Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam Azure předdefinovaných rolí v kategorii Úložiště.
Přispěvatel Avere
Může vytvořit a spravovat cluster Avere vFXT.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Compute/*/read | |
| Microsoft. Compute/availabilitySets/* | |
| Microsoft. Compute/proximityPlacementGroups/* | |
| Microsoft. Compute/virtualMachines/* | |
| Microsoft. Výpočty/disky/* | |
| Microsoft. Síť/*/read | |
| Microsoft. Network/networkInterfaces/* | |
| Microsoft. Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Nelze upozorňovat. |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/*/read | |
| Microsoft. Úložiště/storageAccounts/* | Vytvoření a správa účtů úložiště |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| Microsoft. Prostředky/subscriptions/resourceGroups/resources/read | Získá prostředky pro skupinu prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Vrátí výsledek odstranění objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Vrátí výsledek zápisu objektu blob. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor Avere
Používá se ke správě clusteru Avere vFXT
| Akce | Popis |
|---|---|
| Microsoft. Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft. Síť/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft. Síť/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
| Microsoft. Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft. Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft. Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Storage/storageAccounts/blobServices/containers/delete | Vrátí výsledek odstranění kontejneru. |
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/containers/write | Vrátí výsledek kontejneru objektů blob put. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Vrátí výsledek odstranění objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Vrátí výsledek zápisu objektu blob. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
správce Synchronizace souborů Azure
Poskytuje úplný přístup ke správě všech prostředků Synchronizace souborů Azure (služba synchronizace úložiště). Umožňuje také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště.
Zahrnuje podmínku ABAC pro omezení přidělování rolí.
| Akce | Popis |
|---|---|
| Microsoft. StorageSync/register/action | Zaregistruje předplatné pro poskytovatele synchronizace úložiště. |
| Microsoft. StorageSync/unregister/action | Zrušení registrace předplatného pro poskytovatele synchronizace úložiště |
| Microsoft. StorageSync/locations/* | |
| Microsoft. StorageSync/deployments/preflight/action | Před úspěšným nasazením prostředků ověřte všechny prostředky. |
| Microsoft. StorageSync/storageSyncServices/* | |
| Microsoft. StorageSync/operations/read | Získá seznam podporovaných operací. |
| Microsoft. Autorizace/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft. Přehledy/Upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. Úložiště/storageAccounts/fileServices/shares/read | Výpis sdílených složek |
| Microsoft. Úložiště/storageAccounts/fileServices/read | Získání vlastností služby souborů |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Podmínka | |
| ((! (ActionMatches{'Microsoft. Autorizace/roleAssignments/write'}) NEBO ((@Request[Microsoft). Autorizace/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {c12c1c16-33a1-487b-954d-41c89c60f349, 69566ab7-960f-475b-8e7c-b3118f30c6bd, 17d1049b-9a84-46fb-8f53-869881c3d3ab}) AND (@Request[Microsoft. Autorizace/roleAssignments:PrincipalType] StringEqualsIgnoreCase ServicePrincipal))) | Přidejte přiřazení rolí k instančním objektům pro následující role: Čtenář a přístup k datům Přispěvatel dat souboru úložiště s privilegovaným přístupem Přispěvatel účtu úložiště |
{
"assignableScopes": [
"/"
],
"description": "Provides full access to manage all Azure File Sync (Storage Sync Service) resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92b92042-07d9-4307-87f7-36a593fc5850",
"name": "92b92042-07d9-4307-87f7-36a593fc5850",
"permissions": [
{
"actions": [
"Microsoft.StorageSync/register/action",
"Microsoft.StorageSync/unregister/action",
"Microsoft.StorageSync/locations/*",
"Microsoft.StorageSync/deployments/preflight/action",
"Microsoft.StorageSync/storageSyncServices/*",
"Microsoft.StorageSync/operations/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Support/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR ((@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {c12c1c16-33a1-487b-954d-41c89c60f349, 69566ab7-960f-475b-8e7c-b3118f30c6bd, 17d1049b-9a84-46fb-8f53-869881c3d3ab}) AND (@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase 'ServicePrincipal')))"
}
],
"roleName": "Azure File Sync Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
čtečka Synchronizace souborů Azure
Poskytuje přístup pro čtení ke službě Synchronizace souborů Azure (služba synchronizace úložiště).
| Akce | Popis |
|---|---|
| Microsoft. StorageSync/*/read | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to Azure File Sync service (Storage Sync Service).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/754c1a27-40dc-4708-8ad4-2bffdeee09e8",
"name": "754c1a27-40dc-4708-8ad4-2bffdeee09e8",
"permissions": [
{
"actions": [
"Microsoft.StorageSync/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure File Sync Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel zálohování
Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft. RecoveryServices/locations/* | |
| Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/* | Správa výsledků operací při správě zálohování |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Vytváření a správa kontejnerů zálohování v prostředcích infrastruktury zálohování trezoru služby Recovery Services |
| Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Aktualizuje seznam kontejnerů. |
| Microsoft. RecoveryServices/Vaults/backupJobs/* | Vytváření a správa úloh zálohování |
| Microsoft. RecoveryServices/Vaults/backupJobsExport/action | Export úloh |
| Microsoft. RecoveryServices/Vaults/backupOperationResults/* | Vytvoření a správa výsledků operací správy zálohování |
| Microsoft. RecoveryServices/Vaults/backupPolicies/* | Vytváření a správa zásad zálohování |
| Microsoft. RecoveryServices/Vaults/backupProtectableItems/* | Vytváření a správa položek, které je možné zálohovat |
| Microsoft. RecoveryServices/Vaults/backupProtectedItems/* | Vytváření a správa zálohovaných položek |
| Microsoft. RecoveryServices/Vaults/backupProtectionContainers/* | Vytváření a správa kontejnerů, které uchovávají zálohované položky |
| Microsoft. RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft. RecoveryServices/Vaults/backupUsageSummaries/read | Vrátí souhrny pro chráněné položky a chráněné servery pro recovery Services . |
| Microsoft. RecoveryServices/Vaults/certificates/* | Vytvoření a správa certifikátů souvisejících se zálohováním v trezoru služby Recovery Services |
| Microsoft. RecoveryServices/Vaults/extendedInformation/* | Vytvoření a správa rozšířených informací souvisejících s trezorem |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/read | Získá výstrahy pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft. RecoveryServices/Vaults/read | Operace Získání trezoru získá objekt představující prostředek Azure typu trezor. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/* | Vytváření a správa registrovaných identit |
| Microsoft. RecoveryServices/Vaults/usages/* | Vytvoření a správa využití trezoru služby Recovery Services |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft. RecoveryServices/Vaults/backupconfig/* | |
| Microsoft. RecoveryServices/Vaults/backupValidateOperation/action | Ověření operace u chráněné položky |
| Microsoft. RecoveryServices/Vaults/write | Operace vytvoření trezoru vytvoří Azure prostředek typu trezor. |
| Microsoft. RecoveryServices/Vaults/backupOperations/read | Vrátí stav operace zálohování pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/backupEngines/read | Vrátí všechny servery pro správu záloh zaregistrované v trezoru. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Získání všech chránitelných kontejnerů |
| Microsoft. RecoveryServices/vaults/operationStatus/read | Získá stav operace pro danou operaci. |
| Microsoft. RecoveryServices/vaults/operationResults/read | Operaci Získání výsledků operace lze použít k získání stavu operace a výsledku pro asynchronně odeslanou operaci. |
| Microsoft. RecoveryServices/locations/backupStatus/action | Kontrola stavu zálohování pro trezory služby Recovery Services |
