Role Microsoft.AuthorizationDefinitions
Definice prostředku Bicep
Typ prostředku roleDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v Bicep.
Typ prostředku roleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
- Skupiny pro správu – viz příkazy pro nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Create prostředků Azure RBAC pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleDefinitions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Hodnoty vlastností
definice role
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
| properties | Vlastnosti definice role. | RoleDefinitionVlastnosti |
RoleDefinitionVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Přiřaditelné obory definice role | string[] |
| description | Popis definice role | řetězec |
| oprávnění | Oprávnění k definici role. | Oprávnění[] |
| Rolename | Název role. | řetězec |
| typ | Typ role. | řetězec |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| akce | Povolené akce. | string[] |
| akce dat | Povolené akce s daty. | string[] |
| notActions | Zamítnuté akce. | string[] |
| notDataActions | Odepření akcí s daty | string[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
IBM Cloud Pak for Data v Azure |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky a infrastrukturou a pak nasadí IBM Cloud Pak for Data společně s doplňky, které si uživatel zvolí. |
| Nasazení účtu úložiště pro úložiště SAP ILM |
Účet Microsoft Azure Storage se teď dá použít jako úložiště ILM k zachování archivačních souborů a příloh ze systému SAP ILM. Úložiště ILM je komponenta, která splňuje požadavky úložných systémů kompatibilních se sap ILM. Archivní soubory můžete ukládat na úložné médium pomocí standardů rozhraní WebDAV a současně využívat pravidla sap ILM Retention Management. Další informace o sap ILM Store najdete na portálu nápovědy SAP . |
| Azure Image Builder s Azure Windows Baseline |
Vytvoří prostředí Azure Image Builderu a sestaví image Windows Serveru s použitím nejnovější verze Windows Aktualizace a Azure Windows Baseline. |
| Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
| Create novou roli prostřednictvím nasazení na úrovni předplatného |
Tato šablona je šablona na úrovni předplatného, která vytvoří definici role v oboru předplatného. |
Definice prostředku šablony ARM
Typ prostředku roleDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v šablonách ARM.
Typ prostředku roleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
- Skupiny pro správu – viz příkazy pro nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Create prostředků Azure RBAC pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleDefinitions, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Hodnoty vlastností
definice role
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/roleDefinitions |
| apiVersion | Verze rozhraní API prostředku | 2022-05-01-preview |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který se má prostředek rozšíření použít. |
| properties | Vlastnosti definice role. | RoleDefinitionVlastnosti |
RoleDefinitionVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Přiřaditelné obory definice role | string[] |
| description | Popis definice role | řetězec |
| oprávnění | Oprávnění k definici role. | Oprávnění[] |
| Rolename | Název role. | řetězec |
| typ | Typ role. | řetězec |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| akce | Povolené akce. | string[] |
| akce dat | Povolené akce s daty. | string[] |
| notActions | Zamítnuté akce. | string[] |
| notDataActions | Odepření akcí s daty | string[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| IBM Cloud Pak for Data v Azure |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky a infrastrukturou a pak nasadí IBM Cloud Pak for Data společně s doplňky, které si uživatel zvolí. |
| Nasazení účtu úložiště pro úložiště SAP ILM |
Účet Microsoft Azure Storage se teď dá použít jako úložiště ILM k zachování archivačních souborů a příloh ze systému SAP ILM. Úložiště ILM je komponenta, která splňuje požadavky úložných systémů kompatibilních se sap ILM. Archivní soubory můžete ukládat na úložné médium pomocí standardů rozhraní WebDAV a současně využívat pravidla sap ILM Retention Management. Další informace o sap ILM Store najdete na portálu nápovědy SAP . |
| Azure Image Builder s Azure Windows Baseline |
Vytvoří prostředí Azure Image Builderu a sestaví image Windows Serveru s použitím nejnovější verze Windows Aktualizace a Azure Windows Baseline. |
| Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
| Create novou roli prostřednictvím nasazení na úrovni předplatného |
Tato šablona je šablona na úrovni předplatného, která vytvoří definici role v oboru předplatného. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku roleDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku roleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
- Předplatná
- Skupiny pro správu
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleDefinitions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Hodnoty vlastností
definice role
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/roleDefinitions@2022-05-01-preview |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| properties | Vlastnosti definice role. | RoleDefinitionVlastnosti |
RoleDefinitionVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| assignableScopes | Přiřaditelné obory definice role | string[] |
| description | Popis definice role | řetězec |
| oprávnění | Oprávnění k definici role. | Oprávnění[] |
| Rolename | Název role. | řetězec |
| typ | Typ role. | řetězec |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| akce | Povolené akce. | string[] |
| akce dat | Povolené akce s daty. | string[] |
| notActions | Zamítnuté akce. | string[] |
| notDataActions | Odepření akcí s daty | string[] |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro