Roles integrados de Azure para Storage

En este artículo se enumeran los roles integrados de Azure en la categoría Almacenamiento.

Colaborador de Avere

Puede crear y administrar un clúster de Avere vFXT.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/virtualNetworks/subnets/read Obtiene una definición de subred de red virtual
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual. No genera alertas.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas.
Microsoft.Network/networkSecurityGroups/join/action Se une a un grupo de seguridad de red. No genera alertas.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Crear y administrar cuentas de almacenamiento
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
Microsoft.Resources/subscriptions/resourceGroups/resources/read Obtiene los recursos del grupo de recursos.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Devuelve el resultado de la eliminación de un blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Devuelve un blob o una lista de blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Devuelve el resultado de la escritura de un blob.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Avere

Lo usa el clúster de Avere vFXT para su administración.

Más información

Acciones Descripción
Microsoft.Compute/virtualMachines/read Obtención de las propiedades de una máquina virtual
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Network/networkInterfaces/write Crea una interfaz de red o actualiza una interfaz de red existente.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/virtualNetworks/subnets/read Obtiene una definición de subred de red virtual
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual. No genera alertas.
Microsoft.Network/networkSecurityGroups/join/action Se une a un grupo de seguridad de red. No genera alertas.
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Devuelve el resultado de la eliminación de un contenedor.
Microsoft.Storage/storageAccounts/blobServices/containers/read Devuelve una lista de contenedores.
Microsoft.Storage/storageAccounts/blobServices/containers/write Devuelve el resultado del contenedor de blobs de colocación.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Devuelve el resultado de la eliminación de un blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Devuelve un blob o una lista de blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Devuelve el resultado de la escritura de un blob.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de copias de seguridad

Permite administrar el servicio de copias de seguridad, pero no puede crear almacenes ni conceder acceso a otros usuarios

