Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Control de acceso basado en rol de Azure (Azure RBAC) tiene varios roles integrados de Azure que se pueden asignar a usuarios, grupos, entidades de servicio e identidades administradas. Las asignaciones de roles son la forma de controlar el acceso a los recursos de Azure. Si los roles integrados no satisfacen las necesidades específicas de su organización, puede crear sus propios Roles personalizados de Azure. Para información sobre cómo asignar roles, consulte Pasos para asignar un rol de Azure.
En este artículo se enumeran los roles integrados de Azure. Si busca roles de administrador para Microsoft Entra ID, consulte Roles integrados de Microsoft Entra.
En la tabla siguiente se proporciona una breve descripción de cada rol integrado. Haga clic en el nombre del rol para ver la lista de Actions
, NotActions
, DataActions
y NotDataActions
para cada rol. Para obtener información sobre lo que significan estas acciones y cómo se aplican a los planos de control y de datos, consulte Descripción de las definiciones de roles de Azure.
Con privilegios
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador | Concede acceso completo para administrar todos los recursos, pero no permite asignar roles en Azure RBAC, administrar asignaciones en Azure Blueprints ni compartir galerías de imágenes. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Propietario | Concede acceso total para administrar todos los recursos, incluida la capacidad de asignar roles en RBAC de Azure. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Administrador de reservas | Permite leer y administrar todas las reservas de un inquilino | a8889054-8d42-49c9-bc1c-52486c10e7cd |
Administrador de control de acceso basado en roles | Administre el acceso a los recursos de Azure mediante la asignación de roles mediante RBAC de Azure. Este rol no permite administrar el acceso mediante otras formas, como Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
Administrador de acceso de usuario | Permite administrar el acceso de los usuarios a los recursos de Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
General
Rol integrado | Descripción | identificación |
---|---|---|
Lector | Vea todos los recursos, pero no le permite realizar ningún cambio. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Proceso
Rol integrado | Descripción | identificación |
---|---|---|
colaborador de máquina virtual de Azure Arc VMware | Colaborador de máquina virtual de Arc VMware tiene permisos para realizar todas las acciones de máquina virtual. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
Colaborador de la máquina virtual clásica | Permite administrar máquinas virtuales clásicas, pero no acceder a ellas, y no a la red virtual ni a la cuenta de almacenamiento a la que están conectados. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Colaborador de la flota de proceso | Permite a los usuarios administrar recursos de Compute Fleet. | 2bed379c-9fba-455b-99e4-6b911073bcf2 |
Publicador de artefactos de Compute Gallery | Este es el rol para publicar artefactos de la galería. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
Lector de imágenes de la Galería de proceso | Este es el rol para leer imágenes de la galería. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
Administración de uso compartido de Compute Gallery | Este rol permite al usuario compartir la galería con otra suscripción o inquilino o compartirla con el público. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
Operador de datos para Managed Disks | Proporciona permisos para cargar datos en discos administrados vacíos, leer o exportar datos de discos administrados (no conectados a máquinas virtuales en ejecución) y instantáneas mediante URI de SAS y autenticación de Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
Colaborador del grupo de aplicaciones de virtualización de escritorio | Colaborador del grupo de aplicaciones de virtualización de escritorio. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Lector del grupo de aplicaciones de Virtualización de escritorio | Lector del grupo de aplicaciones de Virtualización de escritorio. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Colaborador de Virtualización del escritorio | Colaborador de Desktop Virtualization. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Colaborador del grupo de hosts de Virtualización de escritorio | Colaborador del grupo de hosts de Virtualización de escritorio. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Lector del grupo de hosts de Desktop Virtualization | Lector del grupo de hosts de Virtualización de escritorio. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Colaborador de activación de virtualización del escritorio | Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para iniciar máquinas virtuales. | 489581de-a3bd-480d-9518-53dea7416b33 |
Colaborador de desactivación de virtualización del escritorio | Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para iniciar y detener máquinas virtuales. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
Lector de virtualización del escritorio | Lector de Virtualización de escritorio. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Operador de host de sesión de Virtualización de escritorio | Operador del host de sesión de Virtualización de escritorio. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Usuario de Virtualización de escritorio | Permite al usuario usar las aplicaciones de un grupo de aplicaciones. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Operador de sesión de usuario de Virtualización de escritorio | Operador de sesión de usuario de Virtualización de escritorio. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Colaborador de máquina virtual de Virtualización de escritorio | Este rol está en versión preliminar y está sujeto a cambios. Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para crear, eliminar, actualizar, iniciar y detener máquinas virtuales. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
Colaborador del área de trabajo de Virtualización de escritorio | Colaborador del área de trabajo de Virtualización de escritorio. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Lector del área de trabajo de virtualización de escritorio de | Lector del área de trabajo de Virtualización de escritorio. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Lector de copia de seguridad de disco | Proporciona permiso para el almacén de copia de seguridad para realizar la copia de seguridad de disco. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Operador de grupo de discos | Proporcione permiso al proveedor de recursos StoragePool para administrar los discos agregados a un grupo de discos. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Operador de restauración de disco | Proporciona permiso para realizar la restauración del disco en el almacén de copia de seguridad. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Colaborador de instantáneas de disco | Proporciona permiso para el almacén de copia de seguridad para administrar las instantáneas de disco. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Colaborador de datos del área de trabajo cuántica | Cree, lea y modifique trabajos y otros datos del área de trabajo. Este rol está en versión preliminar y está sujeto a cambios. | c1410b24-3e69-4857-8f86-4d0a2e603250 |
Inicio de sesión de administrador de Virtual Machine | Visualización de máquinas virtuales en el portal e inicio de sesión como administrador | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Colaborador de máquina virtual | Crear y administrar máquinas virtuales, administre discos, instale y ejecute software, restablezca la contraseña del usuario raíz de la máquina virtual mediante extensiones de máquina virtual y administre cuentas de usuario locales mediante extensiones de máquina virtual. Este rol no le concede acceso de administración a la red virtual ni a la cuenta de almacenamiento a la que están conectadas las máquinas virtuales. Este rol no permite asignar roles en RBAC de Azure. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Administrador de acceso a datos de máquina virtual (versión preliminar) | Administre el acceso a máquinas virtuales mediante la adición o eliminación de asignaciones de roles para los roles Inicio de sesión de administrador de máquinas virtuales y Inicio de sesión de usuario de máquina virtual. Incluye una condición de ABAC para restringir las asignaciones de roles. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
inicio de sesión de usuario local de máquina virtual | Vea Virtual Machines en el portal e inicie sesión como un usuario local configurado en el servidor de Arc. | 602da2ba-a5c2-41da-b01d-5360126ab525 |
Inicio de sesión de usuario de Virtual Machine | Vea Virtual Machines en el portal e inicie sesión como usuario normal. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Operador de restauración de máquinas virtuales | Crear y eliminar recursos durante la restauración de máquinas virtuales. Este rol está en versión preliminar y está sujeto a cambios. | dfce8971-25e3-42e3-ba33-6055438e3080 |
Colaborador de la interfaz de red de Windows 365 | Windows 365 usa este rol para aprovisionar los recursos de red necesarios y unir máquinas virtuales hospedadas por Microsoft a interfaces de red. | 1f135831-5bbe-4924-9016-264044c00788 |
Usuario de red de Windows 365 | Windows 365 usa este rol para leer redes virtuales y unir las redes virtuales designadas. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
Inicio de sesión de administrador de Windows Admin Center | Le permite administrar el sistema operativo de su recurso a través del Centro de administración de Windows como administrador. | a6333a3e-0164-44c3-b281-7a577aff287f |
Redes
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador de dominio de Azure Front Door | Para uso interno en Azure. Puede administrar dominios de Azure Front Door, pero no puede conceder acceso a otros usuarios. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
Lector de dominio de Azure Front Door | Para uso interno en Azure. Puede ver los dominios de Azure Front Door, pero no puede realizar cambios. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
Lector de perfiles de Azure Front Door | Puede ver los perfiles estándar y premium de AFD y sus puntos de conexión, pero no puede realizar cambios. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
Colaborador secreto de Azure Front Door | Para uso interno en Azure. Puede administrar secretos de Azure Front Door, pero no puede conceder acceso a otros usuarios. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
Lector de secretos de Azure Front Door | Para uso interno en Azure. Puede ver los secretos de Azure Front Door, pero no puede realizar cambios. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
Colaborador de punto de conexión de CDN | Puede administrar puntos de conexión de CDN, pero no puede conceder acceso a otros usuarios. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
Lector de puntos de conexión de CDN | Puede ver puntos de conexión de CDN, pero no hacer cambios. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Colaborador de perfil de CDN | Puede administrar la red CDN y los perfiles estándar y premium de Azure Front Door y sus puntos de conexión, pero no puede conceder acceso a otros usuarios. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
Lector de perfiles de CDN | Puede ver los perfiles de CDN y sus puntos de conexión, pero no puede realizar cambios. | 8f96442b-4075-438f-813d-ad51ab4019af |
Colaborador de la red virtual clásica | Permite administrar redes clásicas, pero no acceder a ellas. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Colaborador de zona DNS | Permite administrar zonas DNS y conjuntos de registros en Azure DNS, pero no permite controlar quién tiene acceso a ellas. | befefa01-2a29-4197-83a8-272ff33ce314 |
Colaborador de red | Permite administrar redes, pero no acceder a ellas. Este rol no le concede permiso para implementar o administrar máquinas virtuales. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Colaborador de zona DNS privada | Permite administrar recursos de zona DNS privada, pero no las redes virtuales a las que están vinculadas. | b12aaa53e-6015-4669-85d0-8515ebb3ae7f |
