení stavových sad |
| Microsoft. ContainerService/fleets/apps/statefulsets/write | Zapisuje stavové sady. |
| Microsoft. ContainerService/fleets/autoscaling/horizontalpodautoscalers/read | Čtení horizontalpodautoscalers |
| Microsoft. ContainerService/fleets/autoscaling/horizontalpodautoscalers/write | Zapisuje horizontalpodautoscalers |
| Microsoft. ContainerService/fleets/batch/cronjobs/read | Čtení cronjobs |
| Microsoft. ContainerService/fleets/batch/cronjobs/write | Zapisuje cronjobs |
| Microsoft. ContainerService/fleets/batch/jobs/read | Čtení úloh |
| Microsoft. ContainerService/fleets/batch/jobs/write | Zápis úloh |
| Microsoft. ContainerService/fleets/configmaps/read | Čtení konfiguračních map |
| Microsoft. ContainerService/fleets/configmaps/write | Zapisuje mapy konfigurace. |
| Microsoft. ContainerService/fleets/endpoints/read | Čtení koncových bodů |
| Microsoft. ContainerService/fleets/endpoints/write | Zapisuje koncové body. |
| Microsoft. ContainerService/fleets/events.k8s.io/events/read | Čte události. |
| Microsoft. ContainerService/fleets/events/read | Čte události. |
| Microsoft. ContainerService/fleets/extensions/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/fleets/extensions/daemonsets/write | Zapisuje démony. |
| Microsoft. ContainerService/fleets/extensions/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/fleets/extensions/deployments/write | Zapisuje nasazení. |
| Microsoft. ContainerService/fleets/extensions/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/fleets/extensions/ingresses/write | Zápisy příchozího přenosu dat |
| Microsoft. ContainerService/fleets/extensions/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/fleets/extensions/networkpolicies/write | Zapisuje síťovépolicie. |
| Microsoft. ContainerService/fleets/limitranges/read | Omezení čtení |
| Microsoft. ContainerService/fleets/namespaces/read | Čtení oborů názvů |
| Microsoft. ContainerService/fleets/networking.k8s.io/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/fleets/networking.k8s.io/ingresses/write | Zápisy příchozího přenosu dat |
| Microsoft. ContainerService/fleets/networking.k8s.io/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/fleets/networking.k8s.io/networkpolicies/write | Zapisuje síťovépolicie. |
| Microsoft. ContainerService/fleets/persistentvolumeclaims/read | Čte persistentvolumeclaims |
| Microsoft. ContainerService/fleets/persistentvolumeclaims/write | Zápisy trvalýchvolumeclaims |
| Microsoft. ContainerService/fleets/policy/poddisruptionbudgets/read | Čtení poddisruptionbudgets |
| Microsoft. ContainerService/fleets/policy/poddisruptionbudgets/write | Zapisuje poddisruptionbudgets |
| Microsoft. ContainerService/fleets/replicationcontrollers/read | Čte replicationcontrollers |
| Microsoft. ContainerService/fleets/replicationcontrollers/write | Zapisuje ovládací prvek replikace. |
| Microsoft. ContainerService/fleets/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. ContainerService/fleets/secrets/read | Čte tajné kódy. |
| Microsoft. ContainerService/fleets/secrets/write | Zapisuje tajné kódy. |
| Microsoft. ContainerService/fleets/serviceaccounts/read | Čtení účtů služby |
| Microsoft. ContainerService/fleets/serviceaccounts/write | Zápisy účtů služby |
| Microsoft. ContainerService/fleets/services/read | Služby čtení |
| Microsoft. ContainerService/fleets/services/write | Zapisuje služby |
| Microsoft. ContainerService/fleets/cluster.kubernetes-fleet.io/internalmemberclusters/read | Čtení interního prostředku fleetu |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/read | Čtení prostředku resourceoverride pro vozový park |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/write | Zápis prostředku pro vytváření prostředků vozového parku |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverridesnapshots/read | Přečtěte si prostředek fleetoverridesnapshot |
| Microsoft. ContainerService/fleets/placement.kubernetes-fleet.io/works/read | Čtení pracovního prostředku flotily |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants read/write access to most Kubernetes resources within a namespace in the fleet-managed hub cluster. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
"name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/write",
"Microsoft.ContainerService/fleets/apps/deployments/read",
"Microsoft.ContainerService/fleets/apps/deployments/write",
"Microsoft.ContainerService/fleets/apps/statefulsets/read",
"Microsoft.ContainerService/fleets/apps/statefulsets/write",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/write",
"Microsoft.ContainerService/fleets/batch/cronjobs/read",
"Microsoft.ContainerService/fleets/batch/cronjobs/write",
"Microsoft.ContainerService/fleets/batch/jobs/read",
"Microsoft.ContainerService/fleets/batch/jobs/write",
"Microsoft.ContainerService/fleets/configmaps/read",
"Microsoft.ContainerService/fleets/configmaps/write",
"Microsoft.ContainerService/fleets/endpoints/read",
"Microsoft.ContainerService/fleets/endpoints/write",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/write",
"Microsoft.ContainerService/fleets/extensions/deployments/read",
"Microsoft.ContainerService/fleets/extensions/deployments/write",
"Microsoft.ContainerService/fleets/extensions/ingresses/read",
"Microsoft.ContainerService/fleets/extensions/ingresses/write",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/write",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/write",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/write",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/write",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/write",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/write",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/read",
"Microsoft.ContainerService/fleets/secrets/write",
"Microsoft.ContainerService/fleets/serviceaccounts/read",
"Microsoft.ContainerService/fleets/serviceaccounts/write",
"Microsoft.ContainerService/fleets/services/read",
"Microsoft.ContainerService/fleets/services/write",
"Microsoft.ContainerService/fleets/cluster.kubernetes-fleet.io/internalmemberclusters/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverrides/write",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/resourceoverridesnapshots/read",
"Microsoft.ContainerService/fleets/placement.kubernetes-fleet.io/works/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure zapisovač RBAC správce fleetu Kubernetes pro členské clustery
Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/fleets/members/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. ContainerService/fleets/members/apps/daemonsets/* | |
| Microsoft. ContainerService/fleets/members/apps/deployments/* | |
| Microsoft. ContainerService/fleets/members/apps/replicasets/* | |
| Microsoft. ContainerService/fleets/members/apps/statefulsets/* | |
| Microsoft. ContainerService/fleets/members/autoscale/horizontalpodautoscalers/* | |
| Microsoft. ContainerService/fleets/members/batch/cronjobs/* | |
| Microsoft. ContainerService/fleets/members/coordination.k8s.io/leases/read | Čtení zapůjčení |
| Microsoft. ContainerService/fleets/members/coordination.k8s.io/leases/write | Zápis zapůjčení |
| Microsoft. ContainerService/fleets/members/coordination.k8s.io/leases/delete | Odstraní zapůjčení. |
| Microsoft. ContainerService/fleets/members/discovery.k8s.io/endpointslices/read | Čtení koncových bodů |
| Microsoft. ContainerService/fleets/members/batch/jobs/* | |
| Microsoft. ContainerService/fleets/members/configmaps/* | |
| Microsoft. ContainerService/fleets/members/endpoints/* | |
| Microsoft. ContainerService/fleets/members/events.k8s.io/events/read | Čte události. |
| Microsoft. ContainerService/fleets/members/events/* | |
| Microsoft. ContainerService/fleets/members/extensions/daemonsets/* | |
| Microsoft. ContainerService/fleets/members/extensions/deployments/* | |
| Microsoft. ContainerService/fleets/members/extensions/ingresses/* | |
| Microsoft. ContainerService/fleets/members/extensions/networkpolicies/* | |
| Microsoft. ContainerService/fleets/members/extensions/replicasets/* | |
| Microsoft. ContainerService/fleets/members/limitranges/read | Omezení čtení |
| Microsoft. ContainerService/fleets/members/metrics.k8s.io/pods/read | Čtení podů |
| Microsoft. ContainerService/fleets/members/metrics.k8s.io/nodes/read | Čtení uzlů |
| Microsoft. ContainerService/fleets/members/namespaces/read | Čtení oborů názvů |
| Microsoft. ContainerService/fleets/members/networking.k8s.io/ingresses/* | |
| Microsoft. ContainerService/fleets/members/networking.k8s.io/networkpolicies/* | |
| Microsoft. ContainerService/fleets/members/persistentvolumeclaims/* | |
| Microsoft. ContainerService/fleets/members/pods/* | |
| Microsoft. ContainerService/fleets/members/policy/poddisruptionbudgets/* | |
| Microsoft. ContainerService/fleets/members/replicationcontrollers/* | |
| Microsoft. ContainerService/fleets/members/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. ContainerService/fleets/members/secrets/* | |
| Microsoft. ContainerService/fleets/members/serviceaccounts/* | |
| Microsoft. ContainerService/fleets/members/services/* | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/50346970-0998-40f2-b47d-f3b8809840f8",
"name": "50346970-0998-40f2-b47d-f3b8809840f8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/members/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/members/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/members/apps/deployments/*",
"Microsoft.ContainerService/fleets/members/apps/replicasets/*",
"Microsoft.ContainerService/fleets/members/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/members/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/members/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/members/coordination.k8s.io/leases/read",
"Microsoft.ContainerService/fleets/members/coordination.k8s.io/leases/write",
"Microsoft.ContainerService/fleets/members/coordination.k8s.io/leases/delete",
"Microsoft.ContainerService/fleets/members/discovery.k8s.io/endpointslices/read",
"Microsoft.ContainerService/fleets/members/batch/jobs/*",
"Microsoft.ContainerService/fleets/members/configmaps/*",
"Microsoft.ContainerService/fleets/members/endpoints/*",
"Microsoft.ContainerService/fleets/members/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/members/events/*",
"Microsoft.ContainerService/fleets/members/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/members/extensions/deployments/*",
"Microsoft.ContainerService/fleets/members/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/members/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/members/extensions/replicasets/*",
"Microsoft.ContainerService/fleets/members/limitranges/read",
"Microsoft.ContainerService/fleets/members/metrics.k8s.io/pods/read",
"Microsoft.ContainerService/fleets/members/metrics.k8s.io/nodes/read",
"Microsoft.ContainerService/fleets/members/namespaces/read",
"Microsoft.ContainerService/fleets/members/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/members/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/members/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/members/pods/*",
"Microsoft.ContainerService/fleets/members/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/members/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/members/resourcequotas/read",
"Microsoft.ContainerService/fleets/members/secrets/*",
"Microsoft.ContainerService/fleets/members/serviceaccounts/*",
"Microsoft.ContainerService/fleets/members/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Writer for Member Clusters",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role správce clusteru Azure Kubernetes Service Arc
Vypsat akci přihlašovacích údajů správce clusteru
| Akce | Popis |
|---|---|
| Microsoft. HybridContainerService/provisionedClusterInstances/read | Získá hybridní instance clusteru AKS přidružené k připojenému clusteru. |
| Microsoft. HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action | Zobrazí přihlašovací údaje správce zřízené instance clusteru používané pouze v přímém režimu. |
| Microsoft. Kubernetes/connectedClusters/Read | Čtení connectedClusters |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b29efa5f-7782-4dc3-9537-4d5bc70a5e9f",
"name": "b29efa5f-7782-4dc3-9537-4d5bc70a5e9f",
"permissions": [
{
"actions": [
"Microsoft.HybridContainerService/provisionedClusterInstances/read",
"Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action",
"Microsoft.Kubernetes/connectedClusters/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Arc Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role uživatele clusteru Azure Kubernetes Service Arc
Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru.