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Administrar los resultados de la operación de administración de copias de seguridad
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Crear y administrar contenedores de copias de seguridad dentro de tejidos de copia de seguridad del almacén de Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Actualiza la lista de contenedores
Microsoft.RecoveryServices/Vaults/backupJobs/* Crear y administrar trabajos de copia de seguridad
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exporta trabajos
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Crear y administrar resultados de operaciones de administración de copias de seguridad
Microsoft.RecoveryServices/Vaults/backupPolicies/* Crear y administrar directivas de copia de seguridad
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Crear y administrar elementos de los que se puede realizar una copia de seguridad
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Crear y administrar elementos de los que se ha realizado una copia de seguridad
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Crear y administrar contenedores que incluyen elementos de copia de seguridad
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Devuelve resúmenes de los elementos y servidores protegidos para un almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/* Crear y administrar certificados relacionados con copias de seguridad en el almacén de Recovery Services
Microsoft.RecoveryServices/Vaults/extendedInformation/* Crear y administrar información ampliada relacionada con el almacén
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obtiene las alertas del almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read La operación Get Vault obtiene un objeto que representa el recurso de Azure del tipo "almacén"
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Crear y administrar identidades registradas
Microsoft.RecoveryServices/Vaults/usages/* Crear y administrar el uso del almacén de Recovery Services
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Valida la operación en el elemento protegido.
Microsoft.RecoveryServices/Vaults/write La operación Create Vault crea un recurso de Azure del tipo "almacén"
Microsoft.RecoveryServices/Vaults/backupOperations/read Devuelve el estado de la operación de Backup para el almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Devuelve todos los servidores de administración de copia de seguridad que se registraron con el almacén.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Obtiene todos los contenedores que se pueden proteger.
Microsoft.RecoveryServices/vaults/operationStatus/read Obtiene el estado de la operación para una operación determinada.
Microsoft.RecoveryServices/vaults/operationResults/read La operación Obtener resultados de la operación se puede usar para obtener el estado y el resultado de la operación enviada de forma asincrónica
Microsoft.RecoveryServices/locations/backupStatus/action Comprueba el estado de la copia de seguridad de los almacenes de Recovery Services.
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Valida las características.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Resuelve la alerta.
Microsoft.RecoveryServices/operations/read La operación devuelve la lista de operaciones de un proveedor de recursos.
Microsoft.RecoveryServices/locations/operationStatus/read Obtiene el estado de la operación para una operación determinada.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Enumera todas las intenciones de protección de la copia de seguridad.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
Microsoft.DataProtection/locations/getBackupStatus/action Comprueba el estado de la copia de seguridad de los almacenes de Recovery Services.
Microsoft.DataProtection/backupVaults/backupInstances/write Crea una instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/delete Elimina la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read Devuelve todas las instancias de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read Devuelve todas las instancias de Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Enumera instancias de Backup eliminadas temporalmente en un almacén de Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Realiza la recuperación de la instancia de Backup eliminada temporalmente. La instancia de Backup pasa del estado SoftDeleted a ProtectionStopped.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Crea una copia de seguridad en la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valida la restauración de la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Desencadena la restauración en la instancia de Backup.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Desencadena la operación de restauración entre regiones en una instancia de copia de seguridad determinada.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Realiza validaciones para la operación de restauración entre regiones.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Enumeración de trabajos de restauración entre regiones de la instancia de copia de seguridad de la región secundaria.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Obtenga los detalles del trabajo de restauración entre regiones de la región secundaria.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Devuelve puntos de recuperación de la región secundaria para la restauración entre regiones habilitada para almacenes de Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/write Crea una directiva de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupPolicies/delete Elimina la directiva de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupPolicies/read Devuelve todas las directivas de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupPolicies/read Devuelve todas las directivas de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Devuelve todos los puntos de recuperación.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Devuelve todos los puntos de recuperación.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Busca intervalos de tiempo de restauración.
Microsoft.DataProtection/backupVaults/write Actualización de la operación BackupVault actualiza un recurso de Azure de tipo "Backup Vault".
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/backupVaults/operationResults/read Obtiene el resultado de la operación de una operación de revisión de un almacén de Backup.
Microsoft.DataProtection/backupVaults/operationStatus/read Devuelve el estado de la operación de copia de seguridad del almacén de Backup.
Microsoft.DataProtection/locations/checkNameAvailability/action Compruebe si el nombre de BackupVault solicitado está disponible.
Microsoft.DataProtection/locations/checkFeatureSupport/action Valida si se admite una característica.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/locations/operationStatus/read Devuelve el estado de la operación de copia de seguridad del almacén de Backup.
Microsoft.DataProtection/locations/operationResults/read Devuelve el resultado de la operación de copia de seguridad para el almacén de Backup.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valida la copia de seguridad de la instancia de Backup.
Microsoft.DataProtection/operations/read La operación devuelve la lista de operaciones de un proveedor de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/vaults/operationStatus/read",
        "Microsoft.RecoveryServices/vaults/operationResults/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de copias de seguridad

Permite administrar los servicios de copias de seguridad, excepto la eliminación de copias de seguridad, la creación de almacenes y la concesión de acceso a otros usuarios