| Microsoft. RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft. RecoveryServices/locations/backupValidateFeatures/action | Ověření funkcí |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/write | Vyřeší výstrahu. |
| Microsoft. RecoveryServices/operations/read | Operace vrátí seznam operací pro poskytovatele prostředků. |
| Microsoft. RecoveryServices/locations/operationStatus/read | Získá stav operace pro danou operaci. |
| Microsoft. RecoveryServices/Vaults/backupProtectionIntents/read | Výpis všech záměrů ochrany zálohování |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| Microsoft. Ochrana dat/locations/getBackupStatus/action | Kontrola stavu zálohování pro trezory služby Recovery Services |
| Microsoft. Ochrana dat/backupVaults/backupInstances/write | Vytvoří instanci zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/delete | Odstraní instanci zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/read | Vrátí všechny instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/read | Vrátí všechny instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/deletedBackupInstances/read | Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup |
| Microsoft. Ochrana dat/backupVaults/deletedBackupInstances/undelete/action | Proveďte odstranění obnovitelně odstraněné instance zálohování. Instance zálohování se přesune z SoftDeleted do stavu ProtectionStopped. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/backup/action | Provádí zálohování instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/validateRestore/action | Ověřuje obnovení instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/restore/action | Aktivuje obnovení v instanci zálohování. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Aktivuje operaci obnovení mezi oblastmi u dané instance zálohování. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Provádí ověření operace obnovení mezi oblastmi. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Vypíše úlohy obnovení mezi oblastmi instance zálohování ze sekundární oblasti. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Získejte podrobnosti úlohy obnovení mezi oblastmi ze sekundární oblasti. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Vrátí body obnovení ze sekundární oblasti pro obnovení mezi oblastmi s povolenými trezory služby Backup. |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/write | Vytvoří zásady zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/delete | Odstraní zásadu zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/findRestorableTimeRanges/action | Najde obnovitelné časové rozsahy. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
| Microsoft. Ochrana dat/backupVaults/write | Aktualizace operace BackupVault aktualizuje prostředek Azure typu Backup Vault. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/backupVaults/operationResults/read | Získá výsledek operace opravy pro trezor záloh. |
| Microsoft. Ochrana dat/backupVaults/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Ochrana dat/locations/checkNameAvailability/action | Zkontroluje, jestli je k dispozici požadovaný název služby BackupVault. |
| Microsoft. Ochrana dat/locations/checkFeatureSupport/action | Ověří, jestli je funkce podporovaná. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Ochrana dat/locations/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
| Microsoft. Ochrana dat/backupVaults/validateForBackup/action | Ověřuje zálohování instance zálohování. |
| Microsoft. Ochrana dat/operace/čtení | Operace vrátí seznam operací pro poskytovatele prostředků. |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/delete | Operace odstranění proxy serveru ResourceGuard odstraní zadaný Azure prostředek typu ResourceGuard proxy. |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/read | Získání seznamu proxy serverů ResourceGuard pro prostředek |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | Odemknutí operace odstranění proxy serveru ResourceGuard odemkne další kritickou operaci odstranění. |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/write | Operace vytvoření proxy služby ResourceGuard vytvoří prostředek Azure typu ResourceGuard Proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/read | Získání operace proxy ResourceGuard získá objekt představující prostředek Azure typu ResourceGuard proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/write | Operace vytvoření proxy služby ResourceGuard vytvoří prostředek Azure typu ResourceGuard Proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/delete | Operace odstranění proxy serveru ResourceGuard odstraní zadaný Azure prostředek typu ResourceGuard proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/unlockDelete/action | Odemknutí operace odstranění proxy serveru ResourceGuard odemkne další kritickou operaci odstranění. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/validateForModifyBackup/action | Ověřuje úpravy instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/SuspendBackups/action | Pozastavení operace zálohování zastaví pouze zálohy instance zálohování. Aktivity uchovávání informací budou pokračovat, a proto se data budou uchovávat podle zásad. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/resumeProtection/action | Obnovení ochrany ochrany BI se sadou ProtectionStopped |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/SuspendBackups/action",
"Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce správce MUA služby Backup
Zálohování víceuživatele autorizace. Může vytvořit nebo odstranit ResourceGuard
| Akce | Popis |
|---|---|
| Microsoft. Ochrana dat/*/read | |
| Microsoft. Ochrana dat/*/resourceGuards/write | |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/resourceGuards/write | Aktualizace operace ResourceGuard aktualizuje prostředek Azure typu ResourceGuard. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/resourceGuards/delete | Operace Delete ResourceGuard odstraní zadaný Azure prostředek typu ResourceGuard. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/resourceGuards/read | Získá seznam ResourceGuards ve skupině prostředků. |
| Microsoft. Ochrana dat/locations/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
| Microsoft. Ochrana dat/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Ochrana dat/locations/getBackupStatus/action | Kontrola stavu zálohování pro trezory služby Recovery Services |
| Microsoft. Ochrana dat/locations/checkFeatureSupport/action | Ověří, jestli je funkce podporovaná. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Funkce/features/read | Získá funkce předplatného. |
| Microsoft. Funkce/providers/features/read | Získá funkci předplatného v daném poskytovateli prostředků. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Prostředky/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft. Prostředky/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft. Prostředky/subscriptions/read | Získá seznam předplatných. |
| Microsoft. Prostředky/subscriptions/resourcegroups/deployments/* | |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/read | Získání operace proxy ResourceGuard získá objekt představující prostředek Azure typu ResourceGuard proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/write | Operace vytvoření proxy služby ResourceGuard vytvoří prostředek Azure typu ResourceGuard Proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/delete | Operace odstranění proxy serveru ResourceGuard odstraní zadaný Azure prostředek typu ResourceGuard proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/unlockDelete/action | Odemknutí operace odstranění proxy serveru ResourceGuard odemkne další kritickou operaci odstranění. |
| Microsoft. Ochrana dat/subscriptions/providers/resourceGuards/read | Získá seznam ResourceGuards v předplatném |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read | Získá informace o výchozí žádosti o operaci ResourceGuard. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Can create/delete ResourceGuard ",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"name": "c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/read",
"Microsoft.DataProtection/*/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read",
"Microsoft.Authorization/*/read",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/subscriptions/providers/resourceGuards/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor MUA zálohování
Zálohování víceuživatele autorizace. Umožňuje uživateli provádět kritické operace chráněné službou ResourceGuard.
