Azure beépített szerepkörök adatbázisokhoz
Ez a cikk az Azure beépített szerepköreit sorolja fel az Adatbázisok kategóriában.
Azure Csatlakozás sql server előkészítése
Olvasási és írási hozzáférést biztosít az Azure-erőforrásokhoz az ARC-kompatibilis kiszolgálókon futó SQL Serverhez.
Műveletek | Leírás |
---|---|
Microsoft.AzureArcData/sqlServerInstances/read | SQL Server-példány erőforrásának lekérése |
Microsoft.AzureArcData/sqlServerInstances/write | SQL Server-példány erőforrásának Frissítések |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB-fiókolvasó szerepkör
Elolvashatja az Azure Cosmos DB-fiók adatait. Az Azure Cosmos DB-fiókok kezeléséhez lásd a DocumentDB-fiók közreműködője című témakört.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.DocumentDB/*/read | Bármely gyűjtemény olvasása |
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Beolvassa az adatbázisfiók írásvédett kulcsait. |
Microsoft. Elemzések/MetricDefinitions/read | Metrikadefiníciók olvasása |
Microsoft. Elemzések/Metrikák/olvasás | Metrikák olvasása |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB-operátor
Lehetővé teszi az Azure Cosmos DB-fiókok kezelését, de nem fér hozzá a bennük lévő adatokhoz. Megakadályozza a fiókkulcsokhoz és kapcsolati sztring való hozzáférést.
Műveletek | Leírás |
---|---|
Microsoft.DocumentDb/databaseAccounts/* | |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Network/virtualNetworks/alhálózatok/joinViaServiceEndpoint/action | Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem riasztás. |
NotActions | |
Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/* | |
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
Microsoft.DocumentDB/databaseAccounts/list Csatlakozás ionStrings/* | |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | SQL-szerepkördefiníció létrehozása vagy frissítése |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | SQL-szerepkördefiníció törlése |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | SQL-szerepkör-hozzárendelés létrehozása vagy frissítése |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | SQL-szerepkör-hozzárendelés törlése |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Mongo-szerepkördefiníció létrehozása vagy frissítése |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | MongoDB-szerepkördefiníció törlése |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write | MongoDB-felhasználódefiníció létrehozása vagy frissítése |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | MongoDB-felhasználódefiníció törlése |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Küldhet visszaállítási kérést Cosmos DB-adatbázishoz vagy egy fiók tárolóihoz
Műveletek | Leírás |
---|---|
Microsoft.DocumentDB/databaseAccounts/backup/action | A biztonsági mentés konfigurálására vonatkozó kérés elküldése |
Microsoft.DocumentDB/databaseAccounts/restore/action | Visszaállítási kérelem küldése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
A Cosmos DB-adatbázisfiók visszaállítási művelete folyamatos biztonsági mentési móddal
Műveletek | Leírás |
---|---|
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action | Visszaállítási kérelem küldése |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | Visszaállítható adatbázisfiók olvasása vagy az összes visszaállítható adatbázisfiók listázása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DocumentDB-fiók közreműködője
Kezelheti az Azure Cosmos DB-fiókokat. Az Azure Cosmos DB-t korábban DocumentDB-nek nevezik.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.DocumentDb/databaseAccounts/* | Azure Cosmos DB-fiókok létrehozása és kezelése |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Network/virtualNetworks/alhálózatok/joinViaServiceEndpoint/action | Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem riasztás. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Redis Cache-közreműködő
Lehetővé teszi a Redis-gyorsítótárak kezelését, de azokhoz való hozzáférést nem.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.Cache/register/action | Regisztrálja a "Microsoft.Cache" erőforrás-szolgáltatót egy előfizetéssel |
Microsoft.Cache/redis/* | Redis-gyorsítótárak létrehozása és kezelése |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL DB-közreműködő
Lehetővé teszi az SQL-adatbázisok kezelését, de azokhoz való hozzáférést nem. Emellett nem kezelheti a biztonsági szabályzataikat vagy a szülő SQL-kiszolgálóikat.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/databases/* | SQL-adatbázisok létrehozása és kezelése |
Microsoft.Sql/servers/read | Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft. Elemzések/metrikák/olvasás | Metrikák olvasása |
Microsoft. Elemzések/metricDefinitions/read | Metrikadefiníciók olvasása |
NotActions | |
Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Naplókivonatok feltöltésének engedélyezése |
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Naplókivonatok feltöltésének letiltása |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/auditing Gépház/* | Naplózási beállítások szerkesztése |
Microsoft.Sql/servers/databases/auditRecords/read | Az adatbázis blobnapló-rekordjainak lekérése |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Adatmaszkolási szabályzatok szerkesztése |
Microsoft.Sql/servers/databases/extendedAuditing Gépház/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Biztonsági riasztási szabályzatok szerkesztése |
Microsoft.Sql/servers/databases/securityMetrics/* | Biztonsági metrikák szerkesztése |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessment Gépház/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FELÜGYELT SQL-példány közreműködője
Lehetővé teszi a felügyelt SQL-példányok kezelését és a szükséges hálózati konfigurációt, de nem tud hozzáférést biztosítani másoknak.