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Devuelve el estado de la operación
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Obtiene los resultados de la operación realizada en el contenedor de protección.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Hace una copia de seguridad del elemento protegido.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Obtiene el resultado de la operación realizada en los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Devuelve el estado de la operación realizada en los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Devuelve detalles de objeto del elemento protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Aprovisiona una recuperación de elementos instantánea para los elementos protegidos
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Obtiene AccessToken para la restauración entre regiones.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Obtiene los puntos de recuperación de los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Restaura los puntos de recuperación de los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Revoca la recuperación de elementos instantánea para los elementos protegidos
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Crea un elemento protegido de copia de seguridad
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Devuelve todos los contenedores registrados
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Actualiza la lista de contenedores
Microsoft.RecoveryServices/Vaults/backupJobs/* Crear y administrar trabajos de copia de seguridad
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exporta trabajos
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Crear y administrar resultados de operaciones de administración de copias de seguridad
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Obtiene los resultados de la operación de directiva.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Devuelve todas las directivas de protección
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Crear y administrar elementos de los que se puede realizar una copia de seguridad
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Devuelve la lista de todos los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Devuelve todos los contenedores que pertenecen a la suscripción
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Devuelve resúmenes de los elementos y servidores protegidos para un almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/write La operación Actualizar certificado de recursos permite actualizar el certificado de credencial de recursos o almacenes.
Microsoft.RecoveryServices/Vaults/extendedInformation/read La operación Obtener información adicional obtiene la información adicional de un objeto que representa el recurso de Azure de tipo ?almacén?
Microsoft.RecoveryServices/Vaults/extendedInformation/write La operación Obtener información adicional obtiene la información adicional de un objeto que representa el recurso de Azure de tipo ?almacén?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obtiene las alertas del almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read La operación Get Vault obtiene un objeto que representa el recurso de Azure del tipo "almacén"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read La operación Obtener resultados de la operación se puede usar para obtener el estado y el resultado de la operación enviada de forma asincrónica
Microsoft.RecoveryServices/Vaults/registeredIdentities/read La operación Obtener contenedores se puede usar para obtener los contenedores registrados para un recurso.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write La operación Registrar contenedor de servicios se puede usar para registrar un contenedor con servicio de recuperación.
Microsoft.RecoveryServices/Vaults/usages/read Devuelve los detalles de uso de un almacén de Recovery Services.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Valida la operación en el elemento protegido.
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Valida la operación en el elemento protegido.
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Valida la operación en el elemento protegido.
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Valida la operación en el elemento protegido.
Microsoft.RecoveryServices/Vaults/backupOperations/read Devuelve el estado de la operación de Backup para el almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Obtiene el estado de la operación de directiva.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Crea un contenedor registrado.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Realiza consultas para las cargas de trabajo de un contenedor.
Microsoft.RecoveryServices/Vaults/backupEngines/read Devuelve todos los servidores de administración de copia de seguridad que se registraron con el almacén.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Crea una intención de protección de la copia de seguridad.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Obtiene una intención de protección de la copia de seguridad.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Obtiene todos los contenedores que se pueden proteger.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Obtiene todos los elementos de un contenedor.
Microsoft.RecoveryServices/locations/backupStatus/action Comprueba el estado de la copia de seguridad de los almacenes de Recovery Services.
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Valida las características.
Microsoft.RecoveryServices/locations/backupAadProperties/read Obtiene las propiedades de AAD para la autenticación en la tercera región para la restauración entre regiones.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Enumera los trabajos de restauración entre regiones en la región secundaria del almacén de Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Obtiene los detalles del trabajo de restauración entre regiones en la región secundaria del almacén de Recovery Services.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Desencadena la restauración entre regiones.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Devuelve el resultado de la operación CRR para el almacén de Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Devuelve el estado de la operación CRR para el almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Resuelve la alerta.
Microsoft.RecoveryServices/operations/read La operación devuelve la lista de operaciones de un proveedor de recursos.
Microsoft.RecoveryServices/locations/operationStatus/read Obtiene el estado de la operación para una operación determinada.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Enumera todas las intenciones de protección de la copia de seguridad.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
Microsoft.DataProtection/backupVaults/backupInstances/read Devuelve todas las instancias de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read Devuelve todas las instancias de Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Enumera instancias de Backup eliminadas temporalmente en un almacén de Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/read Devuelve todas las directivas de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupPolicies/read Devuelve todas las directivas de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Devuelve todos los puntos de recuperación.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Devuelve todos los puntos de recuperación.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Busca intervalos de tiempo de restauración.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/backupVaults/operationResults/read Obtiene el resultado de la operación de una operación de revisión de un almacén de Backup.
Microsoft.DataProtection/backupVaults/operationStatus/read Devuelve el estado de la operación de copia de seguridad del almacén de Backup.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/locations/operationStatus/read Devuelve el estado de la operación de copia de seguridad del almacén de Backup.
Microsoft.DataProtection/locations/operationResults/read Devuelve el resultado de la operación de copia de seguridad para el almacén de Backup.
Microsoft.DataProtection/operations/read La operación devuelve la lista de operaciones de un proveedor de recursos.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valida la copia de seguridad de la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Crea una copia de seguridad en la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valida la restauración de la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Desencadena la restauración en la instancia de Backup.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Desencadena la operación de restauración entre regiones en una instancia de copia de seguridad determinada.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Realiza validaciones para la operación de restauración entre regiones.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Enumeración de trabajos de restauración entre regiones de la instancia de copia de seguridad de la región secundaria.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Obtenga los detalles del trabajo de restauración entre regiones de la región secundaria.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Devuelve puntos de recuperación de la región secundaria para la restauración entre regiones habilitada para almacenes de Backup.
Microsoft.DataProtection/locations/checkFeatureSupport/action Valida si se admite una característica.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de copias de seguridad

