Beépített Azure-szerepkörök az integrációhoz
Ez a cikk a beépített Azure-szerepköröket sorolja fel az Integráció kategóriában.
API Management szolgáltatás közreműködője
Kezelheti a szolgáltatást és az API-kat
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/* | API Management szolgáltatás létrehozása és kezelése |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management szolgáltatás operátori szerepköre
Kezelheti a szolgáltatást, de az API-kat nem.
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/*/read | API Management Service-példányok olvasása |
Microsoft.ApiManagement/service/backup/action | API Management Service biztonsági mentése a felhasználó által megadott tárfiók megadott tárolójára |
Microsoft.ApiManagement/service/delete | API Management Service-példány törlése |
Microsoft.ApiManagement/service/managedeployments/action | Termékváltozat/egységek módosítása, az API Management Service regionális üzembe helyezésének hozzáadása/eltávolítása |
Microsoft.ApiManagement/service/read | Api Management Service-példány metaadatainak olvasása |
Microsoft.ApiManagement/service/restore/action | API Management Szolgáltatás visszaállítása a megadott tárolóból egy felhasználó által megadott tárfiókban |
Microsoft.ApiManagement/service/updatecertificate/action | TLS/SSL-tanúsítvány feltöltése API Management Szolgáltatáshoz |
Microsoft.ApiManagement/service/updatehostname/action | Egyéni tartománynevek beállítása, frissítése vagy eltávolítása egy API Management Szolgáltatáshoz |
Microsoft.ApiManagement/service/write | API Management Service-példány létrehozása vagy frissítése |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | A felhasználóhoz társított kulcsok lekérése |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management szolgáltatás olvasói szerepköre
Csak olvasási hozzáférés a szolgáltatáshoz és AZ API-khoz
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/*/read | API Management Service-példányok olvasása |
Microsoft.ApiManagement/service/read | Api Management Service-példány metaadatainak olvasása |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | A felhasználóhoz társított kulcsok lekérése |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Service Workspace API Developer
Olvasási hozzáféréssel rendelkezik a címkékhez és termékekhez, és írási hozzáféréssel rendelkezik az engedélyezéshez: API-k hozzárendelése termékekhez, címkék hozzárendelése termékekhez és API-khoz. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez.
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/tags/read | Egy szolgáltatáspéldányon belül definiált címkék gyűjteményét sorolja fel. vagy lekéri az azonosító által megadott címke részleteit. |
Microsoft.ApiManagement/service/tags/apiLinks/* | |
Microsoft.ApiManagement/service/tags/operationLinks/* | |
Microsoft.ApiManagement/service/tags/productLinks/* | |
Microsoft.ApiManagement/service/products/read | A megadott szolgáltatáspéldányban található termékek gyűjteményét sorolja fel. vagy lekéri az azonosító által megadott termék adatait. |
Microsoft.ApiManagement/service/products/apiLinks/* | |
Microsoft.ApiManagement/service/read | Api Management Service-példány metaadatainak olvasása |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Service Workspace API Product Manager
Ugyanazzal a hozzáféréssel rendelkezik, mint az API Management Service Workspace API Developer, valamint olvasási és írási hozzáféréssel, hogy lehetővé tegye a felhasználók csoportokhoz való hozzárendelését. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez.
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/users/read | A megadott szolgáltatáspéldány regisztrált felhasználóinak gyűjteményét sorolja fel. vagy lekéri az azonosító által megadott felhasználó adatait. |
Microsoft.ApiManagement/service/tags/read | Egy szolgáltatáspéldányon belül definiált címkék gyűjteményét sorolja fel. vagy lekéri az azonosító által megadott címke részleteit. |
Microsoft.ApiManagement/service/tags/apiLinks/* | |
Microsoft.ApiManagement/service/tags/operationLinks/* | |
Microsoft.ApiManagement/service/tags/productLinks/* | |
Microsoft.ApiManagement/service/products/read | A megadott szolgáltatáspéldányban található termékek gyűjteményét sorolja fel. vagy lekéri az azonosító által megadott termék adatait. |
Microsoft.ApiManagement/service/products/apiLinks/* | |
Microsoft.ApiManagement/service/groups/read | Egy szolgáltatáspéldányon belül definiált csoportok gyűjteményét sorolja fel. vagy lekéri az azonosító által megadott csoport adatait. |
Microsoft.ApiManagement/service/groups/users/* | |
Microsoft.ApiManagement/service/read | Api Management Service-példány metaadatainak olvasása |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/read",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Workspace API Developer
Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, és olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k szerkesztéséhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez.