Műveletek | Leírás |
---|---|
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Network/networkSecurityGroups/* | |
Microsoft.Network/routeTables/* | |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/locations/instanceFailoverGroups/* | |
Microsoft.Sql/managedInstances/* | |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Network/virtualNetworks/alhálózatok/* | |
Microsoft.Network/virtualNetworks/* | |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft. Elemzések/metrikák/olvasás | Metrikák olvasása |
Microsoft. Elemzések/metricDefinitions/read | Metrikadefiníciók olvasása |
NotActions | |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Csak egy adott felügyelt kiszolgáló azure Active Directory hitelesítési objektumának törlése |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Csak egy adott felügyelt kiszolgáló azure Active Directory hitelesítési objektumának hozzáadása vagy frissítése |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL-biztonságkezelő
Lehetővé teszi az SQL-kiszolgálók és -adatbázisok biztonsági szabályzatainak kezelését, de azokhoz való hozzáférést nem.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Network/virtualNetworks/alhálózatok/joinViaServiceEndpoint/action | Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem riasztás. |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Sql/locations/administratorAzureAsyncOperation/read | Lekéri a felügyelt azure async rendszergazdai műveletek eredményét. |
Microsoft.Sql/managedInstances/advancedThreatProtection Gépház/read | Egy adott példányhoz konfigurált felügyelt példány advanced Threat Protection-beállításainak listájának lekérése |
Microsoft.Sql/managedInstances/advancedThreatProtection Gépház/write | A felügyelt példány speciális fenyegetésvédelmi beállításainak módosítása egy adott felügyelt példányhoz |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Gépház/read | Egy adott felügyelt adatbázishoz konfigurált felügyelt adatbázis Advanced Threat Protection-beállításainak listájának lekérése |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Gépház/write | Egy adott felügyelt adatbázis adatbázisának Advanced Threat Protection-beállításainak módosítása |
Microsoft.Sql/managedInstances/advancedThreatProtection Gépház/read | Egy adott példányhoz konfigurált felügyelt példány advanced Threat Protection-beállításainak listájának lekérése |
Microsoft.Sql/managedInstances/advancedThreatProtection Gépház/write | A felügyelt példány speciális fenyegetésvédelmi beállításainak módosítása egy adott felügyelt példányhoz |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Gépház/read | Egy adott felügyelt adatbázishoz konfigurált felügyelt adatbázis Advanced Threat Protection-beállításainak listájának lekérése |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Gépház/write | Egy adott felügyelt adatbázis adatbázisának Advanced Threat Protection-beállításainak módosítása |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/advancedThreatProtection Gépház/read | Az adott kiszolgálóhoz konfigurált kiszolgálói Advanced Threat Protection-beállítások listájának lekérése |
Microsoft.Sql/servers/advancedThreatProtection Gépház/write | Egy adott kiszolgáló kiszolgálói Advanced Threat Protection-beállításainak módosítása |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/serverConfigurationOptions/read | Lekéri a megadott Felügyelt Azure SQL-példánykiszolgáló konfigurációs beállításának tulajdonságait. |
Microsoft.Sql/managedInstances/serverConfigurationOptions/write | Frissítések Felügyelt Azure SQL-példány kiszolgálókonfigurációs beállításainak tulajdonságait a megadott példányhoz. |
Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Lekéri az Azure SQL Managed Instance Server Configuration Option Azure async művelet állapotát. |
Microsoft.Sql/servers/advancedThreatProtection Gépház/read | Az adott kiszolgálóhoz konfigurált kiszolgálói Advanced Threat Protection-beállítások listájának lekérése |
Microsoft.Sql/servers/advancedThreatProtection Gépház/write | Egy adott kiszolgáló kiszolgálói Advanced Threat Protection-beállításainak módosítása |
Microsoft.Sql/servers/auditing Gépház/* | SQL Server naplózási beállításának létrehozása és kezelése |
Microsoft.Sql/servers/extendedAuditing Gépház/read | Az adott kiszolgálón konfigurált kiterjesztett kiszolgálói blobnaplózási szabályzat részleteinek lekérése |
Microsoft.Sql/servers/databases/advancedThreatProtection Gépház/read | Egy adott adatbázishoz konfigurált advanced Threat Protection-beállítások listájának lekérése |
Microsoft.Sql/servers/databases/advancedThreatProtection Gépház/write | Az adatbázis Speciális veszélyforrások elleni védelem beállításainak módosítása egy adott adatbázishoz |
Microsoft.Sql/servers/databases/advancedThreatProtection Gépház/read | Egy adott adatbázishoz konfigurált advanced Threat Protection-beállítások listájának lekérése |