Colaborador de Traffic Manager | Le permite administrar perfiles de Traffic Manager, pero no permite controlar quién tiene acceso a ellos. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Almacenamiento
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador de Avere | Puede crear y administrar un clúster de Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Operador de Avere | Usado por el clúster de Avere vFXT para administrar el clúster | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Administrador de Azure File Sync | Proporciona acceso completo para administrar todos los recursos de Azure File Sync (servicio de sincronización de almacenamiento), incluida la capacidad de asignar roles en RBAC de Azure. | 92b92042-07d9-4307-87f7-36a593fc5850 |
Lector de Azure File Sync | Proporciona acceso de lectura al servicio Azure File Sync (servicio de sincronización de almacenamiento). | 754c1a27-40dc-4708-8ad4-2bffdeee09e8 |
Colaborador de copias de seguridad | Permite administrar el servicio de copia de seguridad, pero no puede crear almacenes y conceder acceso a otros usuarios. | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Administrador de MUA de copia de seguridad | Copia de seguridad multiusuario-autorización. Puede crear o eliminar ResourceGuard | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
Operador MUA de copia de seguridad | Copia de seguridad multiusuario-autorización. Permite al usuario realizar una operación crítica protegida por resourceguard | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
Operador de copias de seguridad | Permite administrar los servicios de copia de seguridad, excepto la eliminación de la copia de seguridad, la creación del almacén y la concesión de acceso a otros usuarios | 00c29273-979b-4161-815c-10b084fb9324 |
Lector de copias de seguridad | Puede ver los servicios de copia de seguridad, pero no puede realizar cambios | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Colaborador de cuentas de almacenamiento clásico | Permite administrar cuentas de almacenamiento clásicas, pero no acceder a ellas. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Rol de servicio de operador de claves de cuentas de almacenamiento clásicas | Los operadores de clave de cuenta de almacenamiento clásico pueden enumerar y volver a generar claves en cuentas de almacenamiento clásicas | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Colaborador de Data Box | Le permite administrar todo en Servicio Data Box, excepto dar acceso a otros usuarios. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Lector de Data Box | Le permite administrar Servicio Data Box, excepto la creación de detalles de pedido o edición de pedidos y la concesión de acceso a otros usuarios. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Desarrollador de Data Lake Analytics | Permite enviar, supervisar y administrar sus propios trabajos, pero no crear ni eliminar cuentas de Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Analizador de datos de Defender for Storage | Concede acceso a los blobs de lectura y actualización de etiquetas de índice. El analizador de datos de Defender para Storage usa este rol. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
Administrador de red de Elastic SAN | Permite el acceso para crear puntos de conexión privados en los recursos de SAN y leer los recursos de SAN | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
Propietario de Elastic SAN | Permite el acceso total a todos los recursos de Azure Elastic SAN, incluido el cambio de directivas de seguridad de red para desbloquear el acceso a la ruta de acceso a los datos | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Lector de Elastic SAN | Permite el acceso de lectura a la ruta de acceso de control a Azure Elastic SAN | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Propietario del grupo de volúmenes de Elastic SAN | Permite el acceso total a un grupo de volúmenes en Azure Elastic SAN, incluido el cambio de directivas de seguridad de red para desbloquear el acceso a la ruta de acceso a los datos | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Lector y acceso a datos | Permite ver todo el contenido, pero no eliminar ni crear una cuenta de almacenamiento ni un recurso incluido. También permitirá el acceso de lectura o escritura para todos los datos incluidos en una cuenta de almacenamiento a través del acceso a las claves de la cuenta de almacenamiento. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Colaborador de copia de seguridad de la cuenta de almacenamiento | Permite realizar operaciones de copia de seguridad y restauración mediante Azure Backup en la cuenta de almacenamiento. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Colaborador de la cuenta de almacenamiento | Permite la administración de cuentas de almacenamiento. Proporciona acceso a la clave de cuenta, que se puede usar para acceder a los datos a través de la autorización de clave compartida. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Rol de servicio de operador de claves de cuentas de almacenamiento | Permite enumerar y regenerar las claves de acceso de la cuenta de almacenamiento. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Colaborador de datos de Storage Blob | Leer, escribir y eliminar contenedores y blobs de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Propietario de datos de Storage Blob | Proporciona acceso total a los contenedores y datos de blobs de Azure Storage, incluida la asignación de control de acceso POSIX. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Lector de datos de blobs de almacenamiento | Leer y enumerar contenedores y blobs de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Delegador de Blob Storage | Obtenga una clave de delegación de usuario, que se puede usar para crear una firma de acceso compartido para un contenedor o blob firmado con credenciales de Azure AD. Para obtener más información, consulte Creación de una SAS de delegación de usuarios. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Colaborador con privilegios de datos de archivos de Storage | Permite leer, escribir, eliminar y modificar las ACL en archivos o directorios de recursos compartidos de archivos de Azure reemplazando los permisos ACL o NTFS existentes. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
Lector con privilegios de datos de archivos de Almacenamiento | Permite el acceso de lectura en archivos o directorios de recursos compartidos de archivos de Azure reemplazando los permisos ACL o NTFS existentes. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows. | b8eda974-7b85-4f76-af95-65846b26df6d |
Colaborador de recursos compartidos de SMB de datos de archivos de Storage | Permite el acceso de lectura, escritura y eliminación en archivos o directorios de recursos compartidos de archivos de Azure. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Colaborador elevado de recursos compartidos de SMB de datos de archivos de Storage | Permite leer, escribir, eliminar y modificar ACL en archivos o directorios de recursos compartidos de archivos de Azure. Este rol es equivalente a una ACL de recurso compartido de archivos de cambio en los servidores de archivos de Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
Lector de recursos compartidos de SMB de datos de archivos de Storage | Permite el acceso de lectura en archivos o directorios en recursos compartidos de archivos de Azure. Este rol es equivalente a una ACL de recurso compartido de archivos de lectura en servidores de archivos de Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Colaborador de datos de la cola de Storage | Leer, escribir y eliminar colas y mensajes de cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Procesador de mensajes de datos de la cola de Storage | Consulte, recupere y elimina un mensaje de una cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Remitente de mensajes de datos de cola de Storage | Agrega mensaje a una cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Lector de datos de la cola de Storage | Leer y enumerar colas y mensajes de cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos. | 19e7f393-937e-4f77-808e-94535e297925 |
Colaborador de datos de tabla de Storage | Permite el acceso de lectura, escritura y eliminación a las tablas y entidades de Azure Storage | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Lector de datos de tabla de Storage | Permite el acceso de lectura a tablas y entidades de Azure Storage | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web y móvil
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador de datos de Azure Maps | Concede acceso a acceso de lectura, escritura y eliminación para asignar datos relacionados desde una cuenta de Azure Maps. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Lector de datos de Azure Maps | Concede acceso de lectura a los datos de los mapas de una cuenta de Azure Maps. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Lectura de datos de representación y búsqueda de Azure Maps | Concede acceso a un conjunto muy limitado de API de datos para escenarios comunes del SDK web visual. En concreto, represente y busque las API de datos. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
Rol lector de patrones de archivo de configuración del servicio De configuración de aplicaciones de Azure Spring Apps | Lee el contenido del patrón de archivo de configuración del servicio de configuración de aplicaciones en Azure Spring Apps. | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
Rol lector de registro del servicio de configuración de aplicaciones de Azure Spring Apps | Lee los registros en tiempo real del servicio de configuración de aplicaciones en Azure Spring Apps | 6593e776-2a30-40f9-8a32-4fe28b77655d |
Rol de conexión de Azure Spring Apps | Rol de Conexión de Azure Spring Apps | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
Rol lector de registros de trabajos de Azure Spring Apps | Lectura de registros en tiempo real para trabajos en Azure Spring Apps | b459aa1d-e3c8-436f-ae21-c0531140f43e |
Rol de depuración remota de Azure Spring Apps | Rol de depuración remota de Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
Rol lector de registros de Spring Cloud Gateway de Azure Spring Apps | Lectura de registros en tiempo real de Spring Cloud Gateway en Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
Colaborador del servidor de configuración de Azure Spring Cloud | Permitir el acceso de lectura, escritura y eliminación a Azure Spring Cloud Config Server | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Lector del servidor de configuración de Azure Spring Cloud | Permitir el acceso de lectura a Azure Spring Cloud Config Server | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Lector de datos de Azure Spring Cloud | Permitir el acceso de lectura a los datos de Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
Colaborador del Registro del servicio Azure Spring Cloud | Permitir el acceso de lectura, escritura y eliminación a Azure Spring Cloud Service Registry | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Lector del registro de servicios de Azure Spring Apps | Permitir el acceso de lectura del registro de servicios de Azure Spring Apps | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Administrador de cuentas de Media Services | Crear, leer, modificar y eliminar cuentas de Media Services; acceso de solo lectura a otros recursos de Media Services. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Administrador de eventos en directo de Media Services | Crear, leer, modificar y eliminar eventos en directo, activos, filtros de activos y localizadores de streaming; acceso de solo lectura a otros recursos de Media Services. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Operador multimedia de Media Services | Crear, leer, modificar y eliminar recursos, filtros de recursos, localizadores de streaming y trabajos; acceso de solo lectura a otros recursos de Media Services. | e4395492-1534-4db2-bedf-88c14621589c |