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.ApiManagement/service/workspaces/apis/* | |
Microsoft.ApiManagement/service/workspaces/apiVersionSets/* | |
Microsoft.ApiManagement/service/workspaces/policies/* | |
Microsoft.ApiManagement/service/workspaces/schemas/* | |
Microsoft.ApiManagement/service/workspaces/products/* | |
Microsoft.ApiManagement/service/workspaces/policyFragments/* | |
Microsoft.ApiManagement/service/workspaces/namedValues/* | |
Microsoft.ApiManagement/service/workspaces/tags/* | |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Workspace API Product Manager
Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, valamint olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k közzétételéhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez.
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.ApiManagement/service/workspaces/products/* | |
Microsoft.ApiManagement/service/workspaces/subscriptions/* | |
Microsoft.ApiManagement/service/workspaces/groups/* | |
Microsoft.ApiManagement/service/workspaces/tags/* | |
Microsoft.ApiManagement/service/workspaces/notifications/* | |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management-munkaterület közreműködője
Kezelheti a munkaterületet és a nézetet, de nem módosíthatja a tagjait. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez.
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/workspaces/* | |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management-munkaterület olvasója
Írásvédett hozzáféréssel rendelkezik a munkaterületen lévő entitásokhoz. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez.
Műveletek | Leírás |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Alkalmazáskonfigurációs adatok tulajdonosa
Lehetővé teszi az alkalmazáskonfigurációs adatok teljes elérését.
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
Microsoft.AppConfiguration/configurationStores/*/write | |
Microsoft.AppConfiguration/configurationStores/*/delete | |
Microsoft.AppConfiguration/configurationStores/*/action | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Alkalmazáskonfigurációs adatolvasó
Olvasási hozzáférést biztosít az alkalmazáskonfigurációs adatokhoz.
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center Compliance Manager
Lehetővé teszi az API-megfelelőség kezelését az Azure API Center szolgáltatásban.
Műveletek | Leírás |
---|---|
Microsoft.ApiCenter/services/*/read | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Frissítések adott API-definíció elemzési eredményeit. |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | API-definíciós fájl exportálása. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows managing API compliance in Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
"name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Compliance Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center-adatolvasó
Lehetővé teszi az Azure API Center adatsík olvasási műveleteinek elérését.
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.ApiCenter/services/*/read | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Azure API Center data plane read operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
"name": "c7244dfb-f447-457d-b2ba-3999044d1706",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ApiCenter/services/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure API Center Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center szolgáltatás közreműködője
Lehetővé teszi az Azure API Center szolgáltatás kezelését.
Műveletek | Leírás |
---|---|
Microsoft.ApiCenter/services/* | |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
NotActions | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Frissítések adott API-definíció elemzési eredményeit. |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows managing Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center szolgáltatásolvasó
Írásvédett hozzáférést biztosít az Azure API Center szolgáltatáshoz.
Műveletek | Leírás |
---|---|
Microsoft.ApiCenter/services/*/read | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | API-definíciós fájl exportálása. |
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
"name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-figyelő
Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés figyelést.
Műveletek | Leírás |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybrid Csatlakozás ions/read | |
NotActions | |
none | |
DataActions | |
Microsoft.Relay/*/listen/action | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-tulajdonos
Lehetővé teszi az Azure Relay-erőforrások teljes elérését.
Műveletek | Leírás |
---|---|
Microsoft.Relay/* | |
NotActions | |
none | |
DataActions | |
Microsoft.Relay/* | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-feladó
Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés küldését.
Műveletek | Leírás |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybrid Csatlakozás ions/read | |
NotActions | |
none | |
DataActions | |
Microsoft.Relay/*/küldés/művelet | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus-adattulajdonos
Lehetővé teszi az Azure Service Bus-erőforrások teljes elérését.
Műveletek | Leírás |
---|---|
Microsoft.ServiceBus/* | |
NotActions | |
none | |
DataActions | |
Microsoft.ServiceBus/* | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus-adatátvevő
Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés fogadását.
