Rol Microsoft.AuthorizationDefinitions
Definición de recursos de Bicep
El tipo de recurso roleDefinitions es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.
Los ámbitos de implementación válidos para el recurso roleDefinitions son:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear definiciones y asignaciones de roles, consulte Creación de recursos RBAC de Azure mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/roleDefinitions, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propiedad
roleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 36 Caracteres válidos: Debe ser un identificador único global (GUID). El nombre del recurso debe ser único en el inquilino. |
| scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión. |
| properties | Propiedades de definición de roles. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Ámbitos asignables de definición de roles. | string[] |
| description | Descripción de la definición de roles. | string |
| permisos | Permisos de definición de roles. | Permiso[] |
| roleName | Nombre del rol. | string |
| type | Tipo de rol. | string |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| actions | Acciones permitidas. | string[] |
| dataActions | Acciones de datos permitidas. | string[] |
| notActions | Acciones denegadas. | string[] |
| notDataActions | Acciones de datos denegadas. | string[] |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
IBM Cloud Pak for Data en Azure |
Esta plantilla implementa un clúster de Openshift en Azure con todos los recursos necesarios, la infraestructura y, a continuación, implementa IBM Cloud Pak for Data junto con los complementos que elija el usuario. |
| Implementación de una cuenta de almacenamiento para el almacén de ILM de SAP |
La cuenta de Microsoft Azure Storage ahora se puede usar como almacén de ILM para conservar los archivos de archivo y los datos adjuntos de un sistema ILM de SAP. Un almacén de ILM es un componente que cumple los requisitos de los sistemas de almacenamiento compatibles con ILM de SAP. Se pueden almacenar archivos de archivo en un medio de almacenamiento mediante estándares de interfaz webDAV mientras se usan reglas de administración de retención de ILM de SAP. Para obtener más información sobre el almacén de ILM de SAP, consulte el Portal de ayuda de SAP . |
| Azure Image Builder con la línea de base de Windows de Azure |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con la versión más reciente de Windows Novedades y La línea base de Windows de Azure aplicada. |
| Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
| Creación de una definición de rol mediante una implementación de nivel de suscripción |
Esta plantilla es una plantilla de nivel de suscripción que creará una definición de rol en el ámbito de la suscripción. |
Definición de recursos de plantilla de ARM
El tipo de recurso roleDefinitions es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.
Los ámbitos de implementación válidos para el recurso roleDefinitions son:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear definiciones y asignaciones de roles, consulte Creación de recursos RBAC de Azure mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/roleDefinitions, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propiedad
roleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | La versión de la API de recursos | '2022-04-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 36 Caracteres válidos: Debe ser un identificador único global (GUID). El nombre del recurso debe ser único en el inquilino. |
| scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino En JSON, establezca el valor en el nombre completo del recurso al que se va a aplicar el recurso de extensión . |
| properties | Propiedades de definición de roles. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Ámbitos asignables de definición de roles. | string[] |
| description | Descripción de la definición de roles. | string |
| permisos | Permisos de definición de roles. | Permiso[] |
| roleName | Nombre del rol. | string |
| type | Tipo de rol. | string |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| actions | Acciones permitidas. | string[] |
| dataActions | Acciones de datos permitidas. | string[] |
| notActions | Acciones denegadas. | string[] |
| notDataActions | Acciones de datos denegadas. | string[] |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| IBM Cloud Pak for Data en Azure |
Esta plantilla implementa un clúster de Openshift en Azure con todos los recursos necesarios, la infraestructura y, a continuación, implementa IBM Cloud Pak for Data junto con los complementos que elija el usuario. |
| Implementación de una cuenta de almacenamiento para el almacén de ILM de SAP |
La cuenta de Microsoft Azure Storage ahora se puede usar como almacén de ILM para conservar los archivos de archivo y los datos adjuntos de un sistema ILM de SAP. Un almacén de ILM es un componente que cumple los requisitos de los sistemas de almacenamiento compatibles con ILM de SAP. Se pueden almacenar archivos de archivo en un medio de almacenamiento mediante estándares de interfaz webDAV mientras se usan reglas de administración de retención de ILM de SAP. Para obtener más información sobre el almacén de ILM de SAP, consulte el Portal de ayuda de SAP . |
| Azure Image Builder con la línea de base de Windows de Azure |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con la versión más reciente de Windows Novedades y La línea base de Windows de Azure aplicada. |
| Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
| Creación de una definición de rol mediante una implementación de nivel de suscripción |
Esta plantilla es una plantilla de nivel de suscripción que creará una definición de rol en el ámbito de la suscripción. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso roleDefinitions es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la parent_id propiedad de este recurso para establecer el ámbito de este recurso.
Los ámbitos de implementación válidos para el recurso roleDefinitions son:
- Grupos de recursos
- Suscripciones
- Grupos de administración
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/roleDefinitions, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propiedad
roleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 36 Caracteres válidos: Debe ser un identificador único global (GUID). El nombre del recurso debe ser único en el inquilino. |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| properties | Propiedades de definición de roles. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Ámbitos asignables de definición de roles. | string[] |
| description | Descripción de la definición de roles. | string |
| permisos | Permisos de definición de roles. | Permiso[] |
| roleName | Nombre del rol. | string |
| type | Tipo de rol. | string |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| actions | Acciones permitidas. | string[] |
| dataActions | Acciones de datos permitidas. | string[] |
| notActions | Acciones denegadas. | string[] |
| notDataActions | Acciones de datos denegadas. | string[] |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de