Administrador de directivas de Media Services | Crear, leer, modificar y eliminar filtros de cuenta, directivas de streaming, directivas de clave de contenido y transformaciones; acceso de solo lectura a otros recursos de Media Services. No puede crear trabajos, recursos o recursos de streaming. | c4bba371-dacd-4a26-b320-7250bca963ae |
Administrador de puntos de conexión de streaming de Media Services | Crear, leer, modificar y eliminar puntos de conexión de streaming; acceso de solo lectura a otros recursos de Media Services. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
Lector AccessKey de SignalR | Leer claves de acceso de SignalR Service | 04165923-9d83-45d5-8227-78b77b0a687e |
App Server de SignalR | Permite que el servidor de aplicaciones acceda a SignalR Service con las opciones de autenticación de AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
Propietario de la API REST de SignalR | Acceso completo a las API de REST de Azure SignalR Service | fd53cd77-2268-407a-8f46-7e7863d0f521 |
Lector de la API de REST de SignalR | Acceso de solo lectura a las API de REST de Azure SignalR Service | ddde6b66-c0df-4114-a159-3618637b3035 |
Propietario de SignalR Service | Acceso completo a las API de REST de Azure SignalR Service | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
Colaborador de SignalR y Web PubSub | Creación, lectura, actualización y eliminación de recursos del servicio SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Colaborador de plan web | Administrar los planes web para sitios web. No le permite asignar roles en RBAC de Azure. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Propietario del servicio Web PubSub | Acceso total a las API de REST del servicio Azure Web PubSub | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
Lector del servicio Web PubSub | Acceso de solo lectura a las API de REST del servicio Azure Web PubSub | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
Colaborador de sitio web | Administra sitios web, pero no planes web. No le permite asignar roles en RBAC de Azure. | de139f84-1756-47ae-9be6-808fbbe84772 |
Contenedores
Rol integrado | Descripción | identificación |
---|---|---|
AcrDelete | Elimine repositorios, etiquetas o manifiestos de un registro de contenedor. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Inserte imágenes de confianza en o extraiga imágenes de confianza de un registro de contenedor habilitado para la confianza de contenido. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Extraiga artefactos de un registro de contenedor. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Inserte artefactos en un registro de contenedor o extraigalos. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Extraiga imágenes en cuarentena de un registro de contenedor. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Inserte imágenes en cuarentena o extraiga imágenes en cuarentena de un registro de contenedor. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Rol de usuario de clúster de Kubernetes habilitado para Azure Arc | Enumerar la acción de credenciales de usuario del clúster. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Administrador de Kubernetes de Azure Arc | Permite administrar todos los recursos en el clúster o espacio de nombres, excepto actualizar o eliminar cuotas de recursos y espacios de nombres. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Administrador de clústeres de Kubernetes de Azure Arc | Permite administrar todos los recursos del clúster. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Visor de Azure Arc Kubernetes | Permite ver todos los recursos en el clúster o espacio de nombres, excepto los secretos. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Escritor de Azure Arc Kubernetes | Permite actualizar todo en el clúster o espacio de nombres, excepto (clúster)roles y enlaces de rol (clúster). | 5b999177-9696-4545-85c7-50de3797e5a1 |
Colaborador de Azure Container Storage | Instale Azure Container Storage y administre sus recursos de almacenamiento. Incluye una condición de ABAC para restringir las asignaciones de roles. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
Operador de Azure Container Storage | Habilite una identidad administrada para realizar operaciones de Azure Container Storage, como administrar máquinas virtuales y administrar redes virtuales. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
Propietario de Azure Container Storage | Instale Azure Container Storage, conceda acceso a sus recursos de almacenamiento y configure la red de área de almacenamiento elástica (SAN) de Azure. Incluye una condición de ABAC para restringir las asignaciones de roles. | 95de85bd-744d-4664-9dde-11430bc34793 |
Rol colaborador de Fleet Manager de Azure Kubernetes | Concede acceso de lectura y escritura a los recursos de Azure proporcionados por Azure Kubernetes Fleet Manager, incluidas las flotas, los miembros de la flota, las estrategias de actualización de flota, las ejecuciones de actualizaciones de flota, etc. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
Administrador de RBAC de Azure Kubernetes Fleet Manager | Concede acceso de lectura y escritura a los recursos de Kubernetes dentro de un espacio de nombres en el clúster del centro administrado por flotas: proporciona permisos de escritura en la mayoría de los objetos de un espacio de nombres, con la excepción del objeto ResourceQuota y el propio objeto de espacio de nombres. Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Administrador de clústeres de RBAC de Azure Kubernetes Fleet Manager | Concede acceso de lectura y escritura a todos los recursos de Kubernetes del clúster del centro administrado por flotas. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Lector de RBAC de Azure Kubernetes Fleet Manager | Concede acceso de solo lectura a la mayoría de los recursos de Kubernetes dentro de un espacio de nombres en el clúster del centro administrado por flotas. No permite la visualización de roles o enlaces de roles. Este rol no permite visualización de secretos, ya que leer el contenido de estos permite el acceso a las credenciales de ServiceAccount en el espacio de nombres, que permitiría el acceso a la API como cualquier ServiceAccount en el espacio de nombres (una forma de elevación de privilegios). Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Escritor de RBAC de Azure Kubernetes Fleet Manager | Concede acceso de lectura y escritura a la mayoría de los recursos de Kubernetes dentro de un espacio de nombres en el clúster del centro administrado por flotas. Este rol no permite ver ni modificar roles ni enlaces de roles. Sin embargo, este rol permite acceder a Secretos como cualquier ServiceAccount en el espacio de nombres, por lo que se puede usar para obtener los niveles de acceso de API de cualquier ServiceAccount en el espacio de nombres. Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
Rol de administrador de clústeres de Azure Kubernetes Service Arc | Enumerar la acción de credenciales de administrador del clúster. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
Rol de usuario de clúster de Azure Kubernetes Service Arc | Enumerar la acción de credenciales de usuario del clúster. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
rol colaborador de Azure Kubernetes Service Arc | Concede acceso para leer y escribir clústeres híbridos de Azure Kubernetes Services | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
Rol de administrador de clústeres de Azure Kubernetes Service | Enumerar la acción de credenciales de administrador del clúster. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Usuario de supervisión de clústeres de Azure Kubernetes Service | Enumerar la acción de credenciales de usuario de supervisión del clúster. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
Rol de usuario de clúster de Azure Kubernetes Service | Enumerar la acción de credenciales de usuario del clúster. | 4abbcc35-e782-43D8-92c5-2d3f1bd2253f |
Rol colaborador de Azure Kubernetes Service | Concede acceso a clústeres de Azure Kubernetes Service de lectura y escritura | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Administrador de RBAC de Azure Kubernetes Service | Permite administrar todos los recursos en el clúster o espacio de nombres, excepto actualizar o eliminar cuotas de recursos y espacios de nombres. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Administrador de clústeres de RBAC de Azure Kubernetes Service | Permite administrar todos los recursos del clúster. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Lector RBAC de Azure Kubernetes Service | Permite el acceso de solo lectura para ver la mayoría de los objetos de un espacio de nombres. No permite la visualización de roles o enlaces de roles. Este rol no permite visualización de secretos, ya que leer el contenido de estos permite el acceso a las credenciales de ServiceAccount en el espacio de nombres, que permitiría el acceso a la API como cualquier ServiceAccount en el espacio de nombres (una forma de elevación de privilegios). Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
RBAC Writer de Azure Kubernetes Service | Permite el acceso de lectura y escritura a la mayoría de los objetos de un espacio de nombres. Este rol no permite ver ni modificar roles ni enlaces de roles. Sin embargo, este rol permite acceder a secretos y ejecutar pods como cualquier ServiceAccount en el espacio de nombres, por lo que se puede usar para obtener los niveles de acceso de API de cualquier ServiceAccount en el espacio de nombres. Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Red Hat OpenShift Cloud Controller Manager de Azure | Administre y actualice el administrador de controladores en la nube implementado sobre OpenShift. | a1f96423-95ce-4224-ab27-4e3dc72facd4 |
Operador de entrada de clúster de Red Hat OpenShift en Azure | Administrar y configurar el enrutador de OpenShift. | 0336e1d3-7a87-462b-b6db-342b63f7802c |
Operador de almacenamiento en disco red Hat OpenShift de Azure | Instale controladores de container Storage Interface (CSI) que permitan al clúster usar Azure Disks. Establezca los valores predeterminados de almacenamiento para todo el clúster de OpenShift para asegurarse de que existe una clase de almacenamiento predeterminada para los clústeres. | 5b7237c5-45e1-49d6-bc18-a1f62f400748 |
Credenciales federadas de Red Hat OpenShift en Azure | Cree, actualice y elimine credenciales federadas en identidades administradas asignadas por el usuario para crear una relación de confianza entre la identidad administrada, OpenID Connect (OIDC) y la cuenta de servicio. | ef318e2a-8334-4a05-9e4a-295a196c6a6e |
Operador de almacenamiento de archivos red Hat OpenShift en Azure | Instale los controladores de container Storage Interface (CSI) que permiten que el clúster use Azure Files. Establezca los valores predeterminados de almacenamiento para todo el clúster de OpenShift para asegurarse de que existe una clase de almacenamiento predeterminada para los clústeres. | 0d7aedc0-15fd-4a67-a412-efad370c947e |
Operador de registro de imágenes de Red Hat OpenShift en Azure | Habilita los permisos para que el operador administre una instancia singleton del registro de imágenes de OpenShift. Administra toda la configuración del registro, incluida la creación de almacenamiento. | 8b32b316-c2f5-4ddf-b05b-83dacd2d08b5 |
Operador de API de máquina red Hat OpenShift en Azure | Administre el ciclo de vida de definiciones de recursos personalizados (CRD), controladores y objetos RBAC de Azure que amplían la API de Kubernetes para declarar el estado deseado de las máquinas en un clúster. | 0358943c-7e01-48ba-8889-02cc51d78637 |
Operador de red Hat OpenShift en Azure | Instale y actualice los componentes de red en un clúster de OpenShift. | be7a6435-15ae-4171-8f30-4a343eff9e8f |
Operador de servicio Red Hat OpenShift de Azure | Mantenga el estado de la máquina, la configuración de red, la supervisión y otras características específicas de la funcionalidad continua de un clúster de OpenShift como servicio administrado. | 4436bae4-7702-4c84-919b-c4069ff25ee2 |