Műveletek | Leírás |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
none | |
DataActions | |
Microsoft.ServiceBus/*/receive/action | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus-adatfeladó
Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés küldését.
Műveletek | Leírás |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
none | |
DataActions | |
Microsoft.ServiceBus/*/send/action | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
BizTalk-közreműködő
Lehetővé teszi a BizTalk-szolgáltatások kezelését, de azokhoz való hozzáférést nem.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.BizTalkServices/BizTalk/* | BizTalk-szolgáltatások létrehozása és kezelése |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid-közreműködő
Lehetővé teszi az EventGrid-műveletek kezelését.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.EventGrid/* | Event Grid-erőforrások létrehozása és kezelése |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid-adatküldő
Lehetővé teszi az eseményrács-eseményekhez való hozzáférést.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.EventGrid/topics/read | Témakör olvasása |
Microsoft.EventGrid/domains/read | Tartomány olvasása |
Microsoft.EventGrid/partnerNamespaces/read | Partnernévtér olvasása |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.EventGrid/namespaces/read | Névtér olvasása |
NotActions | |
none | |
DataActions | |
Microsoft.EventGrid/events/send/action | Események küldése témakörökbe |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EventGrid/namespaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription közreműködő
Lehetővé teszi az EventGrid esemény-előfizetési műveleteinek kezelését.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.EventGrid/eventSubscriptions/* | Regionális esemény-előfizetések létrehozása és kezelése |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Globális esemény-előfizetések listázása témakörtípus szerint |
Microsoft.EventGrid/locations/eventSubscriptions/read | Regionális esemény-előfizetések listázása |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Regionális esemény-előfizetések listázása témakörtípus szerint |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Reader
Lehetővé teszi az EventGrid-esemény-előfizetések olvasását.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.EventGrid/eventSubscriptions/read | EventSubscription olvasása |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Globális esemény-előfizetések listázása témakörtípus szerint |
Microsoft.EventGrid/locations/eventSubscriptions/read | Regionális esemény-előfizetések listázása |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Regionális esemény-előfizetések listázása témakörtípus szerint |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-adatszolgáltató
A szerepkör teljes hozzáférést biztosít a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatokhoz
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
Microsoft.HealthcareApis/services/fhir/resources/smart/action | Lehetővé teszi a felhasználó számára az FHIR szolgáltatás elérését a SMART on FHIR specifikációnak megfelelően. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action | Lehetővé teszi a felhasználó számára az FHIR szolgáltatás elérését a SMART on FHIR specifikációnak megfelelően. |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
]
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR adatexportáló
A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és exportálását
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-erőforrások olvasása (beleértve a keresést és a verziószámozott előzményeket). |
Microsoft.HealthcareApis/services/fhir/resources/export/action | Exportálási művelet ($export). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-erőforrások olvasása (beleértve a keresést és a verziószámozott előzményeket). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Exportálási művelet ($export). |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR adatimportőr
A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és importálását
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-erőforrások olvasása (beleértve a keresést és a verziószámozott előzményeket). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR-erőforrások importálása kötegben. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR adatolvasó
A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-erőforrások olvasása (beleértve a keresést és a verziószámozott előzményeket). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-erőforrások olvasása (beleértve a keresést és a verziószámozott előzményeket). |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR adatíró