| Akce | Popis |
|---|---|
| Microsoft. Ochrana dat/*/action | |
| Microsoft. Ochrana dat/*/read | |
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Allows user to perform critical operation protected by resourceguard",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"name": "f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/action",
"Microsoft.DataProtection/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor záloh
Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/read | Vrátí stav operace. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Získá výsledek operace prováděné v kontejneru ochrany. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Provádí zálohování pro chráněnou položku. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Získá výsledek operace prováděné u chráněných položek. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Vrátí stav operace provedené u chráněných položek. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Vrátí podrobnosti o objektu chráněné položky. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Zřízení obnovení okamžité položky pro chráněnou položku |
| Microsoft. RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Získejte AccessToken pro obnovení mezi oblastmi. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Získejte body obnovení pro chráněné položky. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restorePoints/restore/action | Obnovte body obnovení pro chráněné položky. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Odvolání obnovení okamžité položky pro chráněnou položku |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Vytvoření zálohované chráněné položky |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Vrátí všechny registrované kontejnery. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Aktualizuje seznam kontejnerů. |
| Microsoft. RecoveryServices/Vaults/backupJobs/* | Vytváření a správa úloh zálohování |
| Microsoft. RecoveryServices/Vaults/backupJobsExport/action | Export úloh |
| Microsoft. RecoveryServices/Vaults/backupOperationResults/* | Vytvoření a správa výsledků operací správy zálohování |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/read | Získání výsledků operace zásad |
| Microsoft. RecoveryServices/Vaults/backupPolicies/read | Vrátí všechny zásady ochrany. |
| Microsoft. RecoveryServices/Vaults/backupProtectableItems/* | Vytváření a správa položek, které je možné zálohovat |
| Microsoft. RecoveryServices/Vaults/backupProtectedItems/read | Vrátí seznam všech chráněných položek. |
| Microsoft. RecoveryServices/Vaults/backupProtectionContainers/read | Vrátí všechny kontejnery patřící do předplatného. |
| Microsoft. RecoveryServices/Vaults/backupUsageSummaries/read | Vrátí souhrny pro chráněné položky a chráněné servery pro recovery Services . |
| Microsoft. RecoveryServices/Vaults/certificates/write | Operace aktualizace certifikátu prostředku aktualizuje certifikát přihlašovacích údajů prostředku nebo trezoru. |
| Microsoft. RecoveryServices/Vaults/extendedInformation/read | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
| Microsoft. RecoveryServices/Vaults/extendedInformation/write | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/read | Získá výstrahy pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft. RecoveryServices/Vaults/read | Operace Získání trezoru získá objekt představující prostředek Azure typu trezor. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operaci Získání výsledků operace lze použít k získání stavu operace a výsledku pro asynchronně odeslanou operaci. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/read | Operaci Získat kontejnery je možné použít k registraci kontejnerů pro prostředek. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/write | Operaci registrace kontejneru služby je možné použít k registraci kontejneru ve službě Recovery Service. |
| Microsoft. RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft. RecoveryServices/Vaults/backupValidateOperation/action | Ověření operace u chráněné položky |
| Microsoft. RecoveryServices/Vaults/backupTriggerValidateOperation/action | Ověření operace u chráněné položky |
| Microsoft. RecoveryServices/Vaults/backupValidateOperationResults/read | Ověření operace u chráněné položky |
| Microsoft. RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Ověření operace u chráněné položky |
| Microsoft. RecoveryServices/Vaults/backupOperations/read | Vrátí stav operace zálohování pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operations/read | Získání stavu operace zásad |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Vytvoří zaregistrovaný kontejner. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Dotaz na úlohy v rámci kontejneru |
| Microsoft. RecoveryServices/Vaults/backupEngines/read | Vrátí všechny servery pro správu záloh zaregistrované v trezoru. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Vytvoření záměru ochrany zálohování |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Získání záměru ochrany zálohování |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Získání všech chránitelných kontejnerů |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Získání všech položek v kontejneru |
| Microsoft. RecoveryServices/locations/backupStatus/action | Kontrola stavu zálohování pro trezory služby Recovery Services |
| Microsoft. RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft. RecoveryServices/locations/backupValidateFeatures/action | Ověření funkcí |
| Microsoft. RecoveryServices/locations/backupAadProperties/read | Získejte vlastnosti AAD pro ověřování ve třetí oblasti pro obnovení mezi oblastmi. |
| Microsoft. RecoveryServices/locations/backupCrrJobs/action | Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/locations/backupCrrJob/action | Získejte podrobnosti úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/locations/backupCrossRegionRestore/action | Aktivace obnovení mezi oblastmi |
| Microsoft. RecoveryServices/locations/backupCrrOperationResults/read | Vrátí výsledek operace CRR pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/locations/backupCrrOperationsStatus/read | Vrátí stav operace CRR pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/write | Vyřeší výstrahu. |
| Microsoft. RecoveryServices/operations/read | Operace vrátí seznam operací pro poskytovatele prostředků. |
| Microsoft. RecoveryServices/locations/operationStatus/read | Získá stav operace pro danou operaci. |
| Microsoft. RecoveryServices/Vaults/backupProtectionIntents/read | Výpis všech záměrů ochrany zálohování |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| Microsoft. Ochrana dat/backupVaults/backupInstances/read | Vrátí všechny instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/read | Vrátí všechny instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/write | Vytvoří instanci zálohování. |
| Microsoft. Ochrana dat/backupVaults/deletedBackupInstances/read | Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/findRestorableTimeRanges/action | Najde obnovitelné časové rozsahy. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/backupVaults/operationResults/read | Získá výsledek operace opravy pro trezor záloh. |
| Microsoft. Ochrana dat/backupVaults/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Ochrana dat/locations/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
| Microsoft. Ochrana dat/operace/čtení | Operace vrátí seznam operací pro poskytovatele prostředků. |
| Microsoft. Ochrana dat/backupVaults/validateForBackup/action | Ověřuje zálohování instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/backup/action | Provádí zálohování instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/validateRestore/action | Ověřuje obnovení instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/restore/action | Aktivuje obnovení v instanci zálohování. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Aktivuje operaci obnovení mezi oblastmi u dané instance zálohování. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Provádí ověření operace obnovení mezi oblastmi. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Vypíše úlohy obnovení mezi oblastmi instance zálohování ze sekundární oblasti. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Získejte podrobnosti úlohy obnovení mezi oblastmi ze sekundární oblasti. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Vrátí body obnovení ze sekundární oblasti pro obnovení mezi oblastmi s povolenými trezory služby Backup. |