| Akce | Popis |
|---|---|
| Microsoft. HybridContainerService/provisionedClusterInstances/read | Získá hybridní instance clusteru AKS přidružené k připojenému clusteru. |
| Microsoft. HybridContainerService/provisionedClusterInstances/listUserKubeconfig/action | Zobrazí seznam přihlašovacích údajů uživatele AAD zřízené instance clusteru používané pouze v přímém režimu. |
| Microsoft. Kubernetes/connectedClusters/Read | Čtení connectedClusters |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/233ca253-b031-42ff-9fba-87ef12d6b55f",
"name": "233ca253-b031-42ff-9fba-87ef12d6b55f",
"permissions": [
{
"actions": [
"Microsoft.HybridContainerService/provisionedClusterInstances/read",
"Microsoft.HybridContainerService/provisionedClusterInstances/listUserKubeconfig/action",
"Microsoft.Kubernetes/connectedClusters/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Arc Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role přispěvatele Azure Kubernetes Service arc
Uděluje přístup k hybridním clusterům Kubernetes Services pro čtení a zápis Azure
| Akce | Popis |
|---|---|
| Microsoft. HybridContainerService/Locations/operationStatuses/read | číst operationStatuses |
| Microsoft. HybridContainerService/Locations/operationStatuses/write | psát stavy operací |
| Microsoft. HybridContainerService/Operations/read | Operace čtení |
| Microsoft. HybridContainerService/kubernetesVersions/read | Uvádí seznam podporovaných verzí Kubernetes z podkladového vlastního umístění. |
| Microsoft. HybridContainerService/kubernetesVersions/write | Umístí typ prostředku verze Kubernetes. |
| Microsoft. HybridContainerService/kubernetesVersions/delete | Odstranění typu prostředku verze Kubernetes |
| Microsoft. HybridContainerService/provisionedClusterInstances/read | Získá hybridní instance clusteru AKS přidružené k připojenému clusteru. |
| Microsoft. HybridContainerService/provisionedClusterInstances/write | Vytvoří instanci clusteru zřízenou službou Hybrid AKS. |
| Microsoft. HybridContainerService/provisionedClusterInstances/delete | Odstraní instanci zřízeného clusteru Hybridní AKS. |
| Microsoft. HybridContainerService/provisionedClusterInstances/agentPools/read | Získá fondy agentů ve zřízené instanci hybridního clusteru AKS. |
| Microsoft. HybridContainerService/provisionedClusterInstances/agentPools/write | Aktualizuje fond agentů ve zřízené instanci hybridního clusteru AKS. |
| Microsoft. HybridContainerService/provisionedClusterInstances/agentPools/delete | Odstraní fond agentů v instanci clusteru zřízené službou Hybrid AKS. |
| Microsoft. HybridContainerService/provisionedClusterInstances/upgradeProfiles/read | Read upgradeProfiles |
| Microsoft. HybridContainerService/skus/read | Zobrazí seznam podporovaných skladových položek virtuálních počítačů z podkladového vlastního umístění. |
| Microsoft. HybridContainerService/skus/write | Umístí typ prostředku skladových položek virtuálního počítače. |
| Microsoft. HybridContainerService/skus/delete | Odstraní typ prostředku skladové položky virtuálního počítače. |
| Microsoft. HybridContainerService/virtualNetworks/read | Seznam hybridních virtuálních sítí AKS podle předplatného |
| Microsoft. HybridContainerService/virtualNetworks/write | Opraví hybridní virtuální síť AKS. |
| Microsoft. HybridContainerService/virtualNetworks/delete | Odstraní hybridní virtuální síť AKS. |
| Microsoft. ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft. ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft. Kubernetes/connectedClusters/Read | Čtení connectedClusters |
| Microsoft. Kubernetes/connectedClusters/Write | Zápisy connectedClusters |
| Microsoft. Kubernetes/connectedClusters/Delete | Odstraní connectedClusters. |
| Microsoft. Kubernetes/connectedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů uživatele clusteru |
| Microsoft. AzureStackHCI/clusters/read | Získá clustery |
| Microsoft. Prostředky/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft. Prostředky/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft. Prostředky/deployments/delete | Odstraní nasazení. |
| Microsoft. Prostředky/deployments/cancel/action | Zruší nasazení. |
| Microsoft. Prostředky/deployments/validate/action | Ověří nasazení. |
| Microsoft. Prostředky/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft. Prostředky/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft. Prostředky/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft. Prostředky/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft. HybridContainerService/provisionedClusterInstances/hybridIdentityMetadata/delete | Odstraní prostředek proxy metadat hybridní identity. |
| Microsoft. HybridContainerService/provisionedClusterInstances/hybridIdentityMetadata/write | Vytvoří prostředek proxy metadat hybridní identity, který usnadňuje zřizování spravované identity. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Services hybrid clusters",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d3f1697-4507-4d08-bb4a-477695db5f82",
"name": "5d3f1697-4507-4d08-bb4a-477695db5f82",
"permissions": [
{
"actions": [
"Microsoft.HybridContainerService/Locations/operationStatuses/read",
"Microsoft.HybridContainerService/Locations/operationStatuses/write",
"Microsoft.HybridContainerService/Operations/read",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/kubernetesVersions/delete",
"Microsoft.HybridContainerService/provisionedClusterInstances/read",
"Microsoft.HybridContainerService/provisionedClusterInstances/write",
"Microsoft.HybridContainerService/provisionedClusterInstances/delete",
"Microsoft.HybridContainerService/provisionedClusterInstances/agentPools/read",
"Microsoft.HybridContainerService/provisionedClusterInstances/agentPools/write",
"Microsoft.HybridContainerService/provisionedClusterInstances/agentPools/delete",
"Microsoft.HybridContainerService/provisionedClusterInstances/upgradeProfiles/read",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.HybridContainerService/skus/delete",
"Microsoft.HybridContainerService/virtualNetworks/read",
"Microsoft.HybridContainerService/virtualNetworks/write",
"Microsoft.HybridContainerService/virtualNetworks/delete",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.Kubernetes/connectedClusters/Read",
"Microsoft.Kubernetes/connectedClusters/Write",
"Microsoft.Kubernetes/connectedClusters/Delete",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action",
"Microsoft.AzureStackHCI/clusters/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.HybridContainerService/provisionedClusterInstances/hybridIdentityMetadata/delete",
"Microsoft.HybridContainerService/provisionedClusterInstances/hybridIdentityMetadata/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Arc Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
role správce clusteru Azure Kubernetes Service
Vypsat akci přihlašovacích údajů správce clusteru
| Akce | Popis |
|---|---|
| Microsoft. ContainerService/managedClusters/listClusterAdminCredential/action | Výpis přihlašovacích údajů správce clusteru spravovaného clusteru |
| Microsoft. ContainerService/managedClusters/accessProfiles/listCredential/action | Získání profilu přístupu ke spravovanému clusteru podle názvu role pomocí přihlašovacích údajů seznamu |
| Microsoft. ContainerService/managedClusters/read | Získání spravovaného clusteru |
| Microsoft. ContainerService/managedClusters/runcommand/action | Spuštění příkazu vydaného uživatelem na spravovaném serveru Kubernetes |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/runcommand/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uživatel monitorování clusteru Azure Kubernetes Service
Zobrazení seznamu akcí monitorování přihlašovacích údajů uživatele monitorování clusteru
| Akce | Popis |
|---|---|
| Microsoft. ContainerService/managedClusters/listClusterMonitoringUserCredential/action | Výpis přihlašovacích údajů clusterMonitoringUser spravovaného clusteru |
| Microsoft. ContainerService/managedClusters/read | Získání spravovaného clusteru |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "List cluster monitoring user credential action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1afdec4b-e479-420e-99e7-f82237c7c5e6",
"name": "1afdec4b-e479-420e-99e7-f82237c7c5e6",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Monitoring User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
role uživatele clusteru Azure Kubernetes Service
Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru.
| Akce | Popis |
|---|---|
| Microsoft. ContainerService/managedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů uživatele clusteru spravovaného clusteru |
| Microsoft. ContainerService/managedClusters/read | Získání spravovaného clusteru |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role přispěvatele Azure Kubernetes Service
Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. ContainerService/locations/* | Umístění pro čtení dostupná pro prostředky ContainerService |
| Microsoft. ContainerService/managedClusters/* | Vytvoření a správa spravovaného clusteru |
| Microsoft. ContainerService/managedclustersnapshots/* | Vytvoření a správa snímku spravovaného clusteru |
| Microsoft. ContainerService/snapshots/* | Vytvoření a správa snímku |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/deploymentSafeguards/* | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ContainerService/locations/*",
"Microsoft.ContainerService/managedClusters/*",
"Microsoft.ContainerService/managedclustersnapshots/*",
"Microsoft.ContainerService/snapshots/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/deploymentSafeguards/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel oboru názvů Azure Kubernetes Service
Umožňuje uživatelům vytvářet a spravovat prostředky oboru názvů Azure Kubernetes Service.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/managedClusters/managedNamespaces/* | Vytváření a správa oborů názvů |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows users to create and manage Azure Kubernetes Service namespace resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/289d8817-ee69-43f1-a0af-43a45505b488",
"name": "289d8817-ee69-43f1-a0af-43a45505b488",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/managedNamespaces/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Namespace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
uživatel oboru názvů Azure Kubernetes Service
Umožňuje uživatelům číst Azure Kubernetes Service prostředky oboru názvů. Přístup k oboru názvů v clusteru dále vyžaduje přiřazení Azure Kubernetes Service rolí RBAC k prostředku oboru názvů pro Entra ID povolený cluster.
| Akce | Popis |
|---|---|
| Microsoft. ContainerService/managedClusters/managedNamespaces/read | Získání spravovaného oboru názvů spravovaného clusteru |
| Microsoft. ContainerService/managedClusters/managedNamespaces/listCredential/action | Výpis přihlašovacích údajů clusteru spravovaného oboru názvů |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows users to read Azure Kubernetes Service namespace resources. In-cluster namespace access further requires assignment of Azure Kubernetes Service RBAC roles to the namespace resource for an Entra ID enabled cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c9f76ca8-b262-4b10-8ed2-09cf0948aa35",
"name": "c9f76ca8-b262-4b10-8ed2-09cf0948aa35",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/managedNamespaces/read",
"Microsoft.ContainerService/managedClusters/managedNamespaces/listCredential/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Namespace User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service správce RBAC
Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/managedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů uživatele clusteru spravovaného clusteru |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/managedClusters/* | |
| NotDataActions | |
| Microsoft. ContainerService/managedClusters/resourcequotas/write | Zapisuje prostředkyquotas. |
| Microsoft. ContainerService/managedClusters/resourcequotas/delete | Odstraní prostředekquotas. |
| Microsoft. ContainerService/managedClusters/namespaces/write | Zapisuje obory názvů. |
| Microsoft. ContainerService/managedClusters/namespaces/delete | Odstraní obory názvů. |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service správce clusteru RBAC
Umožňuje spravovat všechny prostředky v clusteru.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerService/managedClusters/listClusterUserCredential/action | Výpis přihlašovacích údajů uživatele clusteru spravovaného clusteru |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/managedClusters/* | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service čtečka RBAC
Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/managedClusters/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. ContainerService/managedClusters/apps/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/managedClusters/apps/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/managedClusters/apps/replicasets/read | Čtení sad replik |
| Microsoft. ContainerService/managedClusters/apps/statefulsets/read | Čtení stavových sad |
| Microsoft. ContainerService/managedClusters/autoscale/horizontalpodautoscalers/read | Čtení horizontalpodautoscalers |
| Microsoft. ContainerService/managedClusters/batch/cronjobs/read | Čtení cronjobs |
| Microsoft. ContainerService/managedClusters/batch/jobs/read | Čtení úloh |
| Microsoft. ContainerService/managedClusters/configmaps/read | Čtení konfiguračních map |
| Microsoft. ContainerService/managedClusters/discovery.k8s.io/endpointslices/read | Čtení koncových bodů |
| Microsoft. ContainerService/managedClusters/endpoints/read | Čtení koncových bodů |
| Microsoft. ContainerService/managedClusters/events.k8s.io/events/read | Čte události. |
| Microsoft. ContainerService/managedClusters/events/read | Čte události. |
| Microsoft. ContainerService/managedClusters/extensions/daemonsets/read | Čtení démonů |
| Microsoft. ContainerService/managedClusters/extensions/deployments/read | Čtení nasazení |
| Microsoft. ContainerService/managedClusters/extensions/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/managedClusters/extensions/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/managedClusters/extensions/replicasets/read | Čtení sad replik |
| Microsoft. ContainerService/managedClusters/limitranges/read | Omezení čtení |
| Microsoft. ContainerService/managedClusters/metrics.k8s.io/pods/read | Čtení podů |
| Microsoft. ContainerService/managedClusters/metrics.k8s.io/nodes/read | Čtení uzlů |
| Microsoft. ContainerService/managedClusters/namespaces/read | Čtení oborů názvů |
| Microsoft. ContainerService/managedClusters/networking.k8s.io/ingresses/read | Čtení příchozího přenosu dat |
| Microsoft. ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | Čtení síťových zásad |
| Microsoft. ContainerService/managedClusters/persistentvolumeclaims/read | Čte persistentvolumeclaims |
| Microsoft. ContainerService/managedClusters/pods/read | Čtení podů |
| Microsoft. ContainerService/managedClusters/policy/poddisruptionbudgets/read | Čtení poddisruptionbudgets |
| Microsoft. ContainerService/managedClusters/replicationcontrollers/read | Čte replicationcontrollers |
| Microsoft. ContainerService/managedClusters/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. ContainerService/managedClusters/serviceaccounts/read | Čtení účtů služby |
| Microsoft. ContainerService/managedClusters/services/read | Služby čtení |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/discovery.k8s.io/endpointslices/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/pods/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/nodes/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service zapisovač RBAC
Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerService/managedClusters/apps/controllerrevisions/read | Čtení kontroleru |
| Microsoft. ContainerService/managedClusters/apps/daemonsets/* | |
| Microsoft. ContainerService/managedClusters/apps/deployments/* | |
| Microsoft. ContainerService/managedClusters/apps/replicasets/* | |
| Microsoft. ContainerService/managedClusters/apps/statefulsets/* | |
| Microsoft. ContainerService/managedClusters/autoscale/horizontalpodautoscalers/* | |
| Microsoft. ContainerService/managedClusters/batch/cronjobs/* | |
| Microsoft. ContainerService/managedClusters/coordination.k8s.io/leases/read | Čtení zapůjčení |
| Microsoft. ContainerService/managedClusters/coordination.k8s.io/leases/write | Zápis zapůjčení |
| Microsoft. ContainerService/managedClusters/coordination.k8s.io/leases/delete | Odstraní zapůjčení. |
| Microsoft. ContainerService/managedClusters/discovery.k8s.io/endpointslices/read | Čtení koncových bodů |
| Microsoft. ContainerService/managedClusters/batch/jobs/* | |
| Microsoft. ContainerService/managedClusters/configmaps/* | |
| Microsoft. ContainerService/managedClusters/endpoints/* | |
| Microsoft. ContainerService/managedClusters/events.k8s.io/events/read | Čte události. |
| Microsoft. ContainerService/managedClusters/events/* | |
| Microsoft. ContainerService/managedClusters/extensions/daemonsets/* | |
| Microsoft. ContainerService/managedClusters/extensions/deployments/* | |
| Microsoft. ContainerService/managedClusters/extensions/ingress/* | |
| Microsoft. ContainerService/managedClusters/extensions/networkpolicies/* | |
| Microsoft. ContainerService/managedClusters/extensions/replicasets/* | |
| Microsoft. ContainerService/managedClusters/limitranges/read | Omezení čtení |
| Microsoft. ContainerService/managedClusters/metrics.k8s.io/pods/read | Čtení podů |
| Microsoft. ContainerService/managedClusters/metrics.k8s.io/nodes/read | Čtení uzlů |
| Microsoft. ContainerService/managedClusters/namespaces/read | Čtení oborů názvů |
| Microsoft. ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
| Microsoft. ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft. ContainerService/managedClusters/persistentvolumeclaims/* | |
| Microsoft. ContainerService/managedClusters/pods/* | |
| Microsoft. ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
| Microsoft. ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft. ContainerService/managedClusters/resourcequotas/read | Přečte zdrojquotas. |
| Microsoft. ContainerService/managedClusters/secrets/* | |
| Microsoft. ContainerService/managedClusters/serviceaccounts/* | |
| Microsoft. ContainerService/managedClusters/services/* | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/read",
"Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/write",
"Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/delete",
"Microsoft.ContainerService/managedClusters/discovery.k8s.io/endpointslices/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/*",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/pods/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/nodes/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Red Hat OpenShift Správce cloudového kontroleru
Spravujte a aktualizujte správce cloudového kontroleru nasazeného nad OpenShiftem.