Puede ver servicios de copia de seguridad, pero no puede realizar cambios.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp es una operación interna que el servicio usa
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Devuelve el estado de la operación
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Obtiene los resultados de la operación realizada en el contenedor de protección.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Obtiene el resultado de la operación realizada en los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Devuelve el estado de la operación realizada en los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Devuelve detalles de objeto del elemento protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Obtiene los puntos de recuperación de los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Devuelve todos los contenedores registrados
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Devuelve el resultado de la operación de trabajo.
Microsoft.RecoveryServices/Vaults/backupJobs/read Devuelve todos los objetos de trabajo
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exporta trabajos
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Devuelve el resultado de la operación de Backup para el almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Obtiene los resultados de la operación de directiva.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Devuelve todas las directivas de protección
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Devuelve la lista de todos los elementos protegidos.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Devuelve todos los contenedores que pertenecen a la suscripción
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Devuelve resúmenes de los elementos y servidores protegidos para un almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/extendedInformation/read La operación Obtener información adicional obtiene la información adicional de un objeto que representa el recurso de Azure de tipo ?almacén?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obtiene las alertas del almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/read La operación Get Vault obtiene un objeto que representa el recurso de Azure del tipo "almacén"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read La operación Obtener resultados de la operación se puede usar para obtener el estado y el resultado de la operación enviada de forma asincrónica
Microsoft.RecoveryServices/Vaults/registeredIdentities/read La operación Obtener contenedores se puede usar para obtener los contenedores registrados para un recurso.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Devuelve la configuración de almacenamiento del almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Devuelve la configuración del almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/backupOperations/read Devuelve el estado de la operación de Backup para el almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Obtiene el estado de la operación de directiva.
Microsoft.RecoveryServices/Vaults/backupEngines/read Devuelve todos los servidores de administración de copia de seguridad que se registraron con el almacén.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Obtiene una intención de protección de la copia de seguridad.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Obtiene todos los elementos de un contenedor.
Microsoft.RecoveryServices/locations/backupStatus/action Comprueba el estado de la copia de seguridad de los almacenes de Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Resuelve la alerta.
Microsoft.RecoveryServices/operations/read La operación devuelve la lista de operaciones de un proveedor de recursos.
Microsoft.RecoveryServices/locations/operationStatus/read Obtiene el estado de la operación para una operación determinada.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Enumera todas las intenciones de protección de la copia de seguridad.
Microsoft.RecoveryServices/Vaults/usages/read Devuelve los detalles de uso de un almacén de Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Valida las características.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Enumera los trabajos de restauración entre regiones en la región secundaria del almacén de Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Obtiene los detalles del trabajo de restauración entre regiones en la región secundaria del almacén de Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Devuelve el resultado de la operación CRR para el almacén de Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Devuelve el estado de la operación CRR para el almacén de Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action Comprueba el estado de la copia de seguridad de los almacenes de Recovery Services.
Microsoft.DataProtection/backupVaults/backupInstances/write Crea una instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/read Devuelve todas las instancias de Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Enumera instancias de Backup eliminadas temporalmente en un almacén de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Crea una copia de seguridad en la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valida la restauración de la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Desencadena la restauración en la instancia de Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/read Devuelve todas las directivas de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupPolicies/read Devuelve todas las directivas de copia de seguridad.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Devuelve todos los puntos de recuperación.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Devuelve todos los puntos de recuperación.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Busca intervalos de tiempo de restauración.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/backupVaults/operationResults/read Obtiene el resultado de la operación de una operación de revisión de un almacén de Backup.
Microsoft.DataProtection/backupVaults/operationStatus/read Devuelve el estado de la operación de copia de seguridad del almacén de Backup.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/backupVaults/read Obtiene la lista de almacenes de Backup de un grupo de recursos.
Microsoft.DataProtection/locations/operationStatus/read Devuelve el estado de la operación de copia de seguridad del almacén de Backup.
Microsoft.DataProtection/locations/operationResults/read Devuelve el resultado de la operación de copia de seguridad para el almacén de Backup.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valida la copia de seguridad de la instancia de Backup.
Microsoft.DataProtection/operations/read La operación devuelve la lista de operaciones de un proveedor de recursos.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Enumeración de trabajos de restauración entre regiones de la instancia de copia de seguridad de la región secundaria.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Obtenga los detalles del trabajo de restauración entre regiones de la región secundaria.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Devuelve puntos de recuperación de la región secundaria para la restauración entre regiones habilitada para almacenes de Backup.
Microsoft.DataProtection/locations/checkFeatureSupport/action Valida si se admite una característica.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de cuentas de almacenamiento clásico

Permite administrar cuentas de almacenamiento clásicas, pero no acceder a ellas.