| Microsoft. Ochrana dat/locations/checkFeatureSupport/action | Ověří, jestli je funkce podporovaná. |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/delete | Operace odstranění proxy serveru ResourceGuard odstraní zadaný Azure prostředek typu ResourceGuard proxy. |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/read | Získání seznamu proxy serverů ResourceGuard pro prostředek |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | Odemknutí operace odstranění proxy serveru ResourceGuard odemkne další kritickou operaci odstranění. |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/write | Operace vytvoření proxy služby ResourceGuard vytvoří prostředek Azure typu ResourceGuard Proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/read | Získání operace proxy ResourceGuard získá objekt představující prostředek Azure typu ResourceGuard proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/write | Operace vytvoření proxy služby ResourceGuard vytvoří prostředek Azure typu ResourceGuard Proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/delete | Operace odstranění proxy serveru ResourceGuard odstraní zadaný Azure prostředek typu ResourceGuard proxy. |
| Microsoft. Ochrana dat/backupVaults/backupResourceGuardProxies/unlockDelete/action | Odemknutí operace odstranění proxy serveru ResourceGuard odemkne další kritickou operaci odstranění. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/validateForModifyBackup/action | Ověřuje úpravy instance zálohování. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář zálohování
Může zobrazit služby zálohování, ale nemůže provádět změny
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp je interní operace používaná službou. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/read | Vrátí stav operace. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/operationsStatus/read | Vrátí stav operace. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Získá výsledek operace prováděné v kontejneru ochrany. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Získá výsledek operace prováděné u chráněných položek. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Vrátí stav operace provedené u chráněných položek. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Vrátí podrobnosti o objektu chráněné položky. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Získejte body obnovení pro chráněné položky. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Vrátí všechny registrované kontejnery. |
| Microsoft. RecoveryServices/Vaults/backupJobs/operationResults/read | Vrátí výsledek operace úlohy. |
| Microsoft. RecoveryServices/Vaults/backupJobs/read | Vrátí všechny objekty úloh. |
| Microsoft. RecoveryServices/Vaults/backupJobsExport/action | Export úloh |
| Microsoft. RecoveryServices/Vaults/backupOperationResults/read | Vrátí výsledek operace zálohování pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/read | Získání výsledků operace zásad |
| Microsoft. RecoveryServices/Vaults/backupPolicies/read | Vrátí všechny zásady ochrany. |
| Microsoft. RecoveryServices/Vaults/backupProtectedItems/read | Vrátí seznam všech chráněných položek. |
| Microsoft. RecoveryServices/Vaults/backupProtectionContainers/read | Vrátí všechny kontejnery patřící do předplatného. |
| Microsoft. RecoveryServices/Vaults/backupUsageSummaries/read | Vrátí souhrny pro chráněné položky a chráněné servery pro recovery Services . |
| Microsoft. RecoveryServices/Vaults/extendedInformation/read | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/read | Získá výstrahy pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/read | Operace Získání trezoru získá objekt představující prostředek Azure typu trezor. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operaci Získání výsledků operace lze použít k získání stavu operace a výsledku pro asynchronně odeslanou operaci. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/read | Operaci Získat kontejnery je možné použít k registraci kontejnerů pro prostředek. |
| Microsoft. RecoveryServices/Vaults/backupstorageconfig/read | Vrátí konfiguraci úložiště pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/backupconfig/read | Vrátí konfiguraci pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/backupOperations/read | Vrátí stav operace zálohování pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operations/read | Získání stavu operace zásad |
| Microsoft. RecoveryServices/Vaults/backupEngines/read | Vrátí všechny servery pro správu záloh zaregistrované v trezoru. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Získání záměru ochrany zálohování |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Získání všech položek v kontejneru |
| Microsoft. RecoveryServices/locations/backupStatus/action | Kontrola stavu zálohování pro trezory služby Recovery Services |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/write | Vyřeší výstrahu. |
| Microsoft. RecoveryServices/operations/read | Operace vrátí seznam operací pro poskytovatele prostředků. |
| Microsoft. RecoveryServices/locations/operationStatus/read | Získá stav operace pro danou operaci. |
| Microsoft. RecoveryServices/Vaults/backupProtectionIntents/read | Výpis všech záměrů ochrany zálohování |
| Microsoft. RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
| Microsoft. RecoveryServices/locations/backupValidateFeatures/action | Ověření funkcí |
| Microsoft. RecoveryServices/locations/backupCrrJobs/action | Vypište úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/locations/backupCrrJob/action | Získejte podrobnosti úlohy obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/locations/backupCrrOperationResults/read | Vrátí výsledek operace CRR pro trezor služby Recovery Services. |
| Microsoft. RecoveryServices/locations/backupCrrOperationsStatus/read | Vrátí stav operace CRR pro trezor služby Recovery Services. |
| Microsoft. Ochrana dat/locations/getBackupStatus/action | Kontrola stavu zálohování pro trezory služby Recovery Services |
| Microsoft. Ochrana dat/backupVaults/backupInstances/read | Vrátí všechny instance zálohování. |
| Microsoft. Ochrana dat/backupVaults/deletedBackupInstances/read | Výpis obnovitelně odstraněných instancí zálohování v trezoru služby Backup |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupPolicies/read | Vrátí všechny zásady zálohování. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/recoveryPoints/read | Vrátí všechny body obnovení. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
| Microsoft. Ochrana dat/backupVaults/backupInstances/findRestorableTimeRanges/action | Najde obnovitelné časové rozsahy. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/backupVaults/operationResults/read | Získá výsledek operace opravy pro trezor záloh. |
| Microsoft. Ochrana dat/backupVaults/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/backupVaults/read | Získá seznam trezorů služby Backup ve skupině prostředků. |
| Microsoft. Ochrana dat/locations/operationStatus/read | Vrátí stav operace zálohování pro trezor služby Backup. |
| Microsoft. Ochrana dat/locations/operationResults/read | Vrátí výsledek operace zálohování pro trezor záloh. |
| Microsoft. Ochrana dat/operace/čtení | Operace vrátí seznam operací pro poskytovatele prostředků. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Vypíše úlohy obnovení mezi oblastmi instance zálohování ze sekundární oblasti. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Získejte podrobnosti úlohy obnovení mezi oblastmi ze sekundární oblasti. |
| Microsoft. Ochrana dat/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Vrátí body obnovení ze sekundární oblasti pro obnovení mezi oblastmi s povolenými trezory služby Backup. |
| Microsoft. Ochrana dat/locations/checkFeatureSupport/action | Ověří, jestli je funkce podporovaná. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasický přispěvatel účtu úložiště
Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. ClassicStorage/storageAccounts/* | |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role operátoru klíče účtu úložiště Classic
Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště.