| Akce | Popis |
|---|---|
| Microsoft. Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft. Network/loadBalancers/backendAddressPools/join/action | Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft. Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft. Network/loadBalancers/write | Vytvoří nástroj pro vyrovnávání zatížení nebo aktualizuje existující nástroj pro vyrovnávání zatížení. |
| Microsoft. Síť/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft. Síť/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
| Microsoft. Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
| Microsoft. Network/networkSecurityGroups/write | Vytvoří skupinu zabezpečení sítě nebo aktualizuje existující skupinu zabezpečení sítě. |
| Microsoft. Síť/publicIPAddresses/join/action | Připojí veřejnou IP adresu. Nelze upozorňovat. |
| Microsoft. Síť/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft. Síť/publicIPAddresses/write | Vytvoří veřejnou IP adresu nebo aktualizuje existující veřejnou IP adresu. |
| Microsoft. Síť/publicIPAddresses/delete | Odstraní veřejnou IP adresu. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/loadBalancers/inboundNatRules/join/action | Spojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Síť/publicIPPrefixes/join/action | Připojí se k publicIPPrefixu. Nelze upozorňovat. |
| Microsoft. Network/applicationSecurityGroups/joinNetworkSecurityRule/action | Připojí pravidlo zabezpečení ke skupinám zabezpečení aplikace. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/write | Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě. |
| Microsoft. Network/privatelinkservices/write | Vytvoří novou službu privátního propojení nebo aktualizuje existující službu privátního propojení. |
| Microsoft. Network/privatelinkservices/read | Získá prostředek služby private link. |
| Microsoft. Síť/privatelinkservices/delete | Odstraní prostředek služby private link. |
| Microsoft. Network/loadBalancers/loadBalancingRules/read | Získá definici pravidla vyrovnávání zatížení nástroje pro vyrovnávání zatížení. |
| Microsoft. Network/serviceEndpointPolicies/join/action | Připojí zásadu koncového bodu služby. Nelze upozorňovat. |
| Microsoft. Síť/natGateways/join/action | Připojí se ke službě NAT Gateway. |
| Microsoft. Network/networkIntentPolicies/join/action | Připojí zásadu záměru sítě. Nelze upozorňovat. |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Síť/routeTables/join/action | Spojí směrovací tabulku. Nelze upozorňovat. |
| Microsoft. Network/networkManagers/ipamPools/associateResourcesToPool/action | Oprávnění akce pro přidružení prostředků k fondu Ipam |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Manage and update the cloud controller manager deployed on top of OpenShift.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a1f96423-95ce-4224-ab27-4e3dc72facd4",
"name": "a1f96423-95ce-4224-ab27-4e3dc72facd4",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/publicIPPrefixes/join/action",
"Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/privatelinkservices/write",
"Microsoft.Network/privatelinkservices/read",
"Microsoft.Network/privatelinkservices/delete",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/serviceEndpointPolicies/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkIntentPolicies/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/networkManagers/ipamPools/associateResourcesToPool/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Cloud Controller Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
operátor příchozího přenosu dat clusteru Azure Red Hat OpenShift
Správa a konfigurace směrovače OpenShift
| Akce | Popis |
|---|---|
| Microsoft. Síť/dnsZones/A/delete | Odeberte sadu záznamů daného názvu a zadejte "A" z zóny DNS. |
| Microsoft. Network/dnsZones/A/write | Vytvořte nebo aktualizujte sadu záznamů typu A v rámci zóny DNS. Zadané záznamy nahradí aktuální záznamy v sadě záznamů. |
| Microsoft. Network/privateDnsZones/A/delete | Odeberte sadu záznamů daného názvu a zadejte "A" z Private DNS zóny. |
| Microsoft. Network/privateDnsZones/A/write | Vytvořte nebo aktualizujte sadu záznamů typu A v Private DNS zóně. Zadané záznamy nahradí aktuální záznamy v sadě záznamů. |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Manage and configure the OpenShift router.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0336e1d3-7a87-462b-b6db-342b63f7802c",
"name": "0336e1d3-7a87-462b-b6db-342b63f7802c",
"permissions": [
{
"actions": [
"Microsoft.Network/dnsZones/A/delete",
"Microsoft.Network/dnsZones/A/write",
"Microsoft.Network/privateDnsZones/A/delete",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Cluster Ingress Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Red Hat OpenShift Disk Storage – operátor
Nainstalujte ovladače rozhraní csI (Container Storage Interface), které umožňují clusteru používat Azure disky. Nastavte výchozí nastavení úložiště v rámci clusteru OpenShift, abyste zajistili, že pro clustery existuje výchozí třída úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Výpočty/virtualMachines/write | Vytvoří nový virtuální počítač nebo aktualizuje existující virtuální počítač. |
| Microsoft. Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft. Compute/virtualMachineScaleSets/virtualMachines/write | Aktualizuje vlastnosti virtuálního počítače ve škálovací sadě virtuálních počítačů. |
| Microsoft. Compute/virtualMachineScaleSets/virtualMachines/read | Načte vlastnosti virtuálního počítače ve škálovací sadě virtuálních počítačů. |
| Microsoft. Compute/virtualMachineScaleSets/read | Získání vlastností škálovací sady virtuálních počítačů |
| Microsoft. Výpočty/snapshots/write | Vytvoření nového snímku nebo aktualizace existujícího snímku |
| Microsoft. Compute/snapshots/read | Získání vlastností snímku |
| Microsoft. Výpočty/snapshots/delete | Odstranění snímku |
| Microsoft. Výpočty/locations/operations/read | Získá stav asynchronní operace. |
| Microsoft. Výpočty/locations/DiskOperations/read | Získá stav asynchronní operace disku. |
| Microsoft. Výpočty/disky/zápis | Vytvoří nový disk nebo aktualizuje existující disk. |
| Microsoft. Výpočty/disky/čtení | Získání vlastností disku |
| Microsoft. Výpočty/disky/odstranění | Odstraní disk. |
| Microsoft. Compute/disks/beginGetAccess/action | Získání identifikátoru URI SAS disku pro přístup k objektům blob |
| Microsoft. Compute/diskEncryptionSets/read | Získání vlastností sady šifrování disku |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Install Container Storage Interface (CSI) drivers that enable your cluster to use Azure Disks. Set OpenShift cluster-wide storage defaults to ensure a default storageclass exists for clusters.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5b7237c5-45e1-49d6-bc18-a1f62f400748",
"name": "5b7237c5-45e1-49d6-bc18-a1f62f400748",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachineScaleSets/virtualMachines/write",
"Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read",
"Microsoft.Compute/virtualMachineScaleSets/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/locations/operations/read",
"Microsoft.Compute/locations/DiskOperations/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Disk Storage Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Red Hat OpenShift federovaných přihlašovacích údajů
Vytvořte, aktualizujte a odstraňte federované přihlašovací údaje u spravovaných identit přiřazených uživatelem za účelem vytvoření vztahu důvěryhodnosti mezi spravovanou identitou, OpenID Connect (OIDC) a účtem služby.