Microsoft.Sql/servers/databases/advancedThreatProtection Gépház/write | Az adatbázis Speciális veszélyforrások elleni védelem beállításainak módosítása egy adott adatbázishoz |
Microsoft.Sql/servers/databases/auditing Gépház/* | SQL Server-adatbázis naplózási beállításainak létrehozása és kezelése |
Microsoft.Sql/servers/databases/auditRecords/read | Az adatbázis blobnapló-rekordjainak lekérése |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | SQL Server-adatbázis adatmaszkolási házirendjeinek létrehozása és kezelése |
Microsoft.Sql/servers/databases/extendedAuditing Gépház/read | Az adott adatbázison konfigurált kiterjesztett blobnaplózási szabályzat részleteinek lekérése |
Microsoft.Sql/servers/databases/read | Adja vissza az adatbázisok listáját, vagy lekéri a megadott adatbázis tulajdonságait. |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/read | Adatbázisséma lekérése. |
Microsoft.Sql/servers/databases/schemas/tables/columns/read | Adatbázisoszlop lekérése. |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/read | Adatbázistábla lekérése. |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | SQL Server-adatbázis biztonsági riasztási házirendjeinek létrehozása és kezelése |
Microsoft.Sql/servers/databases/securityMetrics/* | SQL Server-adatbázis biztonsági metrikáinak létrehozása és kezelése |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessment Gépház/* | |
Microsoft.Sql/servers/devOpsAuditing Gépház/* | |
Microsoft.Sql/servers/firewallRules/* | |
Microsoft.Sql/servers/read | Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait. |
Microsoft.Sql/servers/securityAlertPolicies/* | SQL Server biztonsági riasztási szabályzatok létrehozása és kezelése |
Microsoft.Sql/servers/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
Microsoft.Sql/managedInstances/read | Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait. |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
Microsoft.Security/sqlVulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/rendszergazdák/olvasás | Lekéri a felügyelt példányok rendszergazdáinak listáját. |
Microsoft.Sql/servers/rendszergazdák/read | Lekér egy adott Azure Active Directory-rendszergazdai objektumot |
Microsoft.Sql/servers/databases/ledgerDigestUploads/* | |
Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Lekéri a főkönyv kivonatfeltöltési beállításainak folyamatban lévő műveleteit |
Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read | Lekéri a főkönyv kivonatfeltöltési beállításainak folyamatban lévő műveleteit |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Server-közreműködő
Lehetővé teszi az SQL-kiszolgálók és -adatbázisok kezelését, de azokhoz való hozzáférést nem, és nem azok biztonsági szabályzatait.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/* | SQL-kiszolgálók létrehozása és kezelése |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft. Elemzések/metrikák/olvasás | Metrikák olvasása |
Microsoft. Elemzések/metricDefinitions/read | Metrikadefiníciók olvasása |
NotActions | |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/auditing Gépház/* | SQL Server naplózási beállításainak szerkesztése |
Microsoft.Sql/servers/databases/auditing Gépház/* | SQL Server-adatbázis naplózási beállításainak szerkesztése |
Microsoft.Sql/servers/databases/auditRecords/read | Az adatbázis blobnapló-rekordjainak lekérése |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | SQL Server-adatbázis adatmaszkolási házirendjeinek szerkesztése |
Microsoft.Sql/servers/databases/extendedAuditing Gépház/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | SQL Server-adatbázis biztonsági riasztási házirendjeinek szerkesztése |
Microsoft.Sql/servers/databases/securityMetrics/* | SQL Server-adatbázis biztonsági metrikáinak szerkesztése |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessment Gépház/* | |
Microsoft.Sql/servers/devOpsAuditing Gépház/* | |
Microsoft.Sql/servers/extendedAuditing Gépház/* | |
Microsoft.Sql/servers/securityAlertPolicies/* | SQL Server biztonsági riasztási szabályzatok szerkesztése |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/azureADOnlyAuthentications/delete | Csak egy adott kiszolgáló Azure Active Directory hitelesítési objektumának törlése |
Microsoft.Sql/servers/azureADOnlyAuthentications/write | Csak egy adott kiszolgáló azure Active Directory hitelesítési objektumának hozzáadása vagy frissítése |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | Egy adott kiszolgáló külső szabályzaton alapuló engedélyezési tulajdonságának törlése |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | Adott kiszolgáló külső szabályzatalapú engedélyezési tulajdonságának hozzáadása vagy frissítése |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}