| Akce | Popis |
|---|---|
| Microsoft. ClassicStorage/storageAccounts/listkeys/action | |
| Microsoft. ClassicStorage/storageAccounts/regeneratekey/action | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel Data Boxu
Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| Microsoft. Databox/* | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka Data Boxu
Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Databox/*/read | |
| Microsoft. Databox/jobs/listsecrets/action | |
| Microsoft. Databox/jobs/listcredentials/action | Zobrazí seznam nešifrovaných přihlašovacích údajů souvisejících s objednávkou. |
| Microsoft. Databox/locations/availableSkus/action | Tato metoda vrátí seznam dostupných skladových položek. |
| Microsoft. Databox/locations/validateInputs/action | Tato metoda provede všechny typy ověření. |
| Microsoft. Databox/locations/regionConfiguration/action | Tato metoda vrátí konfigurace pro oblast. |
| Microsoft. Databox/locations/validateAddress/action | Ověří dodací adresu a poskytne alternativní adresy, pokud existuje. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
vývojář Data Lake Analytics
Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat Data Lake Analytics účty.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. BigAnalytics/accounts/* | |
| Microsoft. DataLakeAnalytics/accounts/* | |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| Microsoft. BigAnalytics, účty, odstranění | |
| Microsoft. BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft. BigAnalytics/accounts/Write | |
| Microsoft. DataLakeAnalytics/accounts/Delete | Odstranění účtu DataLakeAnalytics |
| Microsoft. DataLakeAnalytics/accounts/TakeOwnership/action | Udělte oprávnění ke zrušení úloh odeslaných jinými uživateli. |
| Microsoft. DataLakeAnalytics/accounts/Write | Vytvoření nebo aktualizace účtu DataLakeAnalytics |
| Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Vytvoření nebo aktualizace propojeného účtu DataLakeStore účtu DataLakeAnalytics |
| Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Odpojte účet DataLakeStore od účtu DataLakeAnalytics. |
| Microsoft. DataLakeAnalytics/accounts/storageAccounts/Write | Vytvořte nebo aktualizujte propojený účet úložiště účtu DataLakeAnalytics. |
| Microsoft. DataLakeAnalytics/accounts/storageAccounts/Delete | Zrušte propojení účtu úložiště s účtem DataLakeAnalytics. |
| Microsoft. DataLakeAnalytics/accounts/firewallRules/Write | Vytvoření nebo aktualizace pravidla brány firewall |
| Microsoft. DataLakeAnalytics/accounts/firewallRules/Delete | Odstraňte pravidlo brány firewall. |
| Microsoft. DataLakeAnalytics/accounts/computePolicies/Write | Vytvořte nebo aktualizujte zásady výpočetních prostředků. |
| Microsoft. DataLakeAnalytics/accounts/computePolicies/Delete | Odstraňte zásady výpočetních prostředků. |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Defender pro skener dat úložiště
Uděluje přístup ke čtení objektů blob a aktualizaci značek indexu. Tuto roli používá skener dat Defender pro úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft. Úložiště/storageAccounts/fileServices/shares/read | Výpis sdílených složek |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/tags/write | Vrátí výsledek zápisu značek objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/tags/read | Vrátí výsledek čtení značek objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Vrátí výsledek odstranění objektu blob. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor,složku nebo seznam souborů/složek. |
| Microsoft. Úložiště/storageAccounts/fileServices/readFileBackupSemantics/action | Oprávnění k sémantice zálohování souborů |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce sítě ELASTIC SAN
Umožňuje přístup k vytváření privátních koncových bodů pro prostředky SÍTĚ SAN a ke čtení prostředků SÍTĚ SAN.