| Akce | Popis |
|---|---|
| Microsoft. ManagedIdentity/userAssignedIdentities/read | Získá existující identitu přiřazenou uživatelem. |
| Microsoft. ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Přidání nebo aktualizace přihlašovacích údajů federované identity |
| Microsoft. ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Získání nebo výpis přihlašovacích údajů federované identity |
| Microsoft. ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Odstranění přihlašovacích údajů federované identity |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Create, update and delete federated credentials on user assigned managed identities in order to build a trust relationship between the managed identity, OpenID Connect (OIDC), and the service account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef318e2a-8334-4a05-9e4a-295a196c6a6e",
"name": "ef318e2a-8334-4a05-9e4a-295a196c6a6e",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Federated Credential",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Red Hat OpenShift Operátor úložiště souborů
Nainstalujte ovladače rozhraní kontejneru (CSI), které umožňují clusteru používat Azure Files. Nastavte výchozí nastavení úložiště v rámci clusteru OpenShift, abyste zajistili, že pro clustery existuje výchozí třída úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Úložiště/storageAccounts/delete | Odstraní existující účet úložiště. |
| Microsoft. Úložiště/storageAccounts/fileServices/read | Získání vlastností služby souborů |
| Microsoft. Úložiště/storageAccounts/fileServices/shares/delete | Odstranění sdílené složky |
| Microsoft. Úložiště/storageAccounts/fileServices/shares/read | Výpis sdílených složek |
| Microsoft. Úložiště/storageAccounts/fileServices/shares/write | Vytvoření nebo aktualizace sdílené složky |
| Microsoft. Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. Úložiště/storageAccounts/write | Vytvoří účet úložiště se zadanými parametry nebo aktualizuje vlastnosti nebo značky nebo přidá vlastní doménu pro zadaný účet úložiště. |
| Microsoft. Storage/storageAccounts/PrivateEndpointConnectionsApproval/action | Schválení připojení privátních koncových bodů |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/write | Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě. |
| Microsoft. Síť/routeTables/join/action | Spojí směrovací tabulku. Nelze upozorňovat. |
| Microsoft. Síť/natGateways/join/action | Připojí se ke službě NAT Gateway. |
| Microsoft. Síť/virtualNetworks/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Síť/privateEndpoints/write | Vytvoří nový privátní koncový bod nebo aktualizuje existující privátní koncový bod. |
| Microsoft. Network/networkManagers/ipamPools/associateResourcesToPool/action | Oprávnění akce pro přidružení prostředků k fondu Ipam |
| Microsoft. Network/networkIntentPolicies/join/action | Připojí zásadu záměru sítě. Nelze upozorňovat. |
| Microsoft. Network/serviceEndpointPolicies/join/action | Připojí zásadu koncového bodu služby. Nelze upozorňovat. |
| Microsoft. Síť/locations/operations/read | Získá prostředek operace, který představuje stav asynchronní operace. |
| Microsoft. Network/privateDnsOperationStatuses/read | Získá stav operace Private DNS. |
| Microsoft. Network/privateDnsZones/read | Získejte vlastnosti Private DNS zóny ve formátu JSON. Všimněte si, že tento příkaz nenačte virtuální sítě, ke kterým je zóna Private DNS propojená, nebo sady záznamů obsažené v zóně. |
| Microsoft. Network/privateDnsZones/virtualNetworkLinks/read | Získejte odkaz Private DNS zóny na vlastnosti virtuální sítě ve formátu JSON. |
| Microsoft. Network/privateDnsZones/virtualNetworkLinks/write | Vytvořte nebo aktualizujte propojení zóny Private DNS s virtuální sítí. |
| Microsoft. Network/privateDnsZones/write | Vytvořte nebo aktualizujte zónu Private DNS v rámci skupiny prostředků. Všimněte si, že tento příkaz nelze použít k vytvoření nebo aktualizaci propojení virtuální sítě nebo sad záznamů v rámci zóny. |
| Microsoft. Network/privateDnsZones/join/action | Spojí zónu Private DNS. |
| Microsoft. Network/privateEndpoints/privateDnsZoneGroups/write | Umístí skupinu zón Private DNS. |
| Microsoft. Network/privateEndpoints/privateDnsZoneGroups/read | Získá skupinu zóny Private DNS |
| Microsoft. Síť/privateEndpoints/read | Získá prostředek privátního koncového bodu. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Install Container Storage Interface (CSI) drivers that enable your cluster to use Azure Files. Set OpenShift cluster-wide storage defaults to ensure a default storageclass exists for clusters.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0d7aedc0-15fd-4a67-a412-efad370c947e",
"name": "0d7aedc0-15fd-4a67-a412-efad370c947e",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/delete",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/networkManagers/ipamPools/associateResourcesToPool/action",
"Microsoft.Network/networkIntentPolicies/join/action",
"Microsoft.Network/serviceEndpointPolicies/join/action",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/privateDnsOperationStatuses/read",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Network/privateEndpoints/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift File Storage Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Red Hat OpenShift operátor registru image
Umožňuje oprávnění operátoru ke správě jedné instance registru imagí OpenShift. Spravuje veškerou konfiguraci registru, včetně vytváření úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/containers/write | Vrátí výsledek kontejneru objektů blob put. |
| Microsoft. Storage/storageAccounts/blobServices/containers/delete | Vrátí výsledek odstranění kontejneru. |
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu blob. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. Úložiště/storageAccounts/write | Vytvoří účet úložiště se zadanými parametry nebo aktualizuje vlastnosti nebo značky nebo přidá vlastní doménu pro zadaný účet úložiště. |
| Microsoft. Úložiště/storageAccounts/delete | Odstraní existující účet úložiště. |
| Microsoft. Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
| Microsoft. Storage/storageAccounts/PrivateEndpointConnectionsApproval/action | Schválení připojení privátních koncových bodů |
| Microsoft. Prostředky/tags/write | Aktualizuje značky prostředku nahrazením nebo sloučením existujících značek novou sadou značek nebo odebráním existujících značek. |
| Microsoft. Síť/privateEndpoints/write | Vytvoří nový privátní koncový bod nebo aktualizuje existující privátní koncový bod. |
| Microsoft. Síť/privateEndpoints/read | Získá prostředek privátního koncového bodu. |
| Microsoft. Network/privateEndpoints/privateDnsZoneGroups/write | Umístí skupinu zón Private DNS. |
| Microsoft. Network/privateEndpoints/privateDnsZoneGroups/read | Získá skupinu zóny Private DNS |
| Microsoft. Network/privateDnsZones/read | Získejte vlastnosti Private DNS zóny ve formátu JSON. Všimněte si, že tento příkaz nenačte virtuální sítě, ke kterým je zóna Private DNS propojená, nebo sady záznamů obsažené v zóně. |
| Microsoft. Network/privateDnsZones/write | Vytvořte nebo aktualizujte zónu Private DNS v rámci skupiny prostředků. Všimněte si, že tento příkaz nelze použít k vytvoření nebo aktualizaci propojení virtuální sítě nebo sad záznamů v rámci zóny. |
| Microsoft. Network/privateDnsZones/join/action | Spojí zónu Private DNS. |
| Microsoft. Network/privateDnsZones/A/write | Vytvořte nebo aktualizujte sadu záznamů typu A v Private DNS zóně. Zadané záznamy nahradí aktuální záznamy v sadě záznamů. |
| Microsoft. Network/privateDnsZones/virtualNetworkLinks/write | Vytvořte nebo aktualizujte propojení zóny Private DNS s virtuální sítí. |
| Microsoft. Network/privateDnsZones/virtualNetworkLinks/read | Získejte odkaz Private DNS zóny na vlastnosti virtuální sítě ve formátu JSON. |
| Microsoft. Síť/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Síť/virtualNetworks/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Vrátí výsledek odstranění objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Vrátí výsledek zápisu objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/add/action | Vrátí výsledek přidání obsahu objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/move/action | Přesune objekt blob z jedné cesty do jiné. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Enables permissions for the operator to manage a singleton instance of the OpenShift image registry. It manages all configuration of the registry, including creating storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8b32b316-c2f5-4ddf-b05b-83dacd2d08b5",
"name": "8b32b316-c2f5-4ddf-b05b-83dacd2d08b5",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Resources/tags/write",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Network/privateDnsZones/read",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/join/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action"
],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Image Registry Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Red Hat OpenShift operátor rozhraní API počítače
Spravujte životní cyklus vlastních definic prostředků pro konkrétní účely (CRD), kontrolerů a Azure objektů RBAC, které rozšiřují rozhraní API Kubernetes tak, aby deklarovaly požadovaný stav počítačů v clusteru.
| Akce | Popis |
|---|---|
| Microsoft. Compute/availabilitySets/delete | Odstraní sadu dostupnosti. |
| Microsoft. Compute/availabilitySets/read | Získání vlastností skupiny dostupnosti |
| Microsoft. Compute/availabilitySets/write | Vytvoří novou sadu dostupnosti nebo aktualizuje existující. |
| Microsoft. Compute/diskEncryptionSets/read | Získání vlastností sady šifrování disku |
| Microsoft. Výpočty/disky/odstranění | Odstraní disk. |
| Microsoft. Compute/gallerys/images/versions/read | Získá vlastnosti verze image galerie. |
| Microsoft. Compute/skus/read | Získá seznam Microsoft. Výpočetní skladové položky dostupné pro vaše předplatné |
| Microsoft. Compute/virtualMachines/delete | Odstraní virtuální počítač. |
| Microsoft. Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft. Výpočty/virtualMachines/write | Vytvoří nový virtuální počítač nebo aktualizuje existující virtuální počítač. |
| Microsoft. Compute/capacityReservationGroups/deploy/action | Nasazení nového virtuálního počítače nebo služby VMSS pomocí skupiny rezervací kapacity |
| Microsoft. ManagedIdentity/userAssignedIdentities/assign/action | Akce RBAC pro přiřazení existující identity přiřazené uživatelem k prostředku |
| Microsoft. Network/applicationSecurityGroups/read | Získá ID skupiny zabezpečení aplikace. |
| Microsoft. Network/loadBalancers/backendAddressPools/join/action | Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft. Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft. Network/loadBalancers/write | Vytvoří nástroj pro vyrovnávání zatížení nebo aktualizuje existující nástroj pro vyrovnávání zatížení. |
| Microsoft. Network/networkInterfaces/delete | Odstraní síťové rozhraní. |
| Microsoft. Síť/networkInterfaces/join/action | Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat. |
| Microsoft. Network/networkInterfaces/loadBalancers/read | Získá všechny nástroje pro vyrovnávání zatížení, které síťové rozhraní je součástí |
| Microsoft. Síť/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft. Síť/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
| Microsoft. Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
| Microsoft. Network/networkSecurityGroups/write | Vytvoří skupinu zabezpečení sítě nebo aktualizuje existující skupinu zabezpečení sítě. |
| Microsoft. Síť/publicIPAddresses/delete | Odstraní veřejnou IP adresu. |
| Microsoft. Síť/publicIPAddresses/join/action | Připojí veřejnou IP adresu. Nelze upozorňovat. |
| Microsoft. Síť/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft. Síť/publicIPAddresses/write | Vytvoří veřejnou IP adresu nebo aktualizuje existující veřejnou IP adresu. |
| Microsoft. Network/routeTables/read | Získá definici směrovací tabulky. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/applicationSecurityGroups/joinNetworkSecurityRule/action | Připojí pravidlo zabezpečení ke skupinám zabezpečení aplikace. Nelze upozorňovat. |
| Microsoft. Síť/loadBalancers/frontendIPConfigurations/join/action | Připojí konfiguraci Load Balancer front-endové IP adresy. Nelze upozorňovat. |
| Microsoft. Síť/loadBalancers/inboundNATRules/join/action | Spojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Manage the lifecycle of specific-purpose custom resource definitions (CRD), controllers, and Azure RBAC objects that extend the Kubernetes API to declares the desired state of machines in a cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0358943c-7e01-48ba-8889-02cc51d78637",
"name": "0358943c-7e01-48ba-8889-02cc51d78637",
"permissions": [
{
"actions": [
"Microsoft.Compute/availabilitySets/delete",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/capacityReservationGroups/deploy/action",
"Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
"Microsoft.Network/applicationSecurityGroups/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
"Microsoft.Network/loadBalancers/inboundNATRules/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Machine API Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
operátor sítě Azure Red Hat OpenShift
Nainstalujte a upgradujte síťové komponenty v clusteru OpenShift.
| Akce | Popis |
|---|---|
| Microsoft. Síť/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft. Síť/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
| Microsoft. Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Network/loadBalancers/backendAddressPools/join/action | Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft. Network/loadBalancers/backendAddressPools/read | Získá definici back-endového fondu adres nástroje pro vyrovnávání zatížení. |
| Microsoft. Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Install and upgrade the networking components on an OpenShift cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/be7a6435-15ae-4171-8f30-4a343eff9e8f",
"name": "be7a6435-15ae-4171-8f30-4a343eff9e8f",
"permissions": [
{
"actions": [
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Compute/virtualMachines/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Network Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor služby Azure Red Hat OpenShift
Udržujte stav počítače, konfiguraci sítě, monitorování a další funkce specifické pro trvalé funkce clusteru OpenShift jako spravovanou službu.