Lector CheckAccess de identidad administrada del clúster conectado | Rol integrado que permite que una identidad administrada del clúster conectado llame a la API checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aa |
Colaborador de entornos conectados de Container Apps | Administración completa de los entornos ConnectedEnvironments de Container Apps, incluida la creación, eliminación y actualizaciones. | 6f4fe6fc-f04f-4d97-8528-8bc18c848dca |
Lector ConnectedEnvironments de Container Apps | Acceso de lectura a ConnectedEnvironments de Container Apps. | d5adeb5b-107f-4aca-99ea-4e3f4fc008d5 |
Colaborador de Container Apps | Administración completa de Container Apps, incluida la creación, eliminación y actualizaciones. | 358470bc-b998-42bd-ab17-a7e34c199c0f |
Colaborador de trabajos de Container Apps | Administración completa de trabajos de Container Apps, incluida la creación, eliminación y actualizaciones. | 4e3d2b60-56ae-4dc6-a233-09c8e5a82e68 |
Operador de trabajos de Container Apps | Lea, inicie y detenga los trabajos de Container Apps. | b9a307c4-5aa3-4b52-ba60-2b17c136cd7b |
Visor de tareas de Container Apps | Acceso de lectura a los trabajos de ContainerApps | edd66693-d32a-450b-997d-0158c03976b0 |
Colaborador de ManagedEnvironments de Container Apps | Administración completa de los entornos gestionados de las aplicaciones de contenedores, incluida la creación, eliminación y actualización. | 57cc5028-e6a7-4284-868d-0611c5923f8d |
Lector ManagedEnvironments de Container Apps | Acceso de lectura a ContainerApps managedenvironments. | 1b32c00b-7eff-4c22-93e6-93d11d72d2d8 |
Operador de aplicaciones de contenedores | Leer, registrar y ejecutar en Container Apps. | f3bd1b5c-91fa-40e7-afe7-0c11d331232c |
Colaborador de sessionPools de aplicaciones de contenedor | Administración completa de Container Apps SessionPools, incluida la creación, eliminación y actualización. | f7669afb-68b2-44b4-9c5f-6d2a47fdda0 |
SessionPools Reader de aplicaciones de contenedor | Acceso de lectura a grupos de sesiones de ContainerApps. | af61e8fc-2633-4b95-bed3-421ad6826515 |
Administrador de reglas de caché de Container Registry | Crear, leer, actualizar y eliminar reglas de caché en Container Registry. Este rol no concede permisos para administrar conjuntos de credenciales. | df87f177-bb12-4db1-9793-a413691eff94 |
Lector de reglas de caché de Container Registry | Lea la configuración de Reglas de caché en Container Registry. Este permiso no concede permiso para leer conjuntos de credenciales. | c357b964-0002-4b64-a50d-7a28f02edc52 |
Lector de configuración de Container Registry y lector de configuración de acceso a datos | Proporciona permisos para enumerar registros de contenedor y propiedades de configuración del Registro. Proporciona permisos para enumerar la configuración de acceso a datos, como credenciales de usuario administrador, mapas de ámbito y tokens, que se pueden usar para leer, escribir o eliminar repositorios e imágenes. No proporciona permisos directos para leer, enumerar ni escribir contenido del Registro, incluidos repositorios e imágenes. No proporciona permisos para modificar el contenido del plano de datos, como importaciones, caché de artefactos o sincronización y canalizaciones de transferencia. No proporciona permisos para administrar tareas. | 69b07be0-09bf-439a-b9a6-e73de851bd59 |
Administrador de configuración de acceso a datos y colaborador de Container Registry | Proporciona permisos para crear, enumerar y actualizar registros de contenedor y propiedades de configuración del Registro. Proporciona permisos para configurar el acceso a datos, como credenciales de usuario administrador, mapas de ámbito y tokens, que se pueden usar para leer, escribir o eliminar repositorios e imágenes. No proporciona permisos directos para leer, enumerar ni escribir contenido del Registro, incluidos repositorios e imágenes. No proporciona permisos para modificar el contenido del plano de datos, como importaciones, caché de artefactos o sincronización y canalizaciones de transferencia. No proporciona permisos para administrar tareas. | 3bc748fc-213d-45c1-8d91-9da5725539b9 |
Administrador del conjunto de credenciales de Container Registry | Crear, leer, actualizar y eliminar conjuntos de credenciales en Container Registry. Este rol no afecta a los permisos necesarios para almacenar contenido dentro de Azure Key Vault. Este rol tampoco concede permisos para administrar reglas de caché. | f094fb07-0703-4400-ad6a-e16dd8000e14 |
Lector del conjunto de credenciales de Container Registry | Leer la configuración de conjuntos de credenciales en el Registro de Contenedores. Este permiso solo permite ver el contenido dentro del Registro de Contenedores de Azure y no el contenido dentro de Azure Key Vault. Este permiso no concede permiso para leer reglas de caché. | 29093635-9924-4f2c-913b-650a12949526 |
Lector de datos y importador de datos de Container Registry | Proporciona la capacidad de importar imágenes en un registro a través de la operación de importación del Registro. Proporciona la capacidad de enumerar repositorios, ver imágenes y etiquetas, obtener manifiestos e imágenes de extracción. No proporciona permisos para importar imágenes mediante la configuración de canalizaciones de transferencia del Registro, como las canalizaciones de importación y exportación. No proporciona permisos para importar mediante la configuración de la caché de artefactos o las reglas de sincronización. | 577a9874-89fd-4f24-9dbd-b5034d0ad23a |
Listado del Catálogo del Repositorio del Registro de Contenedores | Permite enumerar todos los repositorios de una instancia de Azure Container Registry. Este rol está en versión preliminar y está sujeto a cambios. | bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7 |
Colaborador del repositorio de Container Registry | Permite el acceso de lectura, escritura y eliminación a repositorios de Azure Container Registry, pero sin incluir la lista de catálogos. Este rol está en versión preliminar y está sujeto a cambios. | 2efddaa5-3f1f-4df3-97df-af3f13818f4c |
Lector del repositorio de Container Registry | Permite el acceso de lectura a los repositorios de Azure Container Registry, pero excluye la lista de catálogos. Este rol está en versión preliminar y está sujeto a cambios. | b93aa761-3e63-49ed-ac28-beffa264f7ac |
Escritor de repositorios de Container Registry | Permite el acceso de lectura y escritura a los repositorios de Azure Container Registry, pero excluye la lista de catálogos. Este rol está en versión preliminar y está sujeto a cambios. | 2a1e307c-b015-4ebd-883e-5b7698a07328 |
Colaborador de tareas de Container Registry | Proporciona permisos para configurar, leer, enumerar, desencadenar o cancelar tareas del Registro de contenedor, ejecuciones de tareas, registros de tareas, ejecuciones rápidas, compilaciones rápidas y grupos de agentes de tareas. Los permisos concedidos para la administración de tareas se pueden usar para los permisos completos del plano de datos del Registro, incluida la lectura, escritura o eliminación de imágenes de contenedor en registros. Los permisos concedidos para la administración de tareas también se pueden usar para ejecutar directivas de compilación creadas por el cliente y ejecutar scripts para compilar artefactos de software. | fb382eab-e894-4461-af04-94435c366c3f |
Colaborador de canalizaciones de transferencia de Azure Container Registry | Proporciona la capacidad de transferir, importar y exportar artefactos mediante la configuración de canalizaciones de transferencia del Registro que implican cuentas de almacenamiento intermedias y almacenes de claves. No proporciona permisos para insertar o extraer imágenes. No proporciona permisos para crear, administrar o enumerar cuentas de almacenamiento o almacenes de claves. No proporciona permisos para realizar asignaciones de roles. | bf94e731-3a51-4a7c-8c54-a1ab9971dfc1 |
Operador sin agente de Kubernetes | Concede a Microsoft Defender for Cloud acceso a Azure Kubernetes Services | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
Clúster de Kubernetes: incorporación de Azure Arc | Definición de roles para autorizar a cualquier usuario o servicio a crear un recurso connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Colaborador de la extensión de Kubernetes | Puede crear, actualizar, obtener, enumerar y eliminar extensiones de Kubernetes y obtener operaciones asincrónicas de extensión | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Colaborador del clúster de Service Fabric | Administre los recursos del clúster de Service Fabric. Incluye clústeres, tipos de aplicación, versiones de tipo de aplicación, aplicaciones y servicios. Necesitará permisos adicionales para implementar y administrar los recursos subyacentes del clúster, como conjuntos de escalado de máquinas virtuales, cuentas de almacenamiento, redes, etc. | b6efc156-f0da-4e90-a50a-8c000140b017 |
Colaborador del clúster administrado de Service Fabric | Implemente y administre los recursos del clúster administrado de Service Fabric. Incluye clústeres administrados, tipos de nodo, tipos de aplicación, versiones de tipo de aplicación, aplicaciones y servicios. | 83f80186-3729-438c-ad2d-39e94d718838 |
Bases de datos
Rol integrado | Descripción | identificación |
---|---|---|
Incorporación de SQL Server conectado a Azure | Permite el acceso de lectura y escritura a los recursos de Azure para SQL Server en servidores habilitados para Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Rol lector de cuentas de Cosmos DB | Puede leer los datos de cuentas de Azure Cosmos DB. Vea Colaborador de cuenta de DocumentDB para administrar cuentas de Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Operador de Cosmos DB | Permite administrar cuentas de Azure Cosmos DB, pero no acceder a datos en ellas. Evita el acceso a las claves de cuenta y a las cadenas de conexión. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Puede enviar una solicitud de restauración para una base de datos de Cosmos DB o un contenedor para una cuenta. | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Puede realizar una acción de restauración en la cuenta de la base de datos de Cosmos DB con el modo de copia de seguridad continua | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
Colaborador de la cuenta de DocumentDB | Puede administrar cuentas de Azure Cosmos DB. Azure Cosmos DB se conoce anteriormente como DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Rol de copia de seguridad de retención a largo plazo del servidor flexible de PostgreSQL | Rol para permitir que el almacén de copia de seguridad acceda a las API de recursos de servidor flexible de PostgreSQL para la copia de seguridad de retención a largo plazo. | c088a766-074b-43ba-90d4-1fb21feae531 |
Colaborador de Redis Cache | Permite administrar cachés de Redis, pero no acceder a ellas. | e0f68234-74aa-48ed-b826-c38b57376e17 |
Colaborador de BASE de datos SQL | Permite administrar las bases de datos de SQL, pero no acceder a ellas. Además, no puede administrar sus directivas relacionadas con la seguridad ni los servidores SQL primarios. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
Colaborador de instancia administrada de SQL | Permite administrar Instancias administradas de SQL y la configuración de red necesaria, pero no puede conceder acceso a otros usuarios. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
Administrador de seguridad de SQL | Permite administrar las directivas relacionadas con la seguridad de los servidores SQL Server y las bases de datos, pero no acceder a ellas. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
Colaborador de SQL Server | Permite administrar bases de datos y servidores SQL, pero no acceder a ellos, ni a sus directivas relacionadas con la seguridad. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Análisis
Rol integrado | Descripción | identificación |
---|---|---|
Propietario de datos de Azure Event Hubs | Concede acceso total a los recursos de Azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