A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és írását
Műveletek | Leírás |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-erőforrások olvasása (beleértve a keresést és a verziószámozott előzményeket). |
Microsoft.HealthcareApis/services/fhir/resources/write | FHIR-erőforrások írása (beleértve a létrehozást és a frissítést). |
Microsoft.HealthcareApis/services/fhir/resources/delete | FHIR-erőforrások törlése (helyreállítható törlés). |
Microsoft.HealthcareApis/services/fhir/resources/export/action | Exportálási művelet ($export). |
Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action | Érvényesítés művelet ($validate). |
Microsoft.HealthcareApis/services/fhir/resources/reindex/action | Lehetővé teszi a felhasználó számára a Reindex-feladat futtatását a még nem indexelt keresési paraméterek indexeléséhez. |
Microsoft.HealthcareApis/services/fhir/resources/convertData/action | Adatkonvertálási művelet ($convert-data) |
Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action | Lehetővé teszi a felhasználó számára, hogy a profilerőforrásokon frissítés-törlési műveleteket hajthasson végre. |
Microsoft.HealthcareApis/services/fhir/resources/import/action | FHIR-erőforrások importálása kötegben. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-erőforrások olvasása (beleértve a keresést és a verziószámozott előzményeket). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/write | FHIR-erőforrások írása (beleértve a létrehozást és a frissítést). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete | FHIR-erőforrások törlése (helyreállítható törlés). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Exportálási művelet ($export). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | Érvényesítés művelet ($validate). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action | Lehetővé teszi a felhasználó számára a Reindex-feladat futtatását a még nem indexelt keresési paraméterek indexeléséhez. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action | Adatkonvertálási művelet ($convert-data) |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | Lehetővé teszi a felhasználó számára, hogy a profilerőforrásokon frissítés-törlési műveleteket hajthasson végre. |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR-erőforrások importálása kötegben. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integrációs szolgáltatás környezeti közreműködője
Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de azokhoz való hozzáférést nem.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Logic/integrationServiceEnvironments/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integration Service Environment Developer
Lehetővé teszi a fejlesztők számára munkafolyamatok, integrációs fiókok és API-kapcsolatok létrehozását és frissítését integrációs szolgáltatási környezetekben.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Logic/integrationServiceEnvironments/read | Beolvassa az integrációs szolgáltatási környezetet. |
Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Intelligens rendszerek fiók közreműködője
Lehetővé teszi az intelligens rendszerek fiókjainak kezelését, de azokhoz való hozzáférést nem.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.IntelligentSystems/accounts/* | Intelligens rendszerfiókok létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logikai alkalmazás közreműködője
Lehetővé teszi a logikai alkalmazások kezelését, de nem módosíthatja a hozzájuk való hozzáférést.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Felsorolja a tárfiókok hozzáférési kulcsait. |
Microsoft.ClassicStorage/storageAccounts/read | Adja vissza a tárfiókot az adott fiókkal. |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft. Elemzések/metricAlerts/* | |
Microsoft. Elemzések/diagnosztikai Gépház/* | Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállítását |
Microsoft. Elemzések/logdefinitions/* | Ez a jogosultság azon felhasználók számára szükséges, akiknek a portálon keresztül kell hozzáférniük a tevékenységi naplókhoz. Naplókategóriák listázása a Tevékenységi naplóban. |
Microsoft. Elemzések/metricDefinitions/* | Metrikadefiníciók olvasása (az erőforráshoz rendelkezésre álló metrikatípusok listája). |
Microsoft.Logic/* | A Logic Apps-erőforrások kezelése. |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Storage/storageAccounts/listkeys/action | A megadott tárfiók hozzáférési kulcsait adja vissza. |
Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Web/connectionGateways/* | Csatlakozás ion-átjáró létrehozása és kezelése. |