| Akce | Popis |
|---|---|
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/write | Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě. |
| Microsoft. Síť/natGateways/join/action | Připojí se ke službě NAT Gateway. |
| Microsoft. Síť/routeTables/join/action | Spojí směrovací tabulku. Nelze upozorňovat. |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Network/serviceEndpointPolicies/join/action | Připojí zásadu koncového bodu služby. Nelze upozorňovat. |
| Microsoft. Network/networkIntentPolicies/join/action | Připojí zásadu záměru sítě. Nelze upozorňovat. |
| Microsoft. Network/networkManagers/ipamPools/associateResourcesToPool/action | Oprávnění akce pro přidružení prostředků k fondu Ipam |
| Microsoft. Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Maintain machine health, network configuration, monitoring, and other features that are specific to an OpenShift cluster's continued functionality as a managed service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4436bae4-7702-4c84-919b-c4069ff25ee2",
"name": "4436bae4-7702-4c84-919b-c4069ff25ee2",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/serviceEndpointPolicies/join/action",
"Microsoft.Network/networkIntentPolicies/join/action",
"Microsoft.Network/networkManagers/ipamPools/associateResourcesToPool/action",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Red Hat OpenShift Service Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka CheckAccess spravované identity připojeného clusteru
Integrovaná role, která umožňuje spravované identitě připojeného clusteru volat rozhraní API checkAccess
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Built-in role that allows a Connected Cluster managed identity to call the checkAccess API",
"id": "/providers/Microsoft.Authorization/roleDefinitions/65a14201-8f6c-4c28-bec4-12619c5a9aaa",
"name": "65a14201-8f6c-4c28-bec4-12619c5a9aaa",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Connected Cluster Managed Identity CheckAccess Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel pro Container Apps: ConnectedEnvironments
Úplná správa služby Container Apps ConnectedEnvironments, včetně vytváření, odstraňování a aktualizací
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Aplikace/connectedEnvironments/* | |
| Microsoft. Aplikace/connectedEnvironments/*/read | |
| Microsoft. Aplikace/connectedEnvironments/*/write | |
| Microsoft. Aplikace/connectedEnvironments/*/delete | |
| Microsoft. Aplikace/connectedEnvironments/*/action | |
| Microsoft. Aplikace/connectedEnvironments/daprComponents/listSecrets/action | Výpis tajných kódů komponenty Dapr |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Full management of Container Apps ConnectedEnvironments, including creation, deletion, and updates.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f4fe6fc-f04f-4d97-8528-8bc18c848dca",
"name": "6f4fe6fc-f04f-4d97-8528-8bc18c848dca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/connectedEnvironments/*",
"Microsoft.App/connectedEnvironments/*/read",
"Microsoft.App/connectedEnvironments/*/write",
"Microsoft.App/connectedEnvironments/*/delete",
"Microsoft.App/connectedEnvironments/*/action",
"Microsoft.App/connectedEnvironments/daprComponents/listSecrets/action",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps ConnectedEnvironments Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář ConnectedEnvironments pro kontejnerové aplikace
Přístup pro čtení ke službě Container Apps ConnectedEnvironments
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft. Aplikace/connectedEnvironments/read | Získání připojeného prostředí |
| Microsoft. Aplikace/connectedEnvironments/*/read | |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read access to Container Apps ConnectedEnvironments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5adeb5b-107f-4aca-99ea-4e3f4fc008d5",
"name": "d5adeb5b-107f-4aca-99ea-4e3f4fc008d5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/read",
"Microsoft.App/connectedEnvironments/read",
"Microsoft.App/connectedEnvironments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps ConnectedEnvironments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel kontejnerových aplikací
Úplná správa kontejnerových aplikací, včetně vytváření, odstraňování a aktualizací.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Aplikace/containerApps/*/read | |
| Microsoft. Aplikace/containerApps/*/write | |
| Microsoft. Aplikace/containerApps/*/delete | |
| Microsoft. Aplikace/containerApps/*/action | |
| Microsoft. Aplikace/managedEnvironments/read | Získání spravovaného prostředí |
| Microsoft. Aplikace/managedEnvironments/*/read | |
| Microsoft. Aplikace/managedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru ve spravovaném prostředí. |
| Microsoft. Aplikace/managedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu spravovaného prostředí |
| Microsoft. Aplikace/connectedEnvironments/read | Získání připojeného prostředí |
| Microsoft. Aplikace/connectedEnvironments/*/read | |
| Microsoft. Aplikace/connectedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru nebo úlohu Container Apps v připojeném prostředí. |
| Microsoft. Aplikace/connectedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu připojeného prostředí |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Full management of Container Apps, including creation, deletion, and updates.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/358470bc-b998-42bd-ab17-a7e34c199c0f",
"name": "358470bc-b998-42bd-ab17-a7e34c199c0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/containerApps/*/read",
"Microsoft.App/containerApps/*/write",
"Microsoft.App/containerApps/*/delete",
"Microsoft.App/containerApps/*/action",
"Microsoft.App/managedEnvironments/read",
"Microsoft.App/managedEnvironments/*/read",
"Microsoft.App/managedEnvironments/join/action",
"Microsoft.App/managedEnvironments/checknameavailability/action",
"Microsoft.App/connectedEnvironments/read",
"Microsoft.App/connectedEnvironments/*/read",
"Microsoft.App/connectedEnvironments/join/action",
"Microsoft.App/connectedEnvironments/checknameavailability/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel pracovních úloh Container Apps
Úplná správa úloh Container Apps, včetně vytváření, odstraňování a aktualizací
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| microsoft.app/ úlohy/ čtení | Získání úlohy Container Apps |
| Microsoft. Aplikace/jobs/*/read | |
| Microsoft. Aplikace/jobs/*/action | |
| Microsoft. Aplikace/jobs/write | Vytvoření nebo aktualizace úlohy Container Apps |
| Microsoft. Aplikace/jobs/delete | Odstranění úlohy Container Apps |
| Microsoft.app/managedenvironments/read | Získání spravovaného prostředí |
| Microsoft. Aplikace/managedenvironments/*/read | |
| Microsoft. Aplikace/managedenvironments/join/action | Umožňuje vytvořit aplikaci kontejneru ve spravovaném prostředí. |
| Microsoft. Aplikace/managedenvironments/checknameavailability/action | Kontrola dostupnosti názvu spravovaného prostředí |
| Microsoft.app/connectedEnvironments/read | Získání připojeného prostředí |
| Microsoft. Aplikace/connectedEnvironments/*/read | |
| Microsoft. Aplikace/connectedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru nebo úlohu Container Apps v připojeném prostředí. |
| Microsoft. Aplikace/connectedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu připojeného prostředí |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Full management of Container Apps jobs, including creation, deletion, and updates.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4e3d2b60-56ae-4dc6-a233-09c8e5a82e68",
"name": "4e3d2b60-56ae-4dc6-a233-09c8e5a82e68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"microsoft.app/jobs/read",
"Microsoft.App/jobs/*/read",
"Microsoft.App/jobs/*/action",
"Microsoft.App/jobs/write",
"Microsoft.App/jobs/delete",
"Microsoft.app/managedenvironments/read",
"Microsoft.App/managedenvironments/*/read",
"Microsoft.App/managedenvironments/join/action",
"Microsoft.App/managedenvironments/checknameavailability/action",
"Microsoft.app/connectedEnvironments/read",
"Microsoft.App/connectedEnvironments/*/read",
"Microsoft.App/connectedEnvironments/join/action",
"Microsoft.App/connectedEnvironments/checknameavailability/action",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps Jobs Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor úloh Container Apps
Číst, spustit a zastavit úlohy Container Apps.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| microsoft.app/ úlohy/ čtení | Získání úlohy Container Apps |
| Microsoft. Aplikace/jobs/*/read | |
| Microsoft. Aplikace/jobs/*/action | |
| Microsoft.app/managedenvironments/read | Získání spravovaného prostředí |
| Microsoft. Aplikace/managedenvironments/*/read | |
| Microsoft. Aplikace/managedenvironments/join/action | Umožňuje vytvořit aplikaci kontejneru ve spravovaném prostředí. |
| Microsoft. Aplikace/managedenvironments/checknameavailability/action | Kontrola dostupnosti názvu spravovaného prostředí |
| Microsoft.app/connectedEnvironments/read | Získání připojeného prostředí |
| Microsoft. Aplikace/connectedEnvironments/*/read | |
| Microsoft. Aplikace/connectedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru nebo úlohu Container Apps v připojeném prostředí. |
| Microsoft. Aplikace/connectedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu připojeného prostředí |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Aplikace/jobs/logstream/action | Zobrazení streamu protokolu úlohy aplikace kontejneru |
| Microsoft. Aplikace/jobs/exec/action | Připojení ke konzole úlohy aplikace kontejneru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read, start, and stop Container Apps jobs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9a307c4-5aa3-4b52-ba60-2b17c136cd7b",
"name": "b9a307c4-5aa3-4b52-ba60-2b17c136cd7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"microsoft.app/jobs/read",
"Microsoft.App/jobs/*/read",
"Microsoft.App/jobs/*/action",
"Microsoft.app/managedenvironments/read",
"Microsoft.App/managedenvironments/*/read",
"Microsoft.App/managedenvironments/join/action",
"Microsoft.App/managedenvironments/checknameavailability/action",
"Microsoft.app/connectedEnvironments/read",
"Microsoft.App/connectedEnvironments/*/read",
"Microsoft.App/connectedEnvironments/join/action",
"Microsoft.App/connectedEnvironments/checknameavailability/action"
],
"notActions": [],
"dataActions": [
"Microsoft.App/jobs/logstream/action",
"Microsoft.App/jobs/exec/action"
],
"notDataActions": []
}
],
"roleName": "Container Apps Jobs Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář úloh pro Container Apps
Přístup ke čtení k úlohám ContainerApps
| Akce | Popis |
|---|---|
| microsoft.app/ úlohy/ čtení | Získání úlohy Container Apps |
| Microsoft. Aplikace/jobs/*/read | |
| Microsoft. Aplikace/managedenvironments/read | Získání spravovaného prostředí |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read access to ContainerApps jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/edd66693-d32a-450b-997d-0158c03976b0",
"name": "edd66693-d32a-450b-997d-0158c03976b0",
"permissions": [
{
"actions": [
"microsoft.app/jobs/read",
"Microsoft.App/jobs/*/read",
"Microsoft.App/managedenvironments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps Jobs Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel ManagedEnvironments pro Container Apps
Úplná správa služby Container Apps ManagedEnvironments, včetně vytváření, odstraňování a aktualizací
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Aplikace/managedEnvironments/*/read | |
| Microsoft. Aplikace/managedEnvironments/*/write | |
| Microsoft. Aplikace/managedEnvironments/*/delete | |
| Microsoft. Aplikace/managedEnvironments/*/action | |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Full management of Container Apps ManagedEnvironments, including creation, deletion, and updates.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/57cc5028-e6a7-4284-868d-0611c5923f8d",
"name": "57cc5028-e6a7-4284-868d-0611c5923f8d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/managedEnvironments/*/read",
"Microsoft.App/managedEnvironments/*/write",
"Microsoft.App/managedEnvironments/*/delete",
"Microsoft.App/managedEnvironments/*/action",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps ManagedEnvironments Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář pro spravovaná prostředí aplikací v kontejnerech
Přístup pro čtení ke spravovaným prostředím ContainerApps
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Aplikace/managedEnvironments/*/read | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read access to ContainerApps managedenvironments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1b32c00b-7eff-4c22-93e6-93d11d72d2d8",
"name": "1b32c00b-7eff-4c22-93e6-93d11d72d2d8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/managedEnvironments/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps ManagedEnvironments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor kontejnerových aplikací
Čtení, protokolování a spuštění do aplikačních kontejnerů.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Aplikace/containerApps/*/read | |
| Microsoft. Aplikace/containerApps/*/action | |
| Microsoft. Aplikace/managedEnvironments/read | Získání spravovaného prostředí |
| Microsoft. Aplikace/managedEnvironments/*/read | |
| Microsoft. Aplikace/managedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru ve spravovaném prostředí. |
| Microsoft. Aplikace/managedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu spravovaného prostředí |
| Microsoft. Aplikace/connectedEnvironments/read | Získání připojeného prostředí |
| Microsoft. Aplikace/connectedEnvironments/*/read | |
| Microsoft. Aplikace/connectedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru nebo úlohu Container Apps v připojeném prostředí. |
| Microsoft. Aplikace/connectedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu připojeného prostředí |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Aplikace/containerApps/logstream/action | Zobrazení streamu protokolu aplikace kontejneru |
| Microsoft. Aplikace/containerApps/exec/action | Připojení ke konzole aplikace typu kontejner |
| Microsoft. Aplikace/containerApps/debug/action | Připojení ke konzole ladění aplikace kontejneru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read, logstream and exec into Container Apps.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f3bd1b5c-91fa-40e7-afe7-0c11d331232c",
"name": "f3bd1b5c-91fa-40e7-afe7-0c11d331232c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/containerApps/*/read",
"Microsoft.App/containerApps/*/action",
"Microsoft.App/managedEnvironments/read",
"Microsoft.App/managedEnvironments/*/read",
"Microsoft.App/managedEnvironments/join/action",
"Microsoft.App/managedEnvironments/checknameavailability/action",
"Microsoft.App/connectedEnvironments/read",
"Microsoft.App/connectedEnvironments/*/read",
"Microsoft.App/connectedEnvironments/join/action",
"Microsoft.App/connectedEnvironments/checknameavailability/action"
],
"notActions": [],
"dataActions": [
"Microsoft.App/containerApps/logstream/action",
"Microsoft.App/containerApps/exec/action",
"Microsoft.App/containerApps/debug/action"
],
"notDataActions": []
}
],
"roleName": "Container Apps Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel pro Container Apps – SessionPools