Receptor de datos de Azure Event Hubs | Concede acceso de recepción a los recursos de Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Emisor de datos de Azure Event Hubs | Concede acceso de emisión a los recursos de Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Colaborador de Data Factory | Crea y administra factorías de datos, así como recursos secundarios dentro de ellas. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Operador de clúster de HDInsight | Permite leer y modificar las configuraciones de clúster de HDInsight. | 61ed4efc-Fab3-44fd-b111-e24485cc132a |
Colaborador de HDInsight Domain Services | Puede leer, crear, modificar y eliminar operaciones relacionadas con Domain Services necesarias para HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
HDInsight en la administración de clústeres de AKS | Concede a un usuario o grupo la capacidad de crear, eliminar y administrar clústeres dentro de un grupo de clústeres determinado. El administrador del clúster también puede ejecutar cargas de trabajo, supervisar y administrar toda la actividad del usuario en estos clústeres. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
HDInsight en AKS en el grupo de clústeres | Puede leer, crear, modificar y eliminar HDInsight en grupos de clústeres de AKS y crear clústeres | 7656b436-37d4-490a-a4ab-d39f838f0042 |
Colaborador del registro de esquema | Leer, escribir y eliminar grupos y esquemas del Registro de esquemas. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Lector del registro de esquema | Leer y enumerar grupos y esquemas del registro de esquemas. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Evaluador de consultas de Stream Analytics | Permite hacer pruebas de consultas sin crear primero un trabajo de Stream Analytics. | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
Inteligencia artificial y aprendizaje automático
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador del partner de AgFood Platform Sensor | Proporciona acceso de contribución para administrar entidades relacionadas con sensores en AgFood Platform Service | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
Administrador de servicios de AgFood Platform | Proporciona acceso de administrador al servicio AgFood Platform | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
Colaborador del servicio AgFood Platform | Proporciona acceso de contribución al servicio AgFood Platform | 8508508a-4469-4e45-963b-2518ee0bb728 |
Lector de servicios de AgFood Platform | Proporciona acceso de lectura al servicio AgFood Platform | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
Desarrollador de Azure IA | Puede realizar todas las acciones dentro de un recurso de Azure AI además de administrar el propio recurso. | 64702f94-c441-49e6-a78b-ef80e0188fee |
Aprobador de conexión de red empresarial de Azure AI | Puede aprobar conexiones de punto de conexión privado a recursos de dependencia comunes de Azure AI | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
Operador de implementación de inferencia de Azure AI | Puede realizar todas las acciones necesarias para crear una implementación de recursos dentro de un grupo de recursos. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
Operador de proceso de AzureML | Puede acceder y realizar operaciones CRUD en recursos de proceso administrados de Machine Learning Services (incluidas las máquinas virtuales de Notebook). | e503ece1-11d0-4e8e-8e2c-7a6c3bf3bf38815 |
Científico de datos de AzureML | Puede realizar todas las acciones dentro de un área de trabajo de Azure Machine Learning, excepto para crear o eliminar recursos de proceso y modificar el propio área de trabajo. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
AzureML Metrics Writer (versión preliminar) | Permite escribir métricas en el área de trabajo de AzureML | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
Usuario del Registro de AzureML | Puede realizar todas las acciones en los recursos del Registro de Machine Learning Services, así como obtener recursos del Registro. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
Colaborador de Cognitive Services | Permite crear, leer, actualizar, eliminar y administrar claves de Cognitive Services. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Colaborador de Custom Vision de Cognitive Services | Acceso total al proyecto, incluida la capacidad de ver, crear, editar o eliminar proyectos. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Implementación de Custom Vision de Cognitive Services | Publicar, cancelar la publicación o exportar modelos. La implementación puede ver el proyecto pero no puede actualizarlo. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Custom Vision Labeler de Cognitive Services | Vea, edite imágenes de entrenamiento y cree, agregue, quite o elimine las etiquetas de imagen. Los etiquetadores pueden ver el proyecto, pero no pueden actualizar nada distinto de las imágenes y etiquetas de entrenamiento. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Lector de Custom Vision de Cognitive Services | Acciones de solo lectura en el proyecto. Los lectores no pueden crear ni actualizar el proyecto. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Custom Vision Trainer de Cognitive Services | Vea, edite proyectos y entrene los modelos, incluida la capacidad de publicar, cancelar la publicación y exportar los modelos. Los entrenadores no pueden crear ni eliminar el proyecto. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Lector de datos de Cognitive Services | Permite leer los datos de Cognitive Services. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Cognitive Services Face Recognizer | Permite detectar, comprobar, identificar, agrupar y buscar operaciones similares en Face API. Este rol no permite operaciones de creación o eliminación, de modo que es adecuado para los puntos de conexión que solo necesitan funcionalidades de inferencia, según los procedimientos recomendados de "privilegios mínimos". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Lector inmersivo de Cognitive Services | Proporciona acceso para crear sesiones de lector inmersivo y llamar a las API | b2de6794-95db-4659-8781-7e080d3f2b9d |
Propietario del lenguaje Cognitive Services | Tiene acceso a todas las funciones de lectura, prueba, escritura, implementación y eliminación en el portal de lenguaje | f07febfe-79bc-46b1-8b37-790e26e6e498 |
Lector de lenguaje de Cognitive Services | Tiene acceso a las funciones de lectura y prueba en el portal de lenguaje | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
Escritor de lenguaje de Cognitive Services | Tiene acceso a todas las funciones de lectura, prueba y escritura en el Portal de lenguaje | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
Propietario de LUIS de Cognitive Services | Tiene acceso a todas las funciones De lectura, prueba, escritura, implementación y eliminación en LUIS | f72c8140-2111-481c-87ff-72b910f6e3f8 |
Lector de LUIS de Cognitive Services | Tiene acceso a las funciones de lectura y prueba en LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
Escritor de LUIS de Cognitive Services | Tiene acceso a todas las funciones de lectura, prueba y escritura en LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
Administrador de Metrics Advisor de Cognitive Services | Acceso total al proyecto, incluida la configuración de nivel de sistema. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Usuario de Cognitive Services Metrics Advisor | Acceso al proyecto. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
Colaborador de OpenAI de Cognitive Services | Acceso completo, incluida la capacidad de ajustar, implementar y generar texto | a001fd3d-188f-4b5d-821b-7da978bf7442 |
Usuario de OpenAI de Cognitive Services | Acceso de lectura para ver archivos, modelos e implementaciones. La capacidad de crear llamadas de finalización e inserción. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
Cognitive Services QnA Maker Editor | Permite crear, editar, importar y exportar un knowledge base. No se puede publicar ni eliminar un knowledge base. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Lector de QnA Maker de Cognitive Services | Vamos a leer y probar solo un KB. | 466ccd10-b268-4a11-b098-b4849f024126 |
Colaborador de voz de Cognitive Services | Acceso total a proyectos de Voz, incluidas las tareas de lectura, escritura y eliminación de todas las entidades, para tareas de reconocimiento de voz en tiempo real y transcripción por lotes, síntesis de voz en tiempo real y tareas de audio largas, voz personalizada y voz personalizada. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
Usuarios de Voz de Cognitive Services | Acceso a las API de reconocimiento de voz en tiempo real y transcripción por lotes, síntesis de voz en tiempo real y API de audio largas, así como para leer los datos, pruebas, modelos o puntos de conexión para los modelos personalizados, pero no puede crear, eliminar ni modificar los datos, pruebas, modelos o puntos de conexión para los modelos personalizados. | f2dc8367-1007-4938-bd23-fe263f013447 |
Lector de usos de Cognitive Services | Permiso mínimo para ver los usos de Cognitive Services. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
Usuario de Cognitive Services | Le permite leer y mostrar las claves de Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Administrador de Agentes de Salud | Los usuarios con acceso de administrador pueden iniciar sesión, ver y editar todos los recursos del bot, escenarios y opciones de configuración, incluidas las claves y secretos de la instancia del bot. | f1082fec-a70f-419f-9230-885d2550fb38 |
Editor del agente sanitario | Los usuarios con acceso al editor pueden iniciar sesión, ver y editar todos los recursos del bot, escenarios y configuración, excepto las claves y secretos de la instancia del bot y las entradas del usuario final (incluidos comentarios, expresiones no reconocidas y registros de conversación). Acceso de solo lectura a los canales y aptitudes del bot. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
Lector del agente sanitario | Los usuarios con acceso de lector pueden iniciar sesión, tener acceso de solo lectura a los recursos del bot, escenarios y configuración, excepto las claves y secretos de la instancia del bot (incluidas las claves de autenticación, conexión de datos y canales) y las entradas del usuario final (incluidos comentarios, expresiones no reconocidas y registros de conversación). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
Colaborador de datos de índice de búsqueda | Concede acceso completo a los datos del índice de Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Lector de datos de índice de búsqueda | Concede acceso de lectura a los datos de índice de Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Colaborador del servicio Search | Permite administrar los servicios de Búsqueda, pero no acceder a ellos. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet de las cosas
Rol integrado | Descripción | identificación |
---|---|---|
Propietario de datos de Azure Digital Twins | Rol de acceso completo para plano de datos de Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Lector de datos de Azure Digital Twins | Rol de solo lectura para las propiedades del plano de datos de Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Colaborador de datos del servicio Device Provisioning | Permite el acceso completo a las operaciones del plano de datos del servicio de aprovisionamiento de dispositivos. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
Lector de datos del servicio Device Provisioning | Permite el acceso de lectura completo a las propiedades del plano de datos del servicio Aprovisionamiento de dispositivos. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
Administrador de Actualización dispositivo | Proporciona acceso completo a las operaciones de administración y contenido. | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Administrador de contenido de actualización de dispositivo | Proporciona acceso completo a las operaciones de contenido | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
Lector de contenido de Actualización de dispositivos | Proporciona acceso de lectura a operaciones de contenido, pero no permite realizar cambios | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