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.ClassicStorage/storageAccounts/* Crear y administrar cuentas de almacenamiento
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol de servicio de operador de claves de cuentas de almacenamiento clásicas

Los operadores de claves de cuentas de almacenamiento clásicas pueden enumerar y regenerar claves en cuentas de almacenamiento clásicas

Más información

Acciones Descripción
Microsoft.ClassicStorage/storageAccounts/listkeys/action Enumera las claves de acceso de las cuentas de almacenamiento.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Regenera las claves de acceso existentes de la cuenta de almacenamiento.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Data Box

Permite administrarlo todo en el servicio Data Box, excepto dar acceso a otros usuarios.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
Microsoft.Databox/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de Data Box

Permite administrar el servicio Data Box excepto la creación o edición de detalles de pedido y dar acceso a otros usuarios.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Enumera las credenciales sin cifrar relacionadas con el pedido.
Microsoft.Databox/locations/availableSkus/action Este método devuelve la lista de SKU disponibles.
Microsoft.Databox/locations/validateInputs/action Este método realiza todo tipo de validaciones.
Microsoft.Databox/locations/regionConfiguration/action Este método devuelve las configuraciones de la región.
Microsoft.Databox/locations/validateAddress/action Valida la dirección de envío y proporciona direcciones alternativas, si existen.
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desarrollador de Data Lake Analytics

Le permite enviar, supervisar y administrar sus propios trabajos, pero no crear ni eliminar cuentas de Data Lake Analytics.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Elimina la cuenta de DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Concede permisos para cancelar trabajos que enviaron otros usuarios.
Microsoft.DataLakeAnalytics/accounts/Write Crea o actualiza una cuenta de DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Crea o actualiza una cuenta vinculada de DataLakeStore en la cuenta de DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Anula la vinculación de una cuenta de DataLakeStore a la cuenta de DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Crea o actualiza una cuenta de almacenamiento vinculada a una cuenta de DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Anula la vinculación de una cuenta de almacenamiento a la cuenta de DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Crea o actualiza una regla de firewall.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Elimina una regla de firewall.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Crea o actualiza una directiva de proceso.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Elimina una directiva de proceso.
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analizador de datos de Defender for Storage

Concede acceso a los blobs de lectura y actualización de etiquetas de índice. El analizador de datos de Defender para Storage usa este rol.

Acciones Descripción
Microsoft.Storage/storageAccounts/blobServices/containers/read Devuelve una lista de contenedores.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Devuelve un blob o una lista de blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Devuelve el resultado de la escritura de etiquetas de blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Devuelve el resultado de la lectura de etiquetas de blobs.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Defender for Storage Data Scanner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propietario de Elastic SAN

Permite el acceso total a todos los recursos de Azure Elastic SAN, incluido el cambio de directivas de seguridad de red para desbloquear el acceso a la ruta de acceso de los datos.

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de Elastic SAN

Permite el acceso de lectura a la ruta de acceso de control a Azure Elastic SAN

Acciones Descripción
Microsoft.Authorization/roleAssignments/read Obtiene información sobre una asignación de roles.
Microsoft.Authorization/roleDefinitions/read Obtiene información sobre una definición de roles.
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propietario del grupo de volúmenes de Elastic SAN

Permite el acceso total a un grupo de volúmenes de Azure Elastic SAN, incluido el cambio de directivas de seguridad de red para desbloquear el acceso a la ruta de acceso de los datos.

Acciones Descripción
Microsoft.Authorization/roleAssignments/read Obtiene información sobre una asignación de roles.
Microsoft.Authorization/roleDefinitions/read Obtiene información sobre una definición de roles.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read Sondea el estado de una operación asincrónica.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector y acceso a los datos

Permite ver todo el contenido, pero no eliminar ni crear una cuenta de almacenamiento ni un recurso incluido. También permitirá el acceso de lectura o escritura para todos los datos incluidos en una cuenta de almacenamiento a través del acceso a las claves de la cuenta de almacenamiento.