Kompletní správa poolů relací aplikací Container, včetně jejich vytváření, odstraňování a aktualizací.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Aplikace/sessionPools/*/read | |
| Microsoft. Aplikace/sessionPools/*/write | |
| Microsoft. Aplikace/sessionPools/*/delete | |
| Microsoft. Aplikace/sessionPools/*/action | |
| microsoft.App/managedEnvironments/read | Získání spravovaného prostředí |
| Microsoft. Aplikace/managedEnvironments/*/read | |
| Microsoft. Aplikace/managedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru ve spravovaném prostředí. |
| Microsoft. Aplikace/managedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu spravovaného prostředí |
| microsoft.App/connectedEnvironments/read | Získání připojeného prostředí |
| Microsoft. Aplikace/connectedEnvironments/*/read | |
| Microsoft. Aplikace/connectedEnvironments/join/action | Umožňuje vytvořit aplikaci kontejneru nebo úlohu Container Apps v připojeném prostředí. |
| Microsoft. Aplikace/connectedEnvironments/checknameavailability/action | Kontrola dostupnosti názvu připojeného prostředí |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| NotActions | |
| Microsoft. App/sessionPools/fetchMcpServerCredentials/action | Načtení přihlašovacích údajů serveru MCP fondu relací |
| Microsoft. Aplikace/sessionPools/rotateMcpServerCredentials/action | Otočení přihlašovacích údajů serveru MCP fondu relací |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Full management of Container Apps SessionPools, including creation, deletion, and updates.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7669afb-68b2-44b4-9c5f-6d2a47fddda0",
"name": "f7669afb-68b2-44b4-9c5f-6d2a47fddda0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/sessionPools/*/read",
"Microsoft.App/sessionPools/*/write",
"Microsoft.App/sessionPools/*/delete",
"Microsoft.App/sessionPools/*/action",
"microsoft.App/managedEnvironments/read",
"Microsoft.App/managedEnvironments/*/read",
"Microsoft.App/managedEnvironments/join/action",
"Microsoft.App/managedEnvironments/checknameavailability/action",
"microsoft.App/connectedEnvironments/read",
"Microsoft.App/connectedEnvironments/*/read",
"Microsoft.App/connectedEnvironments/join/action",
"Microsoft.App/connectedEnvironments/checknameavailability/action",
"Microsoft.Resources/deployments/*"
],
"notActions": [
"Microsoft.App/sessionPools/fetchMcpServerCredentials/action",
"Microsoft.App/sessionPools/rotateMcpServerCredentials/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps SessionPools Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář SessionPools služby Container Apps
Přístup pro čtení ke fondům relací ContainerApps.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Aplikace/sessionPools/*/read | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read access to ContainerApps sessionpools.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af61e8fc-2633-4b95-bed3-421ad6826515",
"name": "af61e8fc-2633-4b95-bed3-421ad6826515",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/sessionPools/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Apps SessionPools Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce pravidel mezipaměti služby Container Registry
Vytvoření, čtení, aktualizace a odstranění pravidel mezipaměti v container Registry Tato role neuděluje oprávnění ke správě sad přihlašovacích údajů.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/cacheRules/read | Získá vlastnosti zadaného pravidla mezipaměti nebo vypíše všechna pravidla mezipaměti pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/cacheRules/write | Vytvoří nebo aktualizuje pravidlo mezipaměti pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/cacheRules/delete | Odstraní pravidlo mezipaměti z registru kontejneru. |
| Microsoft. ContainerRegistry/registry/cacheRules/operationStatuses/read | Získá stav asynchronní operace pravidla mezipaměti. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete Cache Rules in Container Registry. This role doesn't grant permissions to manage Credential Sets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/df87f177-bb12-4db1-9793-a413691eff94",
"name": "df87f177-bb12-4db1-9793-a413691eff94",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/cacheRules/read",
"Microsoft.ContainerRegistry/registries/cacheRules/write",
"Microsoft.ContainerRegistry/registries/cacheRules/delete",
"Microsoft.ContainerRegistry/registries/cacheRules/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Cache Rule Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář pravidel mezipaměti služby Container Registry
Přečtěte si konfiguraci pravidel mezipaměti ve službě Container Registry. Toto oprávnění neuděluje oprávnění ke čtení sad přihlašovacích údajů.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/cacheRules/read | Získá vlastnosti zadaného pravidla mezipaměti nebo vypíše všechna pravidla mezipaměti pro zadaný registr kontejneru. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read the configuration of Cache Rules in Container Registry. This permission doesn't grant permission to read Credential Sets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c357b964-0002-4b64-a50d-7a28f02edc52",
"name": "c357b964-0002-4b64-a50d-7a28f02edc52",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/cacheRules/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Cache Rule Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář konfigurace služby Container Registry a čtenář konfigurace přístupu k datům
Poskytuje oprávnění k výpisu registrů kontejnerů a vlastností konfigurace registru. Poskytuje oprávnění k výpisu konfigurace přístupu k datům, jako jsou přihlašovací údaje správce, mapy oborů a tokeny, které lze použít ke čtení, zápisu nebo odstraňování úložišť a imagí. Neposkytuje přímá oprávnění ke čtení, výpisu nebo zápisu obsahu registru včetně úložišť a imagí. Neposkytuje oprávnění k úpravě obsahu roviny dat, jako jsou importy, mezipaměť artefaktů nebo synchronizace a kanály přenosu. Neposkytuje oprávnění ke správě úkolů.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/operationStatuses/read | Získá stav asynchronní operace registru. |
| Microsoft. ContainerRegistry/registry/read | Získá vlastnosti zadaného registru kontejneru nebo vypíše všechny registry kontejnerů v zadané skupině prostředků nebo předplatném. |
| Microsoft. ContainerRegistry/registry/privateEndpointConnections/read | Získá vlastnosti připojení privátního koncového bodu nebo vypíše všechna připojení privátního koncového bodu pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/privateEndpointConnections/operationStatuses/read | Získání stavu asynchronní operace připojení privátního koncového bodu |
| Microsoft. ContainerRegistry/registry/listCredentials/action | Zobrazí seznam přihlašovacích údajů pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/tokens/read | Získá vlastnosti zadaného tokenu nebo vypíše všechny tokeny pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/tokens/operationStatuses/read | Získá stav asynchronní operace tokenu. |
| Microsoft. ContainerRegistry/registry/scopeMaps/read | Získá vlastnosti zadané mapování oboru nebo vypíše všechny mapy oboru pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/scopeMaps/operationStatuses/read | Získá stav asynchronní operace mapování oboru. |
| Microsoft. ContainerRegistry/registry/webhooks/read | Získá vlastnosti zadaného webhooku nebo vypíše všechny webhooky pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/webhooks/getCallbackConfig/action | Získá konfiguraci identifikátoru URI služby a vlastních hlaviček pro webhook. |
| Microsoft. ContainerRegistry/registry/webhooks/listEvents/action | Zobrazí seznam nedávných událostí pro zadaný webhook. |
| Microsoft. ContainerRegistry/registry/webhooks/operationStatuses/read | Získá stav asynchronní operace webhooku. |
| Microsoft. ContainerRegistry/registry/replications/read | Získá vlastnosti zadané replikace nebo vypíše všechny replikace pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/replications/operationStatuses/read | Získá stav asynchronní operace replikace. |
| Microsoft. ContainerRegistry/registry/connectedRegistries/read | Získá vlastnosti zadaného připojeného registru nebo zobrazí seznam všech připojených registrů pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ diagnosticSettings / čtení | Získá nastavení diagnostiky pro prostředek. |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ diagnosticSettings/write | Vytvoří nebo aktualizuje nastavení diagnostiky pro prostředek. |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ logDefinitions/read | Získá dostupné protokoly pro Microsoft ContainerRegistry |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ metricDefinitions/read | Získá dostupné metriky pro Microsoft ContainerRegistry. |
| Microsoft. Přehledy/UpozorněníRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft. Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft. Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft. Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Vyřešeno/Akce | Řešení klasických upozornění na metriku |
| Microsoft. Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft. Přehledy/UpozorněníRules/Incidenty/Čtení | Čtení klasického incidentu upozornění na metriky |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to list container registries and registry configuration properties. Provides permissions to list data access configuration such as admin user credentials, scope maps, and tokens, which can be used to read, write or delete repositories and images. Does not provide direct permissions to read, list, or write registry contents including repositories and images. Does not provide permissions to modify data plane content such as imports, Artifact Cache or Sync, and Transfer Pipelines. Does not provide permissions for managing Tasks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69b07be0-09bf-439a-b9a6-e73de851bd59",
"name": "69b07be0-09bf-439a-b9a6-e73de851bd59",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/listCredentials/action",
"Microsoft.ContainerRegistry/registries/tokens/read",
"Microsoft.ContainerRegistry/registries/tokens/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/scopeMaps/read",
"Microsoft.ContainerRegistry/registries/scopeMaps/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/webhooks/read",
"Microsoft.ContainerRegistry/registries/webhooks/getCallbackConfig/action",
"Microsoft.ContainerRegistry/registries/webhooks/listEvents/action",
"Microsoft.ContainerRegistry/registries/webhooks/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/replications/read",
"Microsoft.ContainerRegistry/registries/replications/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/connectedRegistries/read",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/diagnosticSettings/write",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Configuration Reader and Data Access Configuration Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby Container Registry a správce konfigurace přístupu k datům
Poskytuje oprávnění k vytváření, výpisu a aktualizaci registrů kontejnerů a vlastností konfigurace registru. Poskytuje oprávnění ke konfiguraci přístupu k datům, jako jsou přihlašovací údaje správce, mapy oborů a tokeny, které se dají použít ke čtení, zápisu nebo odstraňování úložišť a imagí. Neposkytuje přímá oprávnění ke čtení, výpisu nebo zápisu obsahu registru včetně úložišť a imagí. Neposkytuje oprávnění k úpravě obsahu roviny dat, jako jsou importy, mezipaměť artefaktů nebo synchronizace a kanály přenosu. Neposkytuje oprávnění ke správě úkolů.
| Akce | Popis |
|---|---|
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerRegistry/registry/operationStatuses/read | Získá stav asynchronní operace registru. |
| Microsoft. ContainerRegistry/registry/read | Získá vlastnosti zadaného registru kontejneru nebo vypíše všechny registry kontejnerů v zadané skupině prostředků nebo předplatném. |
| Microsoft. ContainerRegistry/registry/write | Vytvoří nebo aktualizuje registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/delete | Odstraní registr kontejneru. |
| Microsoft. ContainerRegistry/registry/listCredentials/action | Zobrazí seznam přihlašovacích údajů pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/regenerateCredential/action | Znovu vygeneruje jednu z přihlašovacích údajů pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/generateCredentials/action | Vygenerujte klíče pro token zadaného registru kontejneru. |
| Microsoft. ContainerRegistry/registry/replications/read | Získá vlastnosti zadané replikace nebo vypíše všechny replikace pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/replications/write | Vytvoří nebo aktualizuje replikaci registru kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/replications/delete | Odstraní replikaci z registru kontejneru. |
| Microsoft. ContainerRegistry/registry/replications/operationStatuses/read | Získá stav asynchronní operace replikace. |
| Microsoft. ContainerRegistry/registryies/privateEndpointConnectionsApproval/action | Automaticky schválí připojení privátního koncového bodu. |
| Microsoft. ContainerRegistry/registry/privateEndpointConnections/read | Získá vlastnosti připojení privátního koncového bodu nebo vypíše všechna připojení privátního koncového bodu pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/privateEndpointConnections/write | Schválí nebo odmítne připojení privátního koncového bodu. |
| Microsoft. ContainerRegistry/registry/privateEndpointConnections/delete | Odstraní připojení privátního koncového bodu. |
| Microsoft. ContainerRegistry/registryies/privateEndpointConnections/operationStatuses/read | Získání stavu asynchronní operace připojení privátního koncového bodu |
| Microsoft. ContainerRegistry/registry/tokens/read | Získá vlastnosti zadaného tokenu nebo vypíše všechny tokeny pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/tokens/write | Vytvoří nebo aktualizuje token pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/tokens/delete | Odstraní token z registru kontejneru. |
| Microsoft. ContainerRegistry/registry/tokens/operationStatuses/read | Získá stav asynchronní operace tokenu. |
| Microsoft. ContainerRegistry/registry/scopeMaps/read | Získá vlastnosti zadané mapování oboru nebo vypíše všechny mapy oboru pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/scopeMaps/write | Vytvoří nebo aktualizuje mapu oboru pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/scopeMaps/delete | Odstraní mapování oboru z registru kontejneru. |
| Microsoft. ContainerRegistry/registryies/scopeMaps/operationStatuses/read | Získá stav asynchronní operace mapování oboru. |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ diagnosticSettings / čtení | Získá nastavení diagnostiky pro prostředek. |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ diagnosticSettings/write | Vytvoří nebo aktualizuje nastavení diagnostiky pro prostředek. |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ logDefinitions/read | Získá dostupné protokoly pro Microsoft ContainerRegistry |