administrador de implementaciones de Device Update | Proporciona acceso completo a las operaciones de administración. | e4237640-0e3d-4a46-8fda-70bc94856432 |
Lector de implementaciones de actualización de dispositivo | Proporciona acceso de lectura a operaciones de administración, pero no permite realizar cambios | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Lector de actualizaciones de dispositivos | Proporciona acceso de lectura a las operaciones de administración y contenido, pero no permite realizar cambios. | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Administrador de análisis de firmware | Carga y análisis de imágenes de firmware en Defender para IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
Colaborador de datos de IoT Hub | Permite el acceso total a las operaciones del plano de datos de IoT Hub. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
Lector de datos de IoT Hub | Permite el acceso de lectura completo a las propiedades del plano de datos de IoT Hub | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
colaborador del Registro de IoT Hub | Permite el acceso completo al registro de dispositivos de IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Colaborador de centro de IoT gemelo | Permite el acceso de lectura y escritura a todos los dispositivos y módulos gemelos de IoT Hub. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Realidad mixta
Rol integrado | Descripción | identificación |
---|---|---|
Administrador de Remote Rendering | Proporciona a los usuarios funcionalidades de conversión, administración de sesiones, representación y diagnóstico para Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Cliente de Remote Rendering | Proporciona al usuario funcionalidades de administración de sesiones, representación y diagnóstico para Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Integración
Rol integrado | Descripción | identificación |
---|---|---|
Editor de contenido del Portal para desarrolladores de API Management | Puede personalizar el portal para desarrolladores, editar su contenido y publicarlo. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
Colaborador del servicio API Management | Puede administrar servicios y las API | 312a565d-c81f-4fd8-895a-4e21e48d571c |
Rol de operador del servicio API Management | Puede administrar el servicio, pero no las API. | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
rol lector del servicio API Management | Acceso de solo lectura al servicio y las API. | 71522526-b88f-4d52-b57f-d31fc3546d0d |
API Management Service Workspace API Developer | Tiene acceso de lectura a etiquetas y productos y acceso de escritura para permitir: asignar API a productos, asignar etiquetas a productos y API. Este rol debe asignarse en el ámbito de servicio. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
API Management Service Workspace API Product Manager | Tiene el mismo acceso que el desarrollador de API de área de trabajo de servicio de API Management, así como acceso de lectura a usuarios y acceso de escritura para permitir la asignación de usuarios a grupos. Este rol debe asignarse en el ámbito de servicio. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
Desarrollador de API de área de trabajo de API Management | Tiene acceso de lectura a las entidades del área de trabajo y acceso de lectura y escritura a las entidades para editar las API. Este rol debe asignarse en el ámbito del área de trabajo. | 56328988-075d-4c6a-8766-d93edd6725b6 |
Administrador de productos de la API del área de trabajo de API Management | Tiene acceso de lectura a las entidades del área de trabajo y acceso de lectura y escritura a las entidades para publicar API. Este rol debe asignarse en el ámbito del área de trabajo. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
Colaborador del área de trabajo de API Management | Puede administrar el área de trabajo y la vista, pero no modificar sus miembros. Este rol debe asignarse en el ámbito del área de trabajo. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
Lector del área de trabajo de API Management | Tiene acceso de solo lectura a las entidades del área de trabajo. Este rol debe asignarse en el ámbito del área de trabajo. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
Colaborador de App Configuration | Concede permiso para todas las operaciones de administración, excepto purgar, para los recursos de App Configuration. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
Propietario de los datos de App Configuration | Permite el acceso completo a los datos de App Configuration. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
Lector de los datos de App Configuration | Permite el acceso de lectura a los datos de App Configuration. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Lector de App Configuration | Concede permiso para las operaciones de lectura para los recursos de App Configuration. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
Administrador de cumplimiento del Centro de API de Azure | Permite administrar el cumplimiento de api en el servicio Azure API Center. | ede9aaa3-4627-494e-be13-4aa7c256148d |
Lector de datos del Centro de API de Azure | Permite el acceso a las operaciones de lectura del plano de datos del Centro de API de Azure. | c7244dfb-f447-457d-b2ba-3999044d1706 |
Colaborador del servicio Azure API Center | Permite administrar el servicio Azure API Center. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
Lector de servicios del Centro de API de Azure | Permite el acceso de solo lectura al servicio Azure API Center. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
Escucha de Azure Relay | Permite el acceso de escucha a recursos de Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
Propietario de Azure Relay | Permite el acceso completo a los recursos de Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Remitente de Azure Relay | Permite el acceso de envío a los recursos de Azure Relay. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
Suscriptor de temas del sistema de notificaciones de recursos de Azure | Le permite crear temas del sistema y suscripciones de eventos en todos los temas del sistema expuestos actualmente y en el futuro mediante notificaciones de recursos de Azure | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
Propietario de los datos de Azure Service Bus | Concede acceso total a los recursos de Azure Service Bus. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Receptor de datos de Azure Service Bus | Concede acceso de recepción a los recursos de Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Remitente de datos de Azure Service Bus | Concede acceso de emisión a los recursos de Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
Colaborador de BizTalk | Permite administrar los servicios de BizTalk, pero no acceder a ellos. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Propietario de datos de Batch de DeID | Cree y administre trabajos por lotes de DeID. Este rol está en versión preliminar y está sujeto a cambios. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
Lector de datos por lotes de DeID | Leer trabajos por lotes de DeID. Este rol está en versión preliminar y está sujeto a cambios. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
Propietario de datos de DeID | Acceso total a los datos de DeID. Este rol está en versión preliminar y está sujeto a cambios | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
Usuario de datos en tiempo real de DeID | Ejecute solicitudes en el punto de conexión en tiempo real de DeID. Este rol está en versión preliminar y está sujeto a cambios. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
Propietario de datos DICOM | Acceso total a los datos DICOM. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
Lector de datos DICOM | Lee y busca datos DICOM. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
Colaborador de datos de Durable Task | Rol Durable Task para todas las operaciones de acceso a datos. | 0ad04412-c4d5-4796-b79c-f76d14c8d402 |
Lector de datos de Durable Task | Lee todos los datos del Programador de tareas duraderas. | d6a5505f-6ebb-45a4-896e-ac8274cfc0ac |
Durable Task Worker | Usada por las aplicaciones de trabajo para interactuar con el servicio Durable Task | 80d0d6b0-f522-40a4-8886-a5a11720c375 |
Colaborador de EventGrid | Permite administrar las operaciones de EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
Emisor de datos de EventGrid | Permite el acceso de envío a eventos de Event Grid. | d5a91429-5739-47e2-a06b-3470a27159e7 |
Colaborador de EventGrid EventSubscription | Permite administrar las operaciones de suscripción de eventos de EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
Lector de EventGrid EventSubscription | Permite leer las suscripciones de eventos de EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
EventGrid TopicSpaces Publisher | Permite publicar mensajes en espacios de temas. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
Suscriptor de EventGrid TopicSpaces | Permite suscribir mensajes en espacios de temas. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
Colaborador de datos de FHIR | El rol permite el acceso completo del usuario o la entidad de seguridad a los datos de FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
Convertidor de datos de FHIR | El rol permite que el usuario o la entidad de seguridad conviertan datos del formato heredado a FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
Exportador de datos de FHIR | El rol permite al usuario o a la entidad de seguridad leer y exportar datos de FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
Importador de datos de FHIR | El rol permite que el usuario o la entidad de seguridad lean e importen datos de FHIR | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
Lector de datos de FHIR | El rol permite al usuario o a la entidad de seguridad leer datos de FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
FHIR Data Writer | El rol permite al usuario o a la entidad de seguridad leer y escribir datos de FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
Usuario SMART de FHIR | El rol permite al usuario acceder al servicio FHIR según la especificación SMART en FHIR | 4ba50f17-9666-485c-a643-ff00808643f0 |
Colaborador del entorno del servicio de integración | Permite administrar entornos de servicio de integración, pero no acceder a ellos. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Integration Service Environment Developer | Permite a los desarrolladores crear y actualizar flujos de trabajo, cuentas de integración y conexiones API en entornos de servicios de integración. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Colaborador de la cuenta de Sistemas inteligentes | Permite administrar las cuentas de Intelligent Systems, pero no acceder a ellas. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Colaborador de la aplicación lógica | Le permite administrar aplicaciones lógicas, pero no cambiar el acceso a ellas. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
operador de aplicación lógica | Le permite leer, habilitar y deshabilitar aplicaciones lógicas, pero no permite editarlas ni actualizarlas. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Colaborador de Logic Apps Estándar (vista previa) | Puede administrar todos los aspectos de una aplicación lógica estándar y flujos de trabajo. No se puede cambiar el acceso ni la propiedad. | ad710c24-b039-4e85-a019-deb4a06e8570 |
Desarrollador de Logic Apps Estándar (vista previa) | Puede crear y editar flujos de trabajo, conexiones y configuraciones para una aplicación lógica estándar. No puede realizar cambios fuera del ámbito del flujo de trabajo. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
Operador de Logic Apps Estándar (vista previa) | Puede habilitar y deshabilitar la aplicación lógica, volver a enviar ejecuciones de flujo de trabajo, así como crear conexiones. No se pueden editar flujos de trabajo ni configuraciones. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