| Akce | Popis |
|---|---|
| Microsoft. ElasticSan/elasticSans/*/read | |
| Microsoft. ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action | |
| Microsoft. ElasticSan/elasticSans/privateEndpointConnections/write | |
| Microsoft. ElasticSan/elasticSans/privateEndpointConnections/delete | |
| Microsoft. ElasticSan/locations/asyncoperations/read | Dotazuje stav asynchronní operace. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows access to create Private Endpoints on SAN resources, and to read SAN resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"name": "fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"permissions": [
{
"actions": [
"Microsoft.ElasticSan/elasticSans/*/read",
"Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Network Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník elastické sítě SAN
Umožňuje úplný přístup ke všem prostředkům v rámci Azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ElasticSan/elasticSans/* | |
| Microsoft. ElasticSan/locations/* | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastická čtečka SÍTĚ SAN
Umožňuje řízení přístupu ke čtení cesty pro Azure Elastic SAN
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/roleAssignments/read | Získejte informace o přiřazení role. |
| Microsoft. Autorizace/roleDefinitions/read | Získejte informace o definici role. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. ElasticSan/elasticSans/*/read | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník skupiny svazků elastické sítě SAN
Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN včetně změny zásad zabezpečení sítě, které odblokuje přístup k cestě k datům.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/roleAssignments/read | Získejte informace o přiřazení role. |
| Microsoft. Autorizace/roleDefinitions/read | Získejte informace o definici role. |
| Microsoft. ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft. ElasticSan/locations/asyncoperations/read | Dotazuje stav asynchronní operace. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář a přístup k datům
Umožňuje zobrazit všechno, ale nedovolí vám odstranit nebo vytvořit účet úložiště nebo obsažený prostředek. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
| Microsoft. Úložiště/storageAccounts/ListAccountSas/action | Vrátí token SAS účtu pro zadaný účet úložiště. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel zálohování účtu úložiště
Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Autorizace/locks/read | Získá zámky v zadaném oboru. |
| Microsoft. Autorizace/locks/write | Přidejte zámky v zadaném oboru. |
| Microsoft. Autorizace/locks/delete | Odstraňte zámky v zadaném oboru. |
| Microsoft. Funkce/features/read | Získá funkce předplatného. |
| Microsoft. Funkce/providers/features/read | Získá funkci předplatného v daném poskytovateli prostředků. |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/operace/čtení | Dotazuje stav asynchronní operace. |
| Microsoft. Storage/storageAccounts/objectReplicationPolicies/delete | Odstranění zásad replikace objektů |
| Microsoft. Storage/storageAccounts/objectReplicationPolicies/read | Výpis zásad replikace objektů |
| Microsoft. Storage/storageAccounts/objectReplicationPolicies/write | Vytvoření nebo aktualizace zásad replikace objektů |
| Microsoft. Úložiště/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Vytvoření značky bodu obnovení replikace objektů |
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/containers/write | Vrátí výsledek kontejneru objektů blob put. |
| Microsoft. Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft. Storage/storageAccounts/blobServices/write | Vrátí výsledek vlastností služby blob put. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. Úložiště/storageAccounts/restoreBlobRanges/action | Obnovení rozsahů objektů blob do stavu zadaného času |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel účtu úložiště
Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Přehledy/diagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server. |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Připojí prostředek, jako je účet úložiště nebo databáze SQL, k podsíti. Nelze upozorňovat. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/storageAccounts/* | Vytvoření a správa účtů úložiště |
| Microsoft. Podpora/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role operátora klíče účtu úložiště
Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Úložiště/storageAccounts/listkeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
| Microsoft. Storage/storageAccounts/regeneratekey/action | Znovu vygeneruje přístupové klíče pro zadaný účet úložiště. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor dat objektů blob akcí úložiště
Používá se akcemi úložiště – Úloha úložiště k výpisu a provádění operací s objekty blob účtu úložiště
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/containers/write | Vrátí výsledek kontejneru objektů blob put. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Vrátí výsledek zápisu objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Vrátí výsledek odstranění objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/add/action | Vrátí výsledek přidání obsahu objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/tags/read | Vrátí výsledek čtení značek objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/tags/write | Vrátí výsledek zápisu značek objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action | Vrátí výsledek příkazu objektu blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions - Storage Task to list & perform operations on the Storage Account blobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4bad4d9e-2a13-4888-94bb-c8432f6f3040",
"name": "4bad4d9e-2a13-4888-94bb-c8432f6f3040",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action"
],
"notDataActions": []
}
],
"roleName": "Storage Actions Blob Data Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel akcí úložiště
Používá se autor akcí úložiště k vytváření, čtení, aktualizaci a odstraňování akcí úložiště.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. StorageActions/storageTasks/read | Získá vlastnosti pro zadanou úlohu úložiště. |
| Microsoft. StorageActions/storageTasks/write | Vytvoří nebo aktualizuje úlohu úložiště. |
| Microsoft. StorageActions/storageTasks/delete | Odstraní existující úlohu úložiště. |
| Microsoft. StorageActions/storageTasks/storageTaskAssignments/read | Výpis všech přiřazení úloh úložiště úlohy úložiště |
| Microsoft. StorageActions/storageTasks/reports/read | Výpis stavů spuštění úlohy úložiště |
| Microsoft. StorageActions/locations/previewActions/action | PreviewActions |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions author to create, read, update, and delete Storage Actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bd8acdb0-202c-4493-a7fe-ef98eefbfbc4",
"name": "bd8acdb0-202c-4493-a7fe-ef98eefbfbc4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.StorageActions/storageTasks/read",
"Microsoft.StorageActions/storageTasks/write",
"Microsoft.StorageActions/storageTasks/delete",
"Microsoft.StorageActions/storageTasks/storageTaskAssignments/read",
"Microsoft.StorageActions/storageTasks/reports/read",
"Microsoft.StorageActions/locations/previewActions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Actions Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel přiřazení úkolů akcí úložiště
Přiřazování akcí úložiště k vytvoření přiřazení úlohy v cílovém účtu úložiště s oprávněními RBAC pro spravovanou identitu
Zahrnuje podmínku ABAC pro omezení přidělování rolí.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/storageAccounts/reports/read | |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft. Úložiště/storageAccounts/storageTaskAssignments/read | |
| Microsoft. Úložiště/storageAccounts/storageTaskAssignments/write | |
| Microsoft. Úložiště/storageAccounts/storageTaskAssignments/delete | |
| Microsoft. Úložiště/storageAccounts/storageTaskAssignments/reports/read | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Akce | |
| Microsoft. Autorizace/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft. Autorizace/roleAssignments/delete | Odstraňte přiřazení role v zadaném oboru. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Podmínka | |
| ((! (ActionMatches{'Microsoft. Autorizace/roleAssignments/write'}) NEBO (@Request[Microsoft. Autorizace/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040}) AND (!( ActionMatches{'Microsoft. Autorizace/roleAssignments/delete'}) NEBO (@Resource[Microsoft. Autorizace/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) | Přidejte nebo odeberte přiřazení rolí pro následující role: Operátor dat objektů blob akcí úložiště |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions assigner to create a Task Assignment on their target Storage Account, with RBAC privileges for Managed Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/77789c21-1643-48a2-8f27-47f858540b51",