Microsoft.Web/kapcsolatok/* | Csatlakozás ion létrehozása és kezelése. |
Microsoft.Web/customApis/* | Egyéni API-t hoz létre és kezel. |
Microsoft.Web/serverFarms/join/action | App Service-csomag csatlakoztatása |
Microsoft.Web/serverFarms/read | Tulajdonságok lekérése App Service-csomagban |
Microsoft.Web/sites/functions/listSecrets/action | Függvény titkos kódjának listázása. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logikai alkalmazás operátora
Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de szerkesztésüket és frissítésüket nem.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/*/read | Elemzések riasztási szabályok olvasása |
Microsoft. Elemzések/metricAlerts/*/read | |
Microsoft. Elemzések/diagnosztikai Gépház/*/olvasás | Lekéri a Logic Apps diagnosztikai beállításait |
Microsoft. Elemzések/metricDefinitions/*/read | Lekéri a Logic Appshez elérhető metrikákat. |
Microsoft.Logic/*/read | A Logic Apps-erőforrások olvasása. |
Microsoft.Logic/workflows/disable/action | Letiltja a munkafolyamatot. |
Microsoft.Logic/workflows/enable/action | Engedélyezi a munkafolyamatot. |
Microsoft.Logic/workflows/validate/action | Ellenőrzi a munkafolyamatot. |
Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Web/connectionGateways/*/read | Olvassa el a Csatlakozás ion-átjárókat. |
Microsoft.Web/connections/*/read | Olvassa el a Csatlakozás. |
Microsoft.Web/customApis/*/read | Egyéni API olvasása. |
Microsoft.Web/serverFarms/read | Tulajdonságok lekérése App Service-csomagban |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard közreműködő (előzetes verzió)
A Standard logikai alkalmazások és munkafolyamatok minden aspektusát kezelheti. Nem módosíthatja a hozzáférést vagy a tulajdonjogot.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Web/*/read | |
Microsoft.Web/tanúsítványok/* | Tanúsítvány létrehozása és kezelése. |
Microsoft.Web/connectionGateways/* | Csatlakozás ion-átjáró létrehozása és kezelése. |
Microsoft.Web/kapcsolatok/* | Csatlakozás ion létrehozása és kezelése. |
Microsoft.Web/customApis/* | Egyéni API-t hoz létre és kezel. |
Microsoft.Web/serverFarms/* | App Service-csomag létrehozása és kezelése. |
Microsoft.Web/sites/* | Webalkalmazás létrehozása és kezelése. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
"name": "ad710c24-b039-4e85-a019-deb4a06e8570",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/certificates/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Developer (előzetes verzió)
Létrehozhat és szerkeszthet munkafolyamatokat, kapcsolatokat és beállításokat egy standard logikai alkalmazáshoz. A munkafolyamat hatókörén kívül nem végezhet módosításokat.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Web/*/read | |
Microsoft.Web/kapcsolatok/* | Csatlakozás ion létrehozása és kezelése. |
Microsoft.Web/customApis/* | Egyéni API-t hoz létre és kezel. |
Microsoft.Web/sites/config/list/Action | A webalkalmazás biztonsági bizalmas beállításainak listázása, például hitelesítő adatok közzététele, alkalmazásbeállítások és kapcsolati sztring |
microsoft.web/sites/config/Write | A webalkalmazás konfigurációs beállításainak frissítése |
microsoft.web/sites/config/web/appsettings/delete | A Web Apps alkalmazásbeállításának törlése |
microsoft.web/sites/config/web/appsettings/write | Webalkalmazás önálló alkalmazásbeállításának létrehozása vagy frissítése |
microsoft.web/sites/deployWorkflowArtifacts/action | Hozza létre az összetevőket egy logikai alkalmazásban. |
microsoft.web/sites/hostruntime/* | A webalkalmazáshoz vagy függvényalkalmazáshoz tartozó hostruntime-összetevők lekérése vagy listázása. |
microsoft.web/sites/listworkflowsconnections/action | A logikai alkalmazás kapcsolatainak listázása az azonosítójuk alapján egy logikai alkalmazásban. |
Microsoft.Web/sites/publish/Action | Webalkalmazás közzététele |
microsoft.web/sites/slots/config/appsettings/write | Webalkalmazás-pont egyetlen alkalmazásbeállításának létrehozása vagy frissítése |
Microsoft.Web/sites/slots/config/list/Action | A webalkalmazás-pont biztonsági bizalmas beállításainak listázása, például hitelesítő adatok közzététele, alkalmazásbeállítások és kapcsolati sztring |
microsoft.web/sites/slots/config/web/appsettings/delete | Webalkalmazás-pont alkalmazásbeállításának törlése |
microsoft.web/sites/slots/deployWorkflowArtifacts/action | Hozza létre az összetevőket egy üzembehelyezési ponton egy logikai alkalmazásban. |
microsoft.web/sites/slots/listworkflowsconnections/action | A logikai alkalmazás kapcsolatainak listázása az azonosítójuk alapján egy logikai alkalmazás üzembehelyezési pontjában. |
Microsoft.Web/sites/slots/publish/Action | Webalkalmazás-pont közzététele |