| Microsoft. ContainerRegistry/registry/providers/Microsoft. Přehledy/ metricDefinitions/read | Získá dostupné metriky pro Microsoft ContainerRegistry. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. ContainerRegistry/registry/connectedRegistries/read | Získá vlastnosti zadaného připojeného registru nebo zobrazí seznam všech připojených registrů pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/connectedRegistries/write | Vytvoří nebo aktualizuje připojený registr pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/connectedRegistries/delete | Odstraní připojený registr z registru kontejneru. |
| Microsoft. ContainerRegistry/registry/connectedRegistries/deactivate/action | Deaktivuje připojený registr pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/webhooks/read | Získá vlastnosti zadaného webhooku nebo vypíše všechny webhooky pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/webhooks/write | Vytvoří nebo aktualizuje webhook pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/webhooks/delete | Odstraní webhook z registru kontejneru. |
| Microsoft. ContainerRegistry/registryies/webhooks/getCallbackConfig/action | Získá konfiguraci identifikátoru URI služby a vlastních hlaviček pro webhook. |
| Microsoft. ContainerRegistry/registry/webhooks/ping/action | Aktivuje událost ping, která se odešle do webhooku. |
| Microsoft. ContainerRegistry/registry/webhooks/listEvents/action | Zobrazí seznam nedávných událostí pro zadaný webhook. |
| Microsoft. ContainerRegistry/registry/webhooks/operationStatuses/read | Získá stav asynchronní operace webhooku. |
| Microsoft. Přehledy/UpozorněníRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft. Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft. Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft. Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft. Přehledy/UpozorněníRules/Vyřešeno/Akce | Řešení klasických upozornění na metriku |
| Microsoft. Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft. Přehledy/UpozorněníRules/Incidenty/Čtení | Čtení klasického incidentu upozornění na metriky |
| Microsoft. ContainerRegistry/locations/operationResults/read | Získá výsledek asynchronní operace. |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/write | Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě. |
| Microsoft. Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft. Síť/privateEndpoints/privateLinkServiceProxies/write | Vytvoří nový proxy služby private link nebo aktualizuje existující proxy služby privátního propojení. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to create, list, and update container registries and registry configuration properties. Provides permissions to configure data access such as admin user credentials, scope maps, and tokens, which can be used to read, write or delete repositories and images. Does not provide direct permissions to read, list, or write registry contents including repositories and images. Does not provide permissions to modify data plane content such as imports, Artifact Cache or Sync, and Transfer Pipelines. Does not provide permissions for managing Tasks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3bc748fc-213d-45c1-8d91-9da5725539b9",
"name": "3bc748fc-213d-45c1-8d91-9da5725539b9",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerRegistry/registries/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/read",
"Microsoft.ContainerRegistry/registries/write",
"Microsoft.ContainerRegistry/registries/delete",
"Microsoft.ContainerRegistry/registries/listCredentials/action",
"Microsoft.ContainerRegistry/registries/regenerateCredential/action",
"Microsoft.ContainerRegistry/registries/generateCredentials/action",
"Microsoft.ContainerRegistry/registries/replications/read",
"Microsoft.ContainerRegistry/registries/replications/write",
"Microsoft.ContainerRegistry/registries/replications/delete",
"Microsoft.ContainerRegistry/registries/replications/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/write",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/delete",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/tokens/read",
"Microsoft.ContainerRegistry/registries/tokens/write",
"Microsoft.ContainerRegistry/registries/tokens/delete",
"Microsoft.ContainerRegistry/registries/tokens/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/scopeMaps/read",
"Microsoft.ContainerRegistry/registries/scopeMaps/write",
"Microsoft.ContainerRegistry/registries/scopeMaps/delete",
"Microsoft.ContainerRegistry/registries/scopeMaps/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/diagnosticSettings/write",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.ContainerRegistry/registries/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.ContainerRegistry/registries/connectedRegistries/read",
"Microsoft.ContainerRegistry/registries/connectedRegistries/write",
"Microsoft.ContainerRegistry/registries/connectedRegistries/delete",
"Microsoft.ContainerRegistry/registries/connectedRegistries/deactivate/action",
"Microsoft.ContainerRegistry/registries/webhooks/read",
"Microsoft.ContainerRegistry/registries/webhooks/write",
"Microsoft.ContainerRegistry/registries/webhooks/delete",
"Microsoft.ContainerRegistry/registries/webhooks/getCallbackConfig/action",
"Microsoft.ContainerRegistry/registries/webhooks/ping/action",
"Microsoft.ContainerRegistry/registries/webhooks/listEvents/action",
"Microsoft.ContainerRegistry/registries/webhooks/operationStatuses/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.ContainerRegistry/locations/operationResults/read",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/privateEndpoints/privateLinkServiceProxies/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Contributor and Data Access Configuration Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce sady přihlašovacích údajů služby Container Registry
Vytváření, čtení, aktualizace a odstraňování sad přihlašovacích údajů ve službě Container Registry Tato role nemá vliv na potřebná oprávnění k ukládání obsahu do Azure Key Vault. Tato role také neuděluje oprávnění ke správě pravidel mezipaměti.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registryies/credentialSets/read | Získá vlastnosti zadané sady přihlašovacích údajů nebo vypíše všechny sady přihlašovacích údajů pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/credentialSets/write | Vytvoří nebo aktualizuje sadu přihlašovacích údajů pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registryies/credentialSets/delete | Odstraní sadu přihlašovacích údajů z registru kontejneru. |
| Microsoft. ContainerRegistry/registryies/credentialSets/operationStatuses/read | Získá stav asynchronní operace nastavení přihlašovacích údajů. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete Credential Sets in Container Registry. This role doesn't affect the needed permissions for storing content inside Azure Key Vault. This role also doesn't grant permissions to manage Cache Rules.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f094fb07-0703-4400-ad6a-e16dd8000e14",
"name": "f094fb07-0703-4400-ad6a-e16dd8000e14",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/credentialSets/read",
"Microsoft.ContainerRegistry/registries/credentialSets/write",
"Microsoft.ContainerRegistry/registries/credentialSets/delete",
"Microsoft.ContainerRegistry/registries/credentialSets/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Credential Set Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář sady přihlašovacích údajů služby Container Registry
Přečtěte si konfiguraci sad přihlašovacích údajů ve službě Container Registry. Toto oprávnění neumožňuje zobrazovat obsah uvnitř služby Azure Key Vault pouze obsah uvnitř služby Container Registry. Toto oprávnění neuděluje oprávnění ke čtení pravidel mezipaměti.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registryies/credentialSets/read | Získá vlastnosti zadané sady přihlašovacích údajů nebo vypíše všechny sady přihlašovacích údajů pro zadaný registr kontejneru. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read the configuration of Credential Sets in Container Registry. This permission doesn't allow permission to see content inside Azure Key vault only the content inside Container Registry. This permission doesn't grant permission to read Cache Rules.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29093635-9924-4f2c-913b-650a12949526",
"name": "29093635-9924-4f2c-913b-650a12949526",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/credentialSets/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Credential Set Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Container Registry Data Importer a Čtenář dat
Umožňuje importovat image do registru prostřednictvím operace importu registru. Poskytuje možnost vypsat úložiště, zobrazit obrázky a značky, získat manifesty a vyžádat image. Neposkytuje oprávnění pro import imagí prostřednictvím konfigurace kanálů přenosu registru, jako jsou kanály importu a exportu. Neposkytuje oprávnění pro import prostřednictvím konfigurace pravidel mezipaměti artefaktů nebo synchronizace.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registryies/importImage/action | Import image do registru kontejneru se zadanými parametry |
| Microsoft. ContainerRegistry/registry/read | Získá vlastnosti zadaného registru kontejneru nebo vypíše všechny registry kontejnerů v zadané skupině prostředků nebo předplatném. |
| Microsoft. ContainerRegistry/registryies/pull/read | Načtení nebo získání imagí z registru kontejneru |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registry/repositories/content/read | Načtení nebo získání imagí z registru kontejneru |
| Microsoft. ContainerRegistry/registry/repositories/metadata/read | Získá metadata konkrétního úložiště pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/catalog/read | Výpis úložišť v registru kontejneru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides the ability to import images into a registry through the registry import operation. Provides the ability to list repositories, view images and tags, get manifests, and pull images. Does not provide permissions for importing images through configuring registry transfer pipelines such as import and export pipelines. Does not provide permissions for importing through configuring Artifact Cache or Sync rules.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/577a9874-89fd-4f24-9dbd-b5034d0ad23a",
"name": "577a9874-89fd-4f24-9dbd-b5034d0ad23a",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/importImage/action",
"Microsoft.ContainerRegistry/registries/read",
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/repositories/content/read",
"Microsoft.ContainerRegistry/registries/repositories/metadata/read",
"Microsoft.ContainerRegistry/registries/catalog/read"
],
"notDataActions": []
}
],
"roleName": "Container Registry Data Importer and Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lister katalogu úložiště Container Registry
Umožňuje výpis všech úložišť v Azure Container Registry.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registry/catalog/read | Výpis úložišť v registru kontejneru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for listing all repositories in an Azure Container Registry.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7",
"name": "bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/catalog/read"
],
"notDataActions": []
}
],
"roleName": "Container Registry Repository Catalog Lister",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel úložiště Container Registry
Umožňuje přístup ke čtení, zápisu a odstranění Azure Container Registry úložišť, ale kromě výpisu katalogu.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registry/repositories/metadata/read | Získá metadata konkrétního úložiště pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/repositories/content/read | Načtení nebo získání imagí z registru kontejneru |
| Microsoft. ContainerRegistry/registry/repositories/metadata/write | Aktualizuje metadata úložiště pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/repositories/content/write | Nasdílení nebo zápis imagí do registru kontejneru |
| Microsoft. ContainerRegistry/registry/repositories/metadata/delete | Odstranění metadat úložiště pro registr kontejneru |
| Microsoft. ContainerRegistry/registry/repositories/content/delete | Odstranění artefaktu v registru kontejneru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Container Registry repositories, but excluding catalog listing.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2efddaa5-3f1f-4df3-97df-af3f13818f4c",
"name": "2efddaa5-3f1f-4df3-97df-af3f13818f4c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/repositories/metadata/read",
"Microsoft.ContainerRegistry/registries/repositories/content/read",
"Microsoft.ContainerRegistry/registries/repositories/metadata/write",
"Microsoft.ContainerRegistry/registries/repositories/content/write",
"Microsoft.ContainerRegistry/registries/repositories/metadata/delete",
"Microsoft.ContainerRegistry/registries/repositories/content/delete"
],
"notDataActions": []
}
],
"roleName": "Container Registry Repository Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář úložiště Container Registry
Umožňuje přístup pro čtení k úložištím Azure Container Registry, ale s výjimkou výpisu katalogu.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registry/repositories/metadata/read | Získá metadata konkrétního úložiště pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/repositories/content/read | Načtení nebo získání imagí z registru kontejneru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Container Registry repositories, but excluding catalog listing.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b93aa761-3e63-49ed-ac28-beffa264f7ac",
"name": "b93aa761-3e63-49ed-ac28-beffa264f7ac",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/repositories/metadata/read",
"Microsoft.ContainerRegistry/registries/repositories/content/read"
],
"notDataActions": []
}
],
"roleName": "Container Registry Repository Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zapisovač úložiště Container Registry
Umožňuje přístup ke čtení a zápisu do Azure Container Registry úložišť, ale s výjimkou výpisu katalogu.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. ContainerRegistry/registry/repositories/metadata/read | Získá metadata konkrétního úložiště pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/repositories/content/read | Načtení nebo získání imagí z registru kontejneru |
| Microsoft. ContainerRegistry/registry/repositories/metadata/write | Aktualizuje metadata úložiště pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/repositories/content/write | Nasdílení nebo zápis imagí do registru kontejneru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to Azure Container Registry repositories, but excluding catalog listing.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a1e307c-b015-4ebd-883e-5b7698a07328",
"name": "2a1e307c-b015-4ebd-883e-5b7698a07328",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/repositories/metadata/read",
"Microsoft.ContainerRegistry/registries/repositories/content/read",
"Microsoft.ContainerRegistry/registries/repositories/metadata/write",
"Microsoft.ContainerRegistry/registries/repositories/content/write"
],
"notDataActions": []
}
],
"roleName": "Container Registry Repository Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel úloh služby Container Registry