Lector de Logic Apps Estándar (vista previa) | Tiene acceso de solo lectura a todos los recursos de una aplicación lógica Estándar y los flujos de trabajo, incluidas las ejecuciones de flujo de trabajo y su historial. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
Colaborador de colecciones de trabajos de Scheduler | Permite administrar colecciones de trabajos de Scheduler, pero no acceder a ellas. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Operador del Centro de servicios | Services Hub Operator permite realizar todas las operaciones de lectura, escritura y eliminación relacionadas con los conectores de Services Hub. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identidad
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador de Domain Services | Permite administrar Azure AD Domain Services y la configuración de red relacionada | eeaeda52-9324-47f6-8069-5d5bade478b2 |
Lector de Servicios de dominio | Puede ver Azure AD Domain Services y configuraciones de red relacionadas | 361898ef-9ed1-48c2-849c-a832951106bb |
Colaborador de identidad administrada | Crear, leer, actualizar y eliminar identidad asignada por el usuario | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Operador de identidad administrada | Le permite leer y asignar identidades asignadas por el usuario | f1a07417-d97a-45cb-824c-7a7467783830 |
Seguridad
Rol integrado | Descripción | identificación |
---|---|---|
Administrador de automatización de cumplimiento de aplicaciones | Permite administrar la herramienta de automatización de cumplimiento de aplicaciones para Microsoft 365 | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
Lector de automatización de cumplimiento de aplicaciones | Permite el acceso de solo lectura a la herramienta automatización de cumplimiento de aplicaciones para Microsoft 365 | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
Colaborador de atestación | Puede leer o eliminar la instancia del proveedor de atestación. | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Lector de atestación | No se pueden leer las propiedades del proveedor de atestación | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Administrador de Key Vault | Realice todas las operaciones del plano de datos en un almacén de claves y todos los objetos de él, incluidos los certificados, las claves y los secretos. No permite administrar los recursos del almacén de claves ni administrar las asignaciones de roles. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Usuario de certificado de Key Vault | Leer el contenido del certificado. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
Agente de certificados de Key Vault | Permite realizar cualquier acción en los certificados de un almacén de claves, excepto administrar permisos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | a4417e6f-fecd-4de8-b567-7b0420556985 |
Colaborador de Key Vault | Permite administrar almacenes de claves, per no asignar roles en Azure RBAC ni acceder a secretos, claves o certificados. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Crypto Officer de Key Vault | Permite realizar cualquier acción en las claves de un almacén de claves, excepto administrar permisos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Usuario de Cifrado del servicio criptográfico de Key Vault | Lee los metadatos de las claves y realiza operaciones de ajuste y desencapsulado. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Usuario de la versión del servicio criptográfico de Key Vault | Claves de liberación. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
de usuario criptográfico de Key Vault | Permite realizar operaciones criptográficas mediante claves. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | 12338af0-0e69-4776-bea7-57ae8d297424 |
Administrador de acceso a datos de Key Vault | Administre el acceso a Azure Key Vault mediante la adición o eliminación de asignaciones de roles para el administrador de Key Vault, el oficial de certificados de Key Vault, el oficial de cifrado de Key Vault, el usuario de cifrado del servicio criptográfico de Key Vault, el usuario criptográfico de Key Vault, el lector de Key Vault, el oficial de secretos de Key Vault o los roles de usuario de secretos de Key Vault. Incluye una condición de ABAC para restringir las asignaciones de roles. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
Lector de Key Vault | Permite leer metadatos de almacenes de claves y sus certificados, claves y secretos. No se pueden leer valores confidenciales, como el contenido de los secretos o el material de las claves. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | 21090545-7ca7-4776-b22c-e363652d74d2 |
Oficial de secretos de Key Vault | Permite realizar cualquier acción en los secretos de un almacén de claves, excepto administrar permisos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Usuario de secretos de Key Vault | Permite leer el contenido de los secretos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
Colaborador de bloqueos | Puede administrar las operaciones de bloqueo. | 28bf596f-4eb7-45ce-b5bc-6cf482fec137 |
Colaborador de HSM administrado | Permite administrar grupos de HSM administrados, pero no accede a ellas. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Colaborador de Automatización de Microsoft Sentinel | Colaborador de automatización de Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Colaborador de Microsoft Sentinel | Colaborador de Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
Operador de cuaderno de estrategias de Microsoft Sentinel | Operador de cuaderno de estrategias de Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
Lector de Microsoft Sentinel | Lector de Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Respondedor de Microsoft Sentinel | Respondedor de Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Administrador de seguridad. | Ver y actualizar permisos para Microsoft Defender for Cloud. Los mismos permisos que el rol Lector de seguridad, pero pueden crear, actualizar y eliminar conectores de seguridad, actualizar la directiva de seguridad y descartar alertas y recomendaciones. En el caso de Microsoft Defender para IoT, vea Roles de usuario de Azure para la supervisión de OT y Enterprise IoT |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Colaborador de evaluación de la seguridad | Le permite insertar evaluaciones en Microsoft Defender for Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Administrador de seguridad (heredado) | Se trata de un rol heredado. En su lugar, use el Administrador de seguridad. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Lector de seguridad | Ver permisos para Microsoft Defender for Cloud. Puede ver recomendaciones, alertas, una directiva de seguridad y estados de seguridad, pero no puede realizar cambios. En el caso de Microsoft Defender para IoT, vea Roles de usuario de Azure para la supervisión de OT y Enterprise IoT |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador del experimento de Chaos Studio | Puede crear, ejecutar y ver los detalles de los experimentos, incorporar destinos y administrar funcionalidades. | 7c2e40b7-25eb-482a-82cb-78ba06cb46d5 |
Operador de Chaos Studio | Puede ejecutar y ver los detalles de los experimentos, pero no puede crear experimentos ni administrar destinos y funcionalidades. | 1a40e87e-6645-48e0-b27a-0b115d849a20 |
Lector de Chaos Studio | Puede ver los destinos, las funcionalidades, los experimentos y los detalles del experimento. | 29e2da8a-229c-4157-8ae8-cc72fc506b74 |
Colaborador de destino de Chaos Studio | Puede incorporar destinos y administrar funcionalidades, pero no puede crear, ejecutar o ver los detalles de los experimentos | 59a618e3-3c9a-406e-9f03-1a20dd1c55f1 |
Lector de entornos de implementación | Proporciona acceso de lectura a los recursos del entorno. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
Usuario de Deployment Environments | Proporciona acceso para administrar los recursos del entorno. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
Usuario de Dev Box de DevCenter | Proporciona acceso para crear y administrar cuadros de desarrollo. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
Administrador de proyectos de DevCenter | Proporciona acceso para administrar los recursos del proyecto. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
Usuario de DevTest Labs | Permite conectarse a sus máquinas virtuales, así como iniciarlas, reiniciarlas y apagarlas, en su instancia de Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Asistente de laboratorio | Permite ver un laboratorio existente, realizar acciones en las máquinas virtuales del laboratorio y enviar invitaciones al laboratorio. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Colaborador de laboratorio | Aplicado en el nivel de laboratorio, le permite administrar el laboratorio. Usado en un grupo de recursos, permite crear y administrar laboratorios. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Lab Creator | Permite crear nuevos laboratorios en las cuentas de Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Operador de laboratorio | Ofrece capacidad limitada para administrar los laboratorios existentes. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Colaborador de Lab Services | Permite controlar completamente todos los escenarios de Lab Services en el grupo de recursos. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Lector de Lab Services | Permite ver (pero no cambiar) todos los planes y recursos de laboratorio. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Colaborador de la prueba de carga | Puede ver, crear, actualizar, eliminar y ejecutar pruebas de carga. Puede ver y mostrar los recursos de prueba de carga, pero no puede realizar ningún cambio. | 749a398d-560b-491b-bb21-08924219302e |
Propietario de pruebas de carga | Ejecutar todas las operaciones en los recursos de prueba de carga y en las pruebas de carga | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Lector de pruebas de carga | Ver y enumerar todas las pruebas de carga y sus recursos, pero no realizar cambios | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Supervisión
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador de componentes de Application Insights | Puede administrar componentes de Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
Depurador de instantáneas de Application Insights | Concede permiso al usuario para ver y descargar las instantáneas de depuración que se recopilan con Snapshot Debugger de Application Insights. Tenga en cuenta que estos permisos no se incluyen en los roles Propietario o Colaborador. Si concede el rol Depurador de instantáneas de Application Insights a los usuarios, debe concederlo directamente al usuario. El rol no se reconoce cuando se agrega a un rol personalizado. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Colaborador del área de trabajo de Grafana administrada de Azure | Puede administrar los recursos de Azure Managed Grafana, sin proporcionar acceso a las áreas de trabajo. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
Data Purger | Permite eliminar datos privados de un área de trabajo de Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
Grafana Admin | Administre la configuración de todo el servidor y administre el acceso a recursos como organizaciones, usuarios y licencias. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Grafana Editor | Crear, editar, eliminar o ver paneles; crear, editar o eliminar carpetas; y editar o ver listas de reproducción. | a79a5197-3a5c-4973-a920-486035ffd60f |
Visor limitado de Grafana | Ver la página principal. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