Acciones Descripción
Microsoft.Storage/storageAccounts/listKeys/action Devuelve las claves de acceso de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/ListAccountSas/action Devuelve el token de SAS de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de copias de seguridad de la cuenta de almacenamiento

Permite realizar operaciones de copia de seguridad y restauración mediante Azure Backup en la cuenta de almacenamiento.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Authorization/locks/read Obtiene bloqueos en el ámbito especificado.
Microsoft.Authorization/locks/write Agrega bloqueos en el ámbito especificado.
Microsoft.Authorization/locks/delete Elimina bloqueos en el ámbito especificado.
Microsoft.Features/features/read Obtiene las características de una suscripción.
Microsoft.Features/providers/features/read Obtiene la característica de una suscripción de un proveedor de recursos determinado.
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/operations/read Sondea el estado de una operación asincrónica.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Elimina la directiva de replicación de objetos.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Muestra las directivas de replicación de objetos.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Crea o actualiza la directiva de replicación de objetos.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Crea un marcador de punto de restauración de replicación de objetos
Microsoft.Storage/storageAccounts/blobServices/containers/read Devuelve una lista de contenedores.
Microsoft.Storage/storageAccounts/blobServices/containers/write Devuelve el resultado del contenedor de blobs de colocación.
Microsoft.Storage/storageAccounts/blobServices/read Devuelve las propiedades o las estadísticas de Blob service.
Microsoft.Storage/storageAccounts/blobServices/write Devuelve el resultado de las propiedades de colocación de Blob service.
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Restaura los rangos de blobs al estado de la hora especificada.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de la cuenta de almacenamiento

Permite la administración de cuentas de almacenamiento. Proporciona acceso a la clave de cuenta, que puede usarse para tener acceso a datos a través de la autorización de clave compartida.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Insights/diagnosticSettings/* Crea, actualiza o lee la configuración de diagnóstico de Analysis Server.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas.
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/storageAccounts/* Crear y administrar cuentas de almacenamiento
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol de servicio de operador de claves de cuentas de almacenamiento

Permite enumerar y regenerar claves de acceso de la cuenta de almacenamiento.

Más información

Acciones Descripción
Microsoft.Storage/storageAccounts/listkeys/action Devuelve las claves de acceso de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/regeneratekey/action Regenera las claves de acceso de la cuenta de almacenamiento especificada.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de datos de blobs de almacenamiento

Lee, escribe y elimina blobs y contenedores de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.

Más información

Acciones Descripción
Microsoft.Storage/storageAccounts/blobServices/containers/delete Elimina un contenedor.
Microsoft.Storage/storageAccounts/blobServices/containers/read Devuelve un contenedor o una lista de contenedores.
Microsoft.Storage/storageAccounts/blobServices/containers/write Modifica los metadatos o las propiedades de un contenedor.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Devuelve una clave de delegación de usuarios para la instancia de Blob service.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Eliminar un blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Devuelve un blob o una lista de blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Escribe en un blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Mueve el blob de una ruta de acceso a otra.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Devuelve el resultado de agregar el contenido del blob.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propietario de datos de blobs de almacenamiento

Proporciona acceso total a los contenedores de blobs y los datos de Azure Storage, incluida la asignación de control de acceso POSIX. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.

Más información

Acciones Descripción
Microsoft.Storage/storageAccounts/blobServices/containers/* Todos los permisos en los contenedores.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Devuelve una clave de delegación de usuarios para la instancia de Blob service.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Todos los permisos en los blobs.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de datos de blobs de almacenamiento

Lee y enumera blobs y contenedores de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.

Más información

Acciones Descripción
Microsoft.Storage/storageAccounts/blobServices/containers/read Devuelve un contenedor o una lista de contenedores.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Devuelve una clave de delegación de usuarios para la instancia de Blob service.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Devuelve un blob o una lista de blobs.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Delegador de Blob Storage

Obtiene una clave de delegación de usuarios, que se puede usar a continuación para crear una firma de acceso compartido para un contenedor o un blob firmado con credenciales de Azure AD. Para más información, vea Creación de SAS de delegación de usuarios.

Más información

Acciones Descripción
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Devuelve una clave de delegación de usuarios para la instancia de Blob service.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador con privilegios de datos de archivos de Storage

Permite leer, escribir, eliminar y modificar las ACL en archivos o directorios de recursos compartidos de archivos de Azure reemplazando los permisos ACL o NTFS existentes. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows.