microsoft.web/sites/workflows/* | |
microsoft.web/sites/workflowsconfiguration/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/sites/config/list/Action",
"microsoft.web/sites/config/Write",
"microsoft.web/sites/config/web/appsettings/delete",
"microsoft.web/sites/config/web/appsettings/write",
"microsoft.web/sites/deployWorkflowArtifacts/action",
"microsoft.web/sites/hostruntime/*",
"microsoft.web/sites/listworkflowsconnections/action",
"Microsoft.Web/sites/publish/Action",
"microsoft.web/sites/slots/config/appsettings/write",
"Microsoft.Web/sites/slots/config/list/Action",
"microsoft.web/sites/slots/config/web/appsettings/delete",
"microsoft.web/sites/slots/deployWorkflowArtifacts/action",
"microsoft.web/sites/slots/listworkflowsconnections/action",
"Microsoft.Web/sites/slots/publish/Action",
"microsoft.web/sites/workflows/*",
"microsoft.web/sites/workflowsconfiguration/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Developer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Operátor (előzetes verzió)
Engedélyezheti és letilthatja a logikai alkalmazást, újraküldheti a munkafolyamat-futtatásokat, valamint kapcsolatokat hozhat létre. Nem szerkesztheti a munkafolyamatokat és a beállításokat.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Web/*/read | |
Microsoft.Web/sites/applySlotConfig/Action | Webalkalmazás-pont konfigurációjának alkalmazása a célhelyről az aktuális webalkalmazásra |
microsoft.web/sites/hostruntime/* | A webalkalmazáshoz vagy függvényalkalmazáshoz tartozó hostruntime-összetevők lekérése vagy listázása. |
Microsoft.Web/sites/restart/Action | Webalkalmazás újraindítása |
Microsoft.Web/sites/slots/restart/Action | Webalkalmazás-pont újraindítása |
Microsoft.Web/sites/slots/slotsswap/Action | Webalkalmazás üzembehelyezési pontjainak felcserélése |
Microsoft.Web/sites/slots/start/Action | Webalkalmazás-pont indítása |
Microsoft.Web/sites/slots/stop/Action | Webalkalmazás-pont leállítása |
Microsoft.Web/sites/slotsdiffs/Action | Különbségek a webalkalmazás és a tárolóhelyek konfigurációjában |
Microsoft.Web/sites/slotsswap/Action | Webalkalmazás üzembehelyezési pontjainak felcserélése |
Microsoft.Web/sites/start/Action | Webalkalmazás indítása |
Microsoft.Web/sites/stop/Action | Webalkalmazás leállítása |
Microsoft.Web/sites/write | Új webalkalmazás létrehozása vagy meglévő frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/sites/applySlotConfig/Action",
"microsoft.web/sites/hostruntime/*",
"Microsoft.Web/sites/restart/Action",
"Microsoft.Web/sites/slots/restart/Action",
"Microsoft.Web/sites/slots/slotsswap/Action",
"Microsoft.Web/sites/slots/start/Action",
"Microsoft.Web/sites/slots/stop/Action",
"Microsoft.Web/sites/slotsdiffs/Action",
"Microsoft.Web/sites/slotsswap/Action",
"Microsoft.Web/sites/start/Action",
"Microsoft.Web/sites/stop/Action",
"Microsoft.Web/sites/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Operator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Reader (előzetes verzió)
Írásvédett hozzáféréssel rendelkezik a Standard logikai alkalmazások és munkafolyamatok összes erőforrásához, beleértve a munkafolyamat-futtatásokat és azok előzményeit.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
Microsoft.Web/*/read | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
"name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Scheduler-feladatgyűjtemények közreműködője
Lehetővé teszi a Scheduler-feladatgyűjtemények kezelését, de nem fér hozzá hozzájuk.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Scheduler/jobcollections/* | Feladatgyűjtemények létrehozása és kezelése |
Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Services Hub-operátor
A Services Hub Operátor lehetővé teszi a Services Hub-Csatlakozás orokhoz kapcsolódó összes olvasási, írási és törlési művelet végrehajtását.
Műveletek | Leírás |
---|---|
Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
Microsoft.ServicesHub/connectors/write | Services Hub-Csatlakozás or létrehozása vagy frissítése |
Microsoft.ServicesHub/connectors/read | Szolgáltatások központ Csatlakozás orok megtekintése vagy listázása |
Microsoft.ServicesHub/connectors/delete | Services Hub-Csatlakozás orok törlése |
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action | Egy adott Services Hub-munkaterület értékelési jogosultságainak listája |
Microsoft.ServicesHub/supportOfferingEntitlement/read | Az adott Services Hub-munkaterület támogatási ajánlati jogosultságainak megtekintése |
Microsoft.ServicesHub/workspaces/read | Egy adott felhasználó Szolgáltatási központ munkaterületeinek listázása |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}