Grafana Viewer | Ver paneles, listas de reproducción y consultar orígenes de datos. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Colaborador de Log Analytics | Un colaborador de Log Analytics puede leer todos los datos de supervisión y editar la configuración de supervisión. La edición de la configuración de supervisión incluye la posibilidad de agregar la extensión de máquina virtual a las máquinas virtuales, leer las claves de las cuentas de almacenamiento para poder configurar la recopilación de registros de Azure Storage, agregar soluciones y configurar Azure Diagnostics en todos los recursos de Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Lector de Log Analytics | El Lector de Log Analytics puede ver y buscar todos los datos de supervisión, así como ver la configuración de supervisión, incluida la visualización de la configuración de Diagnósticos de Azure en todos los recursos de Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Colaborador de supervisión | Puede leer todos los datos de supervisión y editar la configuración de supervisión. Consulte también Introducción a roles, permisos y seguridad con Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Supervisión del publicador de métricas | Permite publicar las métricas de los recursos de Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
Lector de supervisión | Puede leer todos los datos de supervisión (métricas, registros, etc.). Consulte también Introducción a roles, permisos y seguridad con Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Colaborador de libros | Puede guardar libros compartidos. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Lector de libros | Puede leer libros. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Administración y gobernanza
Rol integrado | Descripción | identificación |
---|---|---|
Colaborador de recomendaciones de Advisor (evaluaciones y revisiones) | Vea las recomendaciones de evaluación, las recomendaciones de revisión aceptadas y administre el ciclo de vida de las recomendaciones (marque las recomendaciones como completadas, pospuestas o descartadas, en curso o no iniciadas). | 6b534d80-e337-47c4-864f-140f5c7f593d |
Colaborador de revisiones de Advisor | Vea las revisiones de una carga de trabajo y las recomendaciones de evaluación de prioridades vinculadas a ellas. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
Lector de revisiones de Advisor | Vea las revisiones de una carga de trabajo y recomendaciones vinculadas a ellas. | c64499e0-74c3-47ad-921c-13865957895c |
Colaborador de Automation | Administra los recursos de Azure Automation y otros recursos mediante Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Operador de trabajos de Automation | Permite crear y administrar trabajos con los runbooks de Automation. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Operador de Automatización de | Los operadores de automatización pueden iniciar, detener, suspender y reanudar trabajos. | d3881f73-407a-4167-8283-e981cbba0404 |
Operador de runbooks de Automation | Leer propiedades de Runbook: para poder crear trabajos del runbook. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Administrador de soluciones de Azure Center para SAP | Este rol proporciona acceso de lectura y escritura a todas las funcionalidades de las soluciones de Azure Center para SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
Lector de soluciones del Centro de Azure para SAP | Este rol proporciona acceso de lectura a todas las funcionalidades del Centro de Azure para soluciones de SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
Rol de servicio del Centro de Azure para soluciones de SAP | Rol de servicio del Centro de Azure para soluciones de SAP: este rol está pensado para proporcionar los permisos a la identidad administrada asignada por el usuario. El Centro de Azure para soluciones de SAP usará esta identidad para implementar y administrar sistemas SAP. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
Incorporación de máquinas conectadas de Azure | Puede incorporar máquinas conectadas a Azure. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Administrador de recursos de Azure Connected Machine | Puede leer, escribir, eliminar y volver a incorporar máquinas conectadas a Azure. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Azure Connected Machine Resource Manager | Rol personalizado para el proveedor de recursos local de Azure (proveedor de recursos Microsoft.AzureStackHCI) para administrar máquinas de proceso híbridas y puntos de conexión de conectividad híbrida en un grupo de recursos | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
Aprobador de caja de seguridad del cliente de Azure para suscripción | Puede aprobar solicitudes de soporte técnico de Microsoft para acceder a recursos específicos contenidos en una suscripción o a la propia suscripción, cuando la Caja de seguridad del cliente para Microsoft Azure está habilitada en el inquilino donde reside la suscripción. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
Lector de facturación | Permite acceso de lectura a los datos de facturación | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Colaborador de plano técnico | Puede administrar las definiciones del plano técnico, pero no asignarlas. | 41077137-e803-4205-871c-5a86e6a753b4 |
Operador de plano técnico | Puede asignar planos técnicos publicados existentes, pero no puede crear nuevos planos técnicos. Tenga en cuenta que esto solo funciona si la asignación se realiza con una identidad administrada asignada por el usuario. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Lector de optimización de carbono | Permitir el acceso de lectura a los datos de Azure Carbon Optimization | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
Colaborador de Cost Management | Puede ver los costos y administrar la configuración de estos (por ejemplo, presupuestos, exportaciones) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Lector de Cost Management | Puede ver los datos de costo y la configuración (por ejemplo, presupuestos, exportaciones) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Administrador de configuración de jerarquía | Permite a los usuarios editar y eliminar la configuración de jerarquía | 350f8d15-c687-4448-8ae1-157740a3936d |
Rol colaborador de aplicaciones administradas | Permite crear recursos de aplicaciones administradas. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Rol de operador de aplicación administrada | Permite leer y realizar acciones en los recursos de aplicación administrada | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Operador de publicador de aplicaciones administradas | Permite al publicador leer recursos en el grupo de recursos administrados para la aplicación administrada y solicitar acceso JIT para operaciones adicionales. El servicio aplicación administrada solo usa este rol para proporcionar acceso a los publicadores. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Asignación de registro de Servicios administrados Eliminar rol | El rol para eliminar la asignación de registros de servicios administrados permite que los usuarios que administran el inquilino eliminen la asignación de registros asignada a su inquilino. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
colaborador del grupo de administración | Rol de colaborador de grupo de administración | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Lector del grupo de administración | Rol de lector de grupo de administración | ac63b705-f282-497d-ac71-919bf39d939d |
Colaborador de la cuenta de New Relic APM | Le permite administrar las aplicaciones y cuentas de Application Performance Management de New Relic, pero no acceder a ellas. | 5d28c62d-5b37-4476-8438-e587778df237 |
Policy Insights Data Writer (versión preliminar) | Permite el acceso de lectura a las directivas de recursos y el acceso de escritura a los eventos de directiva de componentes de recursos. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operador de solicitud de cuota | Leer y crear solicitudes de cuota, obtener el estado de la solicitud de cuota y crear incidencias de soporte técnico. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Comprador de reservas | Permite comprar reservas | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Lector de reservas | Permite que uno lea todas las reservas de un inquilino | 582fc458-8989-419f-a480-75249bc5db7e |
Colaborador de directivas de recursos | Los usuarios con derechos para crear o modificar la directiva de recursos pueden crear solicitudes de soporte técnico y leer los recursos o la jerarquía. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Plan de ahorro | Le permite comprar planes de ahorro | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
colaborador de aplicación de revisiones programadas | Proporciona acceso para administrar las configuraciones de mantenimiento con el ámbito de mantenimiento InGuestPatch y las asignaciones de configuración correspondientes | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
Colaborador de Site Recovery | Le permite administrar el servicio Site Recovery, excepto la creación del almacén y la asignación de roles | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Operador de Site Recovery | Permite realizar una conmutación por error o una conmutación por recuperación, pero no otras operaciones de administración de Site Recovery | 494ae006-db33-4328-bf46-533a6560a3ca |
Lector de Site Recovery | Permite ver el estado de Site Recovery, pero no realizar otras operaciones de administración. | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Colaborador de la solicitud de soporte técnico | Permite crear y administrar solicitudes de soporte técnico. | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Colaborador de etiquetas | Permite administrar etiquetas en las entidades sin proporcionar acceso a las entidades mismas. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Colaborador de especificación de plantilla | Permite acceso total a las operaciones de especificación de plantilla en el ámbito asignado. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Lector de especificación de plantilla | Permite acceso de lectura a las especificaciones de plantilla en el ámbito asignado. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Híbrido + multinube
Rol integrado | Descripción | identificación |
---|---|---|
Rol de administrador de ScVmm de Azure Arc | El administrador de máquinas virtuales de Arc ScVmm tiene permisos para realizar todas las acciones de ScVmm. | a92dfd61-77f9-4aec-a531-19858b406c87 |
Usuario de la nube privada de Azure Arc ScVmm | El usuario de la nube privada de ScVmm de Azure Arc tiene permisos para usar los recursos de ScVmm para implementar máquinas virtuales. | c0781e91-8102-4553-8951-97c6d4243cda |
Incorporación de nubes privadas de Azure Arc ScVmm | El rol incorporación de nubes privadas de ScVmm de Azure Arc tiene permisos para aprovisionar todos los recursos necesarios para las instancias de servidor vmm de incorporación y deboard en Azure. | 6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9 |
Colaborador de VM de ScVmm en Azure Arc | El colaborador de máquina virtual de Arc ScVmm tiene permisos para realizar todas las acciones de máquina virtual. | e582369a-e17b-42a5-b10c-874c387c530b |
Rol de implementación de Azure Resource Bridge | El rol de implementación de Azure Resource Bridge solo se usa para Azure Stack HCI. | 7b1f81f9-4196-4058-8aae-762e593270df |
Administrador de Azure Stack HCI | Concede acceso completo al clúster y sus recursos, incluida la capacidad de registrar Azure Local y asignar otros usuarios como colaborador de máquina virtual de Azure Stack HCI o lector de máquinas virtuales de Azure Stack HCI | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
Infraestructura conectada de Azure Stack HCI | Rol de integración de Arc para máquinas virtuales de infraestructura de Azure Stack HCI. | c99c945f-8bd1-4fb1-a903-01460aae6068 |
Rol de administración de dispositivos de Azure Stack HCI | Rol de administración de dispositivos Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
Colaborador de máquina virtual de Azure Stack HCI | Concede permisos para realizar todas las acciones de máquina virtual | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
Lector de máquinas virtuales de Azure Stack HCI | Concede permisos para ver las máquinas virtuales | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
Propietario del registro de Azure Stack | Permite administrar registros de Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Administrador de recursos de servidor híbrido | Puede leer, escribir, eliminar y volver a incorporar servidores híbridos al proveedor de recursos híbridos. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |