Sdílet prostřednictvím


Role a oprávnění požadovaná k získání kreditu získaného partnerem

Následující role se mapuje na úrovně oprávnění, které určují, jestli má partner nárok na kredit získaný partnerem (PEC).

Důležité

Tyto role a oprávnění nejsou stejné jako role a oprávnění, která musí uživatel pracovat v Partnerském centru.

Role Popis Nárok na PEC
Vlastník Spravujete všechno, včetně přístupu k prostředkům. Ano
Přispěvatel Spravujete všechno kromě udělení přístupu k prostředkům. Ano
Čtenář Můžete zobrazit všechno, ale ne provádět žádné změny. No
ACRDelete acr delete Ano
ACRImageSigner Podepisující znak obrázku acr Ano
ACRPull acr pull Ano
AcrPush acr push Ano
AcrQuarantineReader Čtečka dat o karanténě acr No
ZapisovatelDatKarantényACR Zapisovač dat o karanténě acr Ano
Přispěvatel služby API Management Může spravovat službu a rozhraní API. Ano
Role Operátor služby API Management Může spravovat službu, ale ne rozhraní API. Ano
Role čtenáře služby API Management Přístup ke službě a rozhraním API jen pro čtení No
Přispěvatel komponent Application Insights Spravuje komponenty Application Insights. Ano
Snapshot Debugger služby Application Insights Poskytuje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Tato oprávnění nejsou součástí rolí Vlastník ani Přispěvatel. Ano
Operátor úloh automatizace Vytváření a správa úloh pomocí runbooků automation Ano
Operátor služby Automation Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. Ano
Operátor runbooků v Automation Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. Ano
Přispěvatel Avere Může vytvářet a spravovat cluster Avere vFXT. Ano
Operátor Avere Používá cluster Avere vFXT ke správě clusteru. Ano
Vlastník dat služby Azure Event Hubs Umožňuje úplný přístup k prostředkům azure Event Hubs. Ano
Příjemce dat služby Azure Event Hubs Umožňuje přijímat přístup k prostředkům azure Event Hubs. Ano
Odesílatel dat služby Azure Event Hubs Umožňuje odesílat přístup k prostředkům Azure Event Hubs. Ano
Role správce clusteru Azure Kubernetes Service Vypsat akci přihlašovacích údajů správce clusteru Ano
Role uživatele clusteru Azure Kubernetes Service Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. Ano
Čtečka dat Azure Maps (Preview) Uděluje přístup k datům souvisejícím s mapou pro čtení z účtu Azure Maps. No
Vlastník dat služby Azure Service Bus Umožňuje úplný přístup k prostředkům služby Azure Service Bus. Ano
Příjemce dat služby Azure Service Bus Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. Ano
Odesílatel dat Azure Service Bus Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. Ano
Vlastník registrace služby Azure Stack Umožňuje spravovat registrace služby Azure Stack. Ano
Přispěvatel zálohování Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. Ano
Operátor záloh Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. Ano
Čtenář zálohování Může zobrazit služby zálohování, ale nemůže provádět změny No
Čtenář fakturace Umožňuje přístup pro čtení k fakturačním datům. No
BizTalk Contributor Umožňuje spravovat služby BizTalk, ale ne přístup k nim. Ano
Přístup k členské uzlu blockchainu (Preview) Umožňuje přístup k uzlům blockchain member Ano
Přispěvatel podrobného plánu Může spravovat definice podrobného plánu, ale nepřiřazovat je. Ano
Operátor podrobného plánu Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. POZNÁMKA: Tato možnost funguje pouze v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. Ano
Přispěvatel koncových bodů CDN Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. Ano
Čtečka koncových bodů CDN Může zobrazit koncové body CDN, ale nemůže provádět změny. No
Přispěvatel profilu CDN Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. Ano
Čtečka profilu CDN Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. No
Přispěvatel klasických sítí Umožňuje spravovat klasické sítě, ale ne přístup k nim. Ano
Klasický přispěvatel účtu úložiště Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. Ano
Role operátoru klíče účtu úložiště Classic Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. Ano
Klasický přispěvatel virtuálních počítačů Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. Ano
Přispěvatel služeb Cognitive Services Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. Ano
Čtečka dat služeb Cognitive Services (Preview) Umožňuje číst data služeb Cognitive Services. No
Uživatel služeb Cognitive Services Umožňuje číst a vypisovat klíče služeb Cognitive Services. No
Role čtenáře účtu služby Cosmos DB Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. No
Operátor Cosmos DB Umožňuje spravovat účty služby Azure Cosmos DB, ale nemá v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovací řetězec. Ano
CosmosBackupOperator Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. Ano
Přispěvatel služby Cost Management Může zobrazit náklady a spravovat konfiguraci nákladů (například rozpočty, exporty). Ano
Čtenář služby Cost Management Může zobrazit data a konfiguraci nákladů (například rozpočty, exporty). No
Přispěvatel Data Boxu Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. Ano
Čtečka Data Boxu Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. No
Přispěvatel data Factory Vytváření a správa datových továren a podřízených prostředků v nich Ano
Vývojář Data Lake Analytics Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat účty Data Lake Analytics. Ano
Purger dat Může vyprázdnit analytická data. Ano
Uživatel DevTest Labs Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve službě Azure DevTest Labs. Ano
Přispěvatel zón DNS Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. Ano
Přispěvatel účtu DocumentDB Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. Ano
Přispěvatel odběru událostí Event Gridu Umožňuje spravovat operace odběru událostí Event Gridu. Ano
Čtenář odběru událostí Event Gridu Umožňuje číst odběry událostí Event Gridu. No
Operátor clusteru HDInsight Umožňuje číst a upravovat konfigurace clusteru HDInsight. Ano
Přispěvatel služby HDInsight Domain Services Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise Ano
Přispěvatel účtů inteligentních systémů Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. Ano