"name": "77789c21-1643-48a2-8f27-47f858540b51",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/reports/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/read",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/write",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/delete",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/reports/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040}))"
}
],
"roleName": "Storage Actions Task Assignment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat objektů blob úložiště
Čtení, zápis a odstranění Azure Storage kontejnerů a objektů blob Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/blobServices/containers/delete | Odstranění kontejneru |
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí kontejner nebo seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/containers/write | Upravte metadata nebo vlastnosti kontejneru. |
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Odstranění objektu blob |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Zápis do objektu blob |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/move/action | Přesune objekt blob z jedné cesty do jiné. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/add/action | Vrátí výsledek přidání obsahu objektu blob. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník dat objektů blob úložiště
Poskytuje úplný přístup k kontejnerům a datům objektů blob Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/blobServices/containers/* | Úplná oprávnění ke kontejnerům |
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/* | Úplná oprávnění k objektům blob |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář dat v objektech blob služby Storage
Čtení a výpis Azure Storage kontejnerů a objektů blob Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí kontejner nebo seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Delegátor objektů blob úložiště
Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů služby Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Blob. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel konektoru úložiště
Umožňuje vytvářet a spravovat konektory úložiště pro přístup ke vzdáleným zdrojům dat na místě v účtu úložiště. Tato role je ve verzi Preview a může se změnit.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. Storage/storageAccounts/listServiceSas/action | Vrátí token SAS služby pro zadaný účet úložiště. |
| Microsoft. Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft. Storage/storageAccounts/blobServices/containers/write | Vrátí výsledek kontejneru objektů blob put. |
| Microsoft. Úložiště/locations/DataManagementRPOperationStatuses/read | Získání stavu operace DataManagamentRP |
| Microsoft. Úložiště/locations/DataManagementRPOperationStatuses/write | Vytvoří nebo aktualizuje stav operace DataManagamentRP. |
| Microsoft. Storage/storageAccounts/connectors/read | Vrátí seznam konektorů úložiště nebo získá vlastnosti zadaného konektoru úložiště. |
| Microsoft. Storage/storageAccounts/connectors/delete | Odstranění konektoru úložiště |
| Microsoft. Úložiště/storageAccounts/connectors/write | Vytvoří nebo aktualizuje konektor úložiště. |
| Microsoft. Storage/storageAccounts/connectors/testExistingConnection/action | Otestujte připojení existujícího konektoru úložiště. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Vrátí výsledek zápisu objektu blob. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows creating and managing storage connectors to access remote data sources in-place in a storage account. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9d819e60-1b9f-4871-b492-4e6cdee0b50a",
"name": "9d819e60-1b9f-4871-b492-4e6cdee0b50a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listServiceSas/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/write",
"Microsoft.Storage/storageAccounts/connectors/read",
"Microsoft.Storage/storageAccounts/connectors/delete",
"Microsoft.Storage/storageAccounts/connectors/write",
"Microsoft.Storage/storageAccounts/connectors/testExistingConnection/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Storage Connector Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby Storage DataShare
Umožňuje vytvářet a spravovat sdílené složky úložiště ke sdílení dat z účtů úložiště na místě. Tato role je ve verzi Preview a může se změnit.
| Akce | Popis |
|---|---|
| Microsoft. Autorizace/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft. Prostředky/deployments/* | Vytvoření a správa nasazení |
| Microsoft. Prostředky/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft. Úložiště/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft. Storage/storageAccounts/listServiceSas/action | Vrátí token SAS služby pro zadaný účet úložiště. |
| Microsoft. Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft. Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft. Úložiště/locations/DataManagementRPOperationStatuses/read | Získání stavu operace DataManagamentRP |
| Microsoft. Úložiště/locations/DataManagementRPOperationStatuses/write | Vytvoří nebo aktualizuje stav operace DataManagamentRP. |
| Microsoft. Úložiště/storageAccounts/dataShares/read | Vrátí seznam sdílenýchsch |
| Microsoft. Úložiště/storageAccounts/dataShares/delete | Odstraňte sdílenou složku dat úložiště. |
| Microsoft. Úložiště/storageAccounts/dataShares/write | Vytvoří nebo aktualizuje sdílenou složku dat úložiště. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows creating and managing storage dataShares to share data from storage accounts in-place. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/35c49d44-ccc1-4b18-8267-cfb3bacdd396",
"name": "35c49d44-ccc1-4b18-8267-cfb3bacdd396",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listServiceSas/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/write",
"Microsoft.Storage/storageAccounts/dataShares/read",
"Microsoft.Storage/storageAccounts/dataShares/delete",
"Microsoft.Storage/storageAccounts/dataShares/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage DataShare Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat souboru úložiště s privilegovaným přístupem
Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů nebo adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádné předdefinované ekvivalenty.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor,složku nebo seznam souborů/složek. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/write | Vrátí výsledek zápisu souboru nebo vytvoření složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/delete | Vrátí výsledek odstranění souboru nebo složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Vrátí výsledek změny oprávnění k souboru nebo složce. |
| Microsoft. Úložiště/storageAccounts/fileServices/readFileBackupSemantics/action | Oprávnění k sémantice zálohování souborů |
| Microsoft. Úložiště/storageAccounts/fileServices/writeFileBackupSemantics/action | Oprávnění k sémantice zápisu zálohování souborů |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář dat souboru úložiště s privilegovaným přístupem
Umožňuje přístup pro čtení u souborů nebo adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádné předdefinované ekvivalenty.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor,složku nebo seznam souborů/složek. |
| Microsoft. Úložiště/storageAccounts/fileServices/readFileBackupSemantics/action | Oprávnění k sémantice zálohování souborů |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce SMB s daty souborů úložiště
Umožňuje přístup správce ekvivalentní klíči účtu úložiště pro koncové uživatele přes protokol SMB.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor,složku nebo seznam souborů/složek. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/write | Vrátí výsledek zápisu souboru nebo vytvoření složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/delete | Vrátí výsledek odstranění souboru nebo složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Vrátí výsledek změny oprávnění k souboru nebo složce. |
| Microsoft. Úložiště/storageAccounts/fileServices/readFileBackupSemantics/action | Oprávnění k sémantice zálohování souborů |
| Microsoft. Úložiště/storageAccounts/fileServices/writeFileBackupSemantics/action | Oprávnění k sémantice zápisu zálohování souborů |
| Microsoft. Úložiště/storageAccounts/fileServices/takeOwnership/action | Oprávnění k převzetí vlastnictví souboru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for admin access equivalent to storage account key for end users over SMB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b",
"name": "bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce SMB MI pro data souborů úložiště