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Devuelve un archivo o una carpeta, o bien una lista de archivos o carpetas.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Devuelve el resultado de escribir un archivo o de crear una carpeta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Devuelve el resultado de eliminar un archivo o carpeta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Devuelve el resultado de modificar el permiso en un archivo o carpeta.
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action Privilegio de advertencia de copias de seguridad de archivos de lectura
Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action Privilegio de advertencia de copias de seguridad de archivos de escritura
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
        "Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector con privilegios de datos de archivos de Storage

Permite el acceso de lectura en archivos o directorios de recursos compartidos de archivos de Azure reemplazando los permisos ACL o NTFS existentes. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows.

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Devuelve un archivo o una carpeta, o bien una lista de archivos o carpetas.
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action Privilegio de advertencia de copias de seguridad de archivos de lectura
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
  "name": "b8eda974-7b85-4f76-af95-65846b26df6d",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de recursos compartidos de SMB de datos de archivos de Storage

Permite el acceso de lectura, escritura y eliminación a los archivos y directorios de los recursos compartidos de Azure. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows.

Más información

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Devuelve un archivo o una carpeta, o bien una lista de archivos o carpetas.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Devuelve el resultado de escribir un archivo o de crear una carpeta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Devuelve el resultado de eliminar un archivo o una carpeta.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador elevado de recursos compartidos de SMB de datos de archivos de Storage

Permite el acceso de lectura, escritura, eliminación y modificación de ACL en los archivos y directorios de los recursos compartidos de Azure. Este rol es equivalente a una ACL de recurso compartido de cambio en los servidores de archivos de Windows.

Más información

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Devuelve un archivo o una carpeta, o bien una lista de archivos o carpetas.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Devuelve el resultado de escribir un archivo o de crear una carpeta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Devuelve el resultado de eliminar un archivo o una carpeta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Devuelve el resultado de modificar el permiso en un archivo o una carpeta.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de recursos compartidos de SMB de datos de archivos de Storage

Permite el acceso de lectura a los archivos y directorios de los recursos compartidos de Azure. Este rol es equivalente a una ACL de recurso compartido de lectura en los servidores de archivos de Windows.

Más información

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Devuelve un archivo o una carpeta, o bien una lista de archivos o carpetas.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de datos de la cola de Storage

Lee, escribe y elimina los mensajes de la cola y a la cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.

Más información

Acciones Descripción
Microsoft.Storage/storageAccounts/queueServices/queues/delete Elimina una cola.
Microsoft.Storage/storageAccounts/queueServices/queues/read Devuelve una cola o una lista de colas.
Microsoft.Storage/storageAccounts/queueServices/queues/write Modifica las propiedades o los metadatos de la cola.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Elimina uno o más mensajes de una cola.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Consulta o recupera uno o más mensajes de una cola.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Agrega un mensaje a una cola.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Devuelve el resultado de procesar un mensaje.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Procesador de mensajes de datos de la cola de Storage

Consulta, recupera y elimina un mensaje de una cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.

Más información

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Consulta un mensaje.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Recupera y elimina un mensaje.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Emisor de mensajes de datos de la cola de Storage

Agrega mensaje a una cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.

Más información

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Agrega un mensaje a una cola.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de datos de la cola de Storage

Lee y enumera los mensajes de la cola y las colas de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.

Más información

Acciones Descripción
Microsoft.Storage/storageAccounts/queueServices/queues/read Devuelve una cola o una lista de colas.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Consulta o recupera uno o más mensajes de una cola.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de datos de la tabla de almacenamiento

Permite el acceso de lectura, escritura y eliminación a tablas y entidades de Azure Storage

Acciones Descripción
Microsoft.Storage/storageAccounts/tableServices/tables/read Consulta de tablas
Microsoft.Storage/storageAccounts/tableServices/tables/write Crear tablas.
Microsoft.Storage/storageAccounts/tableServices/tables/delete Elimina tablas.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Consulta las entidades de tabla.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Permite insertar, combinar o reemplazar entidades de tabla.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Eliminar entidades de tabla
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Inserta entidades de tabla.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Combina o actualiza las entidades de tabla.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de datos de tabla de Storage

Permite el acceso de lectura a tablas y entidades de Azure Storage

Acciones Descripción
Microsoft.Storage/storageAccounts/tableServices/tables/read Consulta de tablas
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Consulta las entidades de tabla.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pasos siguientes