Přispěvatel služby Key Vault Umožňuje spravovat trezory klíčů, ale ne přístup k nim. Ano
Autor testovacího prostředí Umožňuje vytvářet, spravovat a odstraňovat spravovaná testovací prostředí v rámci účtů Azure Lab. Ano
Přispěvatel Log Analytics Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů, čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage, vytvářet a konfigurovat účty Automation, přidávat řešení a konfigurovat diagnostiku Azure pro všechny prostředky Azure. Ano
Čtenář Log Analytics Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. No
Přispěvatel aplikace logiky Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. Ano
Operátor aplikace logiky Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. Ano
Role operátora spravované aplikace Umožňuje číst a provádět akce s prostředky spravované aplikace. Ano
Čtečka spravovaných aplikací Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT. No
Přispěvatel spravované identity Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem Ano
Operátor spravovaných identit Čtení a přiřazení identity přiřazené uživatelem Ano
Přispěvatel skupin pro správu Role Přispěvatel skupiny pro správu Ano
Čtenář skupin pro správu Role čtenáře skupiny pro správu No
Přispěvatel monitorování Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. Ano
Monitorování vydavatele metrik Umožňuje publikování metrik s prostředky Azure. Ano
Čtenář monitorování Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. No
Přispěvatel sítě Umožňuje spravovat sítě, ale ne přístup k nim. Ano
New Relic APM Account Contributor Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. Ano
Čtenář a přístup k datům Umožňuje zobrazit všechno, ale neumožňuje odstranit nebo vytvořit účet úložiště nebo prostředek s obsahem. Umožňuje také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. Ano
Přispěvatel Redis Cache Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. Ano
Přispěvatel zásad prostředků (Preview) (Preview) Znovu vyplnění uživatelé ze smlouvy EA s právy k vytvoření nebo úpravě zásad prostředků, vytvoření lístku podpory a čtení prostředků nebo hierarchie. Ano
Přispěvatel úloh Scheduleru Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. Ano
Přispěvatel vyhledávací služby Umožňuje spravovat Search, ale nemá k nim přístup. Ano
Správce zabezpečení Pouze v Programu Defender pro cloud: Může zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, upravit zásady zabezpečení, zobrazit výstrahy a doporučení, zavřít výstrahy a doporučení Ano
Security Manager (starší verze) Security Manager je starší role. Místo toho použijte správce zabezpečení. Ano
Čtenář zabezpečení Pouze v programu Defender for Cloud: Může zobrazit doporučení a výstrahy, zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, ale nemůže provádět změny. No
Přispěvatel Site Recovery Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role. Ano
Operátor Site Recovery Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. Ano
Čtenář Site Recovery Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy. No
Přispěvatel účtu Spatial Anchors Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je. Ano
Vlastník účtu Spatial Anchors Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. Ano
Čtenář účtu Spatial Anchors Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. No
Přispěvatel databáze SQL Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. Ano
Přispěvatel spravované instance SQL Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. Ano
Správce zabezpečení SQL Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. Ano
Přispěvatel SQL Serveru Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. Ano
Přispěvatel účtu úložiště Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. Ano
Role operátora klíče účtu úložiště Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. Ano
Přispěvatel dat objektů blob úložiště Čtení, zápis a odstranění kontejnerů a objektů blob služby Azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. Ano
Vlastník dat objektů blob úložiště Poskytuje úplný přístup k kontejnerům objektů blob a datům Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. Ano
Čtenář dat v objektech blob služby Storage Čtení a výpis kontejnerů a objektů blob Služby Azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. No
Delegátor objektů blob úložiště Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů Microsoft Entra. Další informace najdete v tématu Vytvoření SAS delegování uživatele. Ano
Přispěvatel sdílené složky SMB dat souboru úložiště Umožňuje přístup ke čtení, zápisu a odstraňování ve sdílených složkách azure Storage přes protokol SMB. Ano
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními Umožňuje přístup ke čtení, zápisu, odstraňování a úpravě oprávnění NTFS ve sdílených složkách azure Storage přes protokol SMB. Ano
Čtenář sdílené složky SMB dat souboru úložiště Umožňuje přístup pro čtení ke sdílené složce Azure přes protokol SMB. No
Přispěvatel dat fronty služby Storage Čtení, zápis a odstraňování front Azure Storage a zpráv front. Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. Ano
Zpracovatel zpráv fronty úložiště Náhled, načtení a odstranění zprávy z fronty azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. Ano
Odesílatel datové zprávy fronty úložiště Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. Ano
Čtenář dat fronty úložiště Čtení a výpis front a zpráv front azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. No
Přispěvatel žádostí o podporu Umožňuje vytvářet a spravovat žádosti o podporu. Ano
Přispěvatel Traffic Manageru Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. Ano
Správce uživatelských přístupů Umožňuje spravovat přístup uživatelů k prostředkům Azure. Ano
Přihlášení správce virtuálního počítače Zobrazení virtuálních počítačů na portálu a přihlášení jako správce Ano
Přispěvatel virtuálních počítačů Umožňuje spravovat virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. Ano
Přihlášení uživatele virtuálního počítače Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel. Ano
Přispěvatel webového plánu Umožňuje spravovat webové plány pro weby, ale ne přístup k nim. Ano
Přispěvatel webu Umožňuje spravovat weby (ne webové plány), ale ne přístup k nim. Ano