Umožňuje přístup na úrovni správce pro spravované identity u souborů nebo adresářů ve sdílených složkách Azure.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/readFileBackupSemantics/action | Oprávnění k sémantice zálohování souborů |
| Microsoft. Úložiště/storageAccounts/fileServices/writeFileBackupSemantics/action | Oprávnění k sémantice zápisu zálohování souborů |
| Microsoft. Úložiště/storageAccounts/fileServices/takeOwnership/action | Oprávnění k převzetí vlastnictví souboru |
| Microsoft. Úložiště/storageAccounts/fileServices/runAsBuiltInFileAdministrator/action | Oprávnění, které dává vestavěná administrátorská oprávnění pro připojení sdílených souborů přes spravovanou identitu |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor,složku nebo seznam souborů/složek. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/write | Vrátí výsledek zápisu souboru nebo vytvoření složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/delete | Vrátí výsledek odstranění souboru nebo složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Vrátí výsledek změny oprávnění k souboru nebo složce. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for admin-level access for managed identities on files/directories in Azure file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a235d3ee-5935-4cfb-8cc5-a3303ad5995e",
"name": "a235d3ee-5935-4cfb-8cc5-a3303ad5995e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action",
"Microsoft.Storage/storageAccounts/fileServices/runAsBuiltInFileAdministrator/action",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB MI Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel sdílené složky SMB dat souboru úložiště
Umožňuje čtení, zápis a odstraňování přístupu k souborům nebo adresářům ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádné předdefinované ekvivalenty.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor nebo složku nebo seznam souborů/složek. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/write | Vrátí výsledek zápisu souboru nebo vytvoření složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/delete | Vrátí výsledek odstranění souboru nebo složky. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními
Umožňuje čtení, zápis, odstranění a úpravy seznamů ACL u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky, která se mění na Windows souborových serverech.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor nebo složku nebo seznam souborů/složek. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/write | Vrátí výsledek zápisu souboru nebo vytvoření složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/delete | Vrátí výsledek odstranění souboru nebo složky. |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Vrátí výsledek úpravy oprávnění k souboru nebo složce. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář sdílené složky SMB dat souboru úložiště
Umožňuje přístup pro čtení u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/fileshares/files/read | Vrátí soubor nebo složku nebo seznam souborů/složek. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage File Data SMB přebírá vlastnictví
Umožňuje koncovému uživateli převzít vlastnictví souboru/adresáře
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/fileServices/takeOwnership/action | Oprávnění k převzetí vlastnictví souboru |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows end user to assume ownership of a file/directory",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d9bac3f-34b2-432f-bde5-78aa8e73ce6b",
"name": "5d9bac3f-34b2-432f-bde5-78aa8e73ce6b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Take Ownership",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Delegátor souborů úložiště
Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro soubor nebo Azure sdílenou složku, která je podepsaná pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/fileServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro souborovou službu. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for a file or Azure file share that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/765a04e0-5de8-4bb2-9bf6-b2a30bc03e91",
"name": "765a04e0-5de8-4bb2-9bf6-b2a30bc03e91",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/fileServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage File Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat fronty služby Storage
Čtení, zápis a odstraňování Azure Storage front a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/queueServices/queues/queues/delete | Odstranění fronty |
| Microsoft. Storage/storageAccounts/queueServices/queues/queues/read | Vrátí frontu nebo seznam front. |
| Microsoft. Storage/storageAccounts/queueServices/queues/queues/write | Upravte metadata nebo vlastnosti fronty. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Úložiště/storageAccounts/queueServices/queues/messages/delete | Odstraňte jednu nebo více zpráv z fronty. |
| Microsoft. Storage/storageAccounts/queueServices/queues/messages/read | Náhled nebo načtení jedné nebo více zpráv z fronty |
| Microsoft. Storage/storageAccounts/queueServices/queues/messages/write | Přidejte zprávu do fronty. |
| Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action | Vrátí výsledek zpracování zprávy. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zpracovatel zpráv fronty úložiště
Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/queueServices/queues/messages/read | Nahlédněte do zprávy. |
| Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action | Načtěte a odstraňte zprávu. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Odesílatel datové zprávy fronty úložiště
Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/queueServices/queues/messages/add/action | Přidejte zprávu do fronty. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář dat fronty úložiště
Čtení a výpis Azure Storage front a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/queueServices/queues/queues/read | Vrátí frontu nebo seznam front. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/queueServices/queues/messages/read | Náhled nebo načtení jedné nebo více zpráv z fronty |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Delegování fronty úložiště
Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro frontu Azure Storage, která je podepsaná pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/queueServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu fronty. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for an Azure Storage queue that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ee386e9-84f0-448e-80a6-f185f6533131",
"name": "7ee386e9-84f0-448e-80a6-f185f6533131",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Queue Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel dat v tabulce úložiště
Umožňuje přístup ke čtení, zápisu a odstranění Azure Storage tabulek a entit.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/tableServices/tables/read | Dotazy na tabulky |
| Microsoft. Storage/storageAccounts/tableServices/tables/write | Vytváření tabulek |
| Microsoft. Storage/storageAccounts/tableServices/tables/delete | Odstranit tabulky |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/tableServices/tables/entities/read | Dotazování na entity tabulky |
| Microsoft. Storage/storageAccounts/tableServices/tables/entities/write | Vložení, sloučení nebo nahrazení entit tabulky |
| Microsoft. Storage/storageAccounts/tableServices/tables/entities/delete | Odstranění entit tabulky |
| Microsoft. Storage/storageAccounts/tableServices/tables/entities/add/action | Vložení entit tabulky |
| Microsoft. Storage/storageAccounts/tableServices/tables/entities/update/action | Sloučení nebo aktualizace entit tabulky |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář dat tabulky služby Storage
Umožňuje přístup pro čtení Azure Storage tabulek a entit.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/tableServices/tables/read | Dotazy na tabulky |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft. Storage/storageAccounts/tableServices/tables/entities/read | Dotazování na entity tabulky |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Delegátor tabulky úložiště
Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro tabulku Azure Storage, která je podepsaná pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele.
| Akce | Popis |
|---|---|
| Microsoft. Storage/storageAccounts/tableServices/generateUserDelegationKey/action | Vrátí klíč delegování uživatele pro službu Table Service. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for an Azure Storage table that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/965033a5-c8eb-4f35-b82f-fef460a3606d",
"name": "965033a5-c8eb-4f35-b82f-fef460a3606d",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Table Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}