Poskytuje oprávnění ke konfiguraci, čtení, výpisu, triggeru nebo zrušení úloh Služby Container Registry, spuštění úloh, protokolů úloh, rychlých spuštění, rychlých sestavení a fondů agentů úloh. Oprávnění udělená pro správu úkolů je možné použít pro úplná oprávnění roviny dat registru, včetně čtení, zápisu nebo odstraňování imagí kontejnerů v registrech. Oprávnění udělená pro správu úloh se dají použít také ke spouštění direktiv sestavení vytvořených zákazníkem a spouštění skriptů pro sestavování artefaktů softwaru.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registry/agentpools/read | Získejte fond agentů pro registr kontejneru nebo vypíšete všechny fondy agentů. |
| Microsoft. ContainerRegistry/registry/agentpools/write | Vytvořte nebo aktualizujte fond agentů pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/agentpools/delete | Odstraňte fond agentů pro registr kontejneru. |
| Microsoft. ContainerRegistry/registries/agentpools/listQueueStatus/action | Zobrazí seznam všech stavů fronty fondu agentů pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/agentpools/operationResults/status/read | Získá stav výsledku asynchronní operace fondu agentů. |
| Microsoft. ContainerRegistry/registry/agentpools/operationStatuses/read | Získá stav asynchronní operace fondu agentů. |
| Microsoft. ContainerRegistry/registry/tasks/read | Získá úkol pro registr kontejneru nebo vypsat všechny úkoly. |
| Microsoft. ContainerRegistry/registry/tasks/write | Vytvoří nebo aktualizuje úlohu pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/tasks/delete | Odstraní úlohu pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/tasks/listDetails/action | Zobrazí seznam všech podrobností úlohy pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/scheduleRun/action | Naplánujte spuštění v registru kontejneru. |
| Microsoft. ContainerRegistry/registryies/listBuildSourceUploadUrl/action | Získejte umístění adresy URL pro nahrání zdroje pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/runs/read | Získá vlastnosti spuštění proti registru kontejneru nebo seznamu spuštění. |
| Microsoft. ContainerRegistry/registry/runs/write | Aktualizuje spuštění. |
| Microsoft. ContainerRegistry/registry/runs/listLogSasUrl/action | Získá adresu URL SAS protokolu pro spuštění. |
| Microsoft. ContainerRegistry/registry/runs/cancel/action | Zrušte existující spuštění. |
| Microsoft. ContainerRegistry/registry/taskruns/read | Získejte spuštění úkolu pro registr kontejneru nebo vypíšete všechna spuštění úloh. |
| Microsoft. ContainerRegistry/registry/taskruns/write | Vytvoření nebo aktualizace spuštění úlohy pro registr kontejneru |
| Microsoft. ContainerRegistry/registry/taskruns/delete | Odstraňte spuštění úlohy pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/taskruns/listDetails/action | Zobrazí seznam všech podrobností spuštění úlohy pro registr kontejneru. |
| Microsoft. ContainerRegistry/registry/taskruns/operationStatuses/read | Získá stav asynchronní operace spuštění úlohy. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ContainerRegistry/registry/read | Získá vlastnosti zadaného registru kontejneru nebo vypíše všechny registry kontejnerů v zadané skupině prostředků nebo předplatném. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to configure, read, list, trigger, or cancel Container Registry Tasks, Task Runs, Task Logs, Quick Runs, Quick Builds, and Task Agent Pools. Permissions granted for Tasks management can be used for full registry data plane permissions including reading/writing/deleting container images in registries. Permissions granted for Tasks management can also be used to run customer authored build directives and run scripts to build software artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb382eab-e894-4461-af04-94435c366c3f",
"name": "fb382eab-e894-4461-af04-94435c366c3f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/agentpools/read",
"Microsoft.ContainerRegistry/registries/agentpools/write",
"Microsoft.ContainerRegistry/registries/agentpools/delete",
"Microsoft.ContainerRegistry/registries/agentpools/listQueueStatus/action",
"Microsoft.ContainerRegistry/registries/agentpools/operationResults/status/read",
"Microsoft.ContainerRegistry/registries/agentpools/operationStatuses/read",
"Microsoft.ContainerRegistry/registries/tasks/read",
"Microsoft.ContainerRegistry/registries/tasks/write",
"Microsoft.ContainerRegistry/registries/tasks/delete",
"Microsoft.ContainerRegistry/registries/tasks/listDetails/action",
"Microsoft.ContainerRegistry/registries/scheduleRun/action",
"Microsoft.ContainerRegistry/registries/listBuildSourceUploadUrl/action",
"Microsoft.ContainerRegistry/registries/runs/read",
"Microsoft.ContainerRegistry/registries/runs/write",
"Microsoft.ContainerRegistry/registries/runs/listLogSasUrl/action",
"Microsoft.ContainerRegistry/registries/runs/cancel/action",
"Microsoft.ContainerRegistry/registries/taskruns/read",
"Microsoft.ContainerRegistry/registries/taskruns/write",
"Microsoft.ContainerRegistry/registries/taskruns/delete",
"Microsoft.ContainerRegistry/registries/taskruns/listDetails/action",
"Microsoft.ContainerRegistry/registries/taskruns/operationStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerRegistry/registries/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Tasks Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel kanálu převodu služby Container Registry
Poskytuje možnost přenášet, importovat a exportovat artefakty prostřednictvím konfigurace kanálů přenosu registru, které zahrnují zprostředkující účty úložiště a trezory klíčů. Neposkytuje oprávnění k nasdílení nebo vyžádání imagí. Neposkytuje oprávnění k vytváření, správě nebo výpisu účtů úložiště nebo trezorů klíčů. Neposkytuje oprávnění k provádění přiřazení rolí.
| Akce | Popis |
|---|---|
| Microsoft. ContainerRegistry/registryies/exportPipelines/read | Získá vlastnosti zadaného kanálu exportu nebo vypíše všechny exportní kanály pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/exportPipelines/write | Vytvoří nebo aktualizuje kanál exportu pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registryies/exportPipelines/delete | Odstraní kanál exportu z registru kontejneru. |
| Microsoft. ContainerRegistry/registryies/importPipelines/read | Získá vlastnosti zadaného kanálu importu nebo zobrazí seznam všech kanálů importu pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registryies/importPipelines/write | Vytvoří nebo aktualizuje kanál importu pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registryies/importPipelines/delete | Odstraní kanál importu z registru kontejneru. |
| Microsoft. ContainerRegistry/registryies/pipelineRuns/read | Získá vlastnosti zadaného spuštění kanálu nebo zobrazí seznam všech spuštění kanálu pro zadaný registr kontejneru. |
| Microsoft. ContainerRegistry/registry/pipelineRuns/write | Vytvoří nebo aktualizuje spuštění kanálu pro registr kontejneru se zadanými parametry. |
| Microsoft. ContainerRegistry/registry/pipelineRuns/delete | Odstraní spuštění kanálu z registru kontejneru. |
| Microsoft. ContainerRegistry/registryies/pipelineRuns/operationStatuses/read | Získá stav asynchronní operace spuštění kanálu. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides the ability to transfer, import, and export artifacts through configuring registry transfer pipelines that involve intermediary storage accounts and key vaults. Does not provide permissions to push or pull images. Does not provide permissions to create, manage, or list storage accounts or key vaults. Does not provide permissions to perform role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bf94e731-3a51-4a7c-8c54-a1ab9971dfc1",
"name": "bf94e731-3a51-4a7c-8c54-a1ab9971dfc1",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/exportPipelines/read",
"Microsoft.ContainerRegistry/registries/exportPipelines/write",
"Microsoft.ContainerRegistry/registries/exportPipelines/delete",
"Microsoft.ContainerRegistry/registries/importPipelines/read",
"Microsoft.ContainerRegistry/registries/importPipelines/write",
"Microsoft.ContainerRegistry/registries/importPipelines/delete",
"Microsoft.ContainerRegistry/registries/pipelineRuns/read",
"Microsoft.ContainerRegistry/registries/pipelineRuns/write",
"Microsoft.ContainerRegistry/registries/pipelineRuns/delete",
"Microsoft.ContainerRegistry/registries/pipelineRuns/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Container Registry Transfer Pipeline Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
přístup k rozhraní API Kubernetes Defender
Uděluje Microsoft Defender for Cloud přístup ke službě Azure Kubernetes Services.
| Akce | Popis |
|---|---|
| Microsoft. ContainerService/managedClusters/trustedAccessRoleBindings/write | Vytvoření nebo aktualizace vazeb rolí důvěryhodného přístupu pro spravovaný cluster |
| Microsoft. ContainerService/managedClusters/trustedAccessRoleBindings/read | Získání vazeb role důvěryhodného přístupu pro spravovaný cluster |
| Microsoft. ContainerService/managedClusters/trustedAccessRoleBindings/delete | Odstranění vazeb rolí důvěryhodného přístupu pro spravovaný cluster |
| Microsoft. ContainerService/managedClusters/read | Získání spravovaného clusteru |
| Microsoft. Funkce/features/read | Získá funkce předplatného. |
| Microsoft. Funkce/providers/features/read | Získá funkci předplatného v daném poskytovateli prostředků. |
| Microsoft. Funkce/providers/features/register/action | Zaregistruje funkci pro předplatné v daném poskytovateli prostředků. |
| Microsoft. Zabezpečení/pricings/securityoperators/read | Získá operátory zabezpečení pro obor. |
| Microsoft. Zabezpečení/securityOperators/read | Získá bezpečnostníoperátory pro obor |
| Microsoft. Autorizace/policyAssignments/read | Získejte informace o přiřazení zásad. |
| Microsoft. Autorizace/policySetDefinitions/read | Získejte informace o definici sady zásad. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants Microsoft Defender for Cloud access to Azure Kubernetes Services",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a2ae44-610b-4500-93be-660a0c5f5ca6",
"name": "d5a2ae44-610b-4500-93be-660a0c5f5ca6",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/trustedAccessRoleBindings/write",
"Microsoft.ContainerService/managedClusters/trustedAccessRoleBindings/read",
"Microsoft.ContainerService/managedClusters/trustedAccessRoleBindings/delete",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Security/pricings/securityoperators/read",
"Microsoft.Security/securityOperators/read",
"Microsoft.Authorization/policyAssignments/read",
"Microsoft.Authorization/policySetDefinitions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Defender Kubernetes API Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cluster Kubernetes – Azure Arc onboardingu
Definice role k autorizaci libovolného uživatele nebo služby k vytvoření připojeného prostředkuClusters
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Kubernetes/connectedClusters/Write | Zápisy connectedClusters |
| Microsoft. Kubernetes/connectedClusters/read | Čtení connectedClusters |
| Microsoft. KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Role definition to authorize any user/service to create connectedClusters resource",
"id": "/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/Write",
"Microsoft.Kubernetes/connectedClusters/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Cluster - Azure Arc Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel rozšíření Kubernetes
Může vytvářet, aktualizovat, získat, vypsat a odstranit rozšíření Kubernetes Extensions a získat asynchronní operace rozšíření.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft. KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft. KubernetesConfiguration/register/action | Zaregistruje předplatné do Microsoft. Poskytovatel prostředků KubernetesConfiguration. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
"name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Extension Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel clusteru Fabric služby
Spravujte prostředky clusteru Fabric služby. Zahrnuje clustery, typy aplikací, verze typů aplikací, aplikace a služby. Budete potřebovat další oprávnění k nasazení a správě základních prostředků clusteru, jako jsou škálovací sady virtuálních počítačů, účty úložiště, sítě atd.
| Akce | Popis |
|---|---|
| Microsoft. ServiceFabric/clusters/* | |
| Microsoft. ServiceFabric/operations/read | Čtení všech dostupných operací |
| Microsoft. ServiceFabric/locations/clusterVersions/read | Čtení libovolné verze clusteru |
| Microsoft. ServiceFabric/locations/environment/clusterVersions/read | Čtení libovolné verze clusteru pro konkrétní prostředí |
| Microsoft. ServiceFabric/locations/operationresults/read | Čtení výsledků operací |
| Microsoft. ServiceFabric/locations/operations/read | Čtení operací podle umístění |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Manage your Service Fabric Cluster resources. Includes clusters, application types, application type versions, applications, and services. You will need additional permissions to deploy and manage the cluster's underlying resources such as virtual machine scale sets, storage accounts, networks, etc.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b6efc156-f0da-4e90-a50a-8c000140b017",
"name": "b6efc156-f0da-4e90-a50a-8c000140b017",
"permissions": [
{
"actions": [
"Microsoft.ServiceFabric/clusters/*",
"Microsoft.ServiceFabric/operations/read",
"Microsoft.ServiceFabric/locations/clusterVersions/read",
"Microsoft.ServiceFabric/locations/environments/clusterVersions/read",
"Microsoft.ServiceFabric/locations/operationresults/read",
"Microsoft.ServiceFabric/locations/operations/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Service Fabric Cluster Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel spravovaného clusteru Fabric služby
Nasaďte a spravujte prostředky spravovaného clusteru Fabric služby. Zahrnuje spravované clustery, typy uzlů, typy aplikací, verze typů aplikací, aplikace a služby.
| Akce | Popis |
|---|---|
| Microsoft. ServiceFabric/managedclusters/* | |
| Microsoft. ServiceFabric/operations/read | Čtení všech dostupných operací |
| Microsoft. ServiceFabric/locations/clusterVersions/read | Čtení libovolné verze clusteru |
| Microsoft. ServiceFabric/locations/environment/clusterVersions/read | Čtení libovolné verze clusteru pro konkrétní prostředí |
| Microsoft. ServiceFabric/locations/operationresults/read | Čtení výsledků operací |
| Microsoft. ServiceFabric/locations/operations/read | Čtení operací podle umístění |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Deploy and manage your Service Fabric Managed Cluster resources. Includes managed clusters, node types, application types, application type versions, applications, and services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/83f80186-3729-438c-ad2d-39e94d718838",
"name": "83f80186-3729-438c-ad2d-39e94d718838",
"permissions": [
{
"actions": [
"Microsoft.ServiceFabric/managedclusters/*",
"Microsoft.ServiceFabric/operations/read",
"Microsoft.ServiceFabric/locations/clusterVersions/read",
"Microsoft.ServiceFabric/locations/environments/clusterVersions/read",
"Microsoft.ServiceFabric/locations/operationresults/read",
"Microsoft.ServiceFabric/locations/operations/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Service Fabric Managed Cluster Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}