Beépített Azure-szerepkörök a Storage-hoz
Ez a cikk a Beépített Azure-szerepköröket sorolja fel a Storage kategóriában.
Avere-közreműködő
Létrehozhat és kezelhet egy Avere vFXT-fürtöt.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/alhálózatok/olvasás | Lekéri a virtuális hálózati alhálózat definícióját |
| Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet | Csatlakozik egy virtuális hálózathoz. Nem riasztás. |
| Microsoft.Network/virtualNetworks/alhálózatok/joinViaServiceEndpoint/action | Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem riasztás. |
| Microsoft.Network/networkSecurityGroups/join/action | Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztás. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | Tárfiókok létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Lekéri az erőforráscsoport erőforrásait. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Blob törlésének eredményét adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Blobot vagy bloblistát ad vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Blob írásának eredményét adja vissza |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere operátor
Az Avere vFXT-fürt használja a fürt kezelésére
| Műveletek | Leírás |
|---|---|
| Microsoft.Compute/virtualMachines/read | Virtuális gép tulajdonságainak lekérése |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Network/networkInterfaces/write | Létrehoz egy hálózati adaptert, vagy frissít egy meglévő hálózati adaptert. |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/alhálózatok/olvasás | Lekéri a virtuális hálózati alhálózat definícióját |
| Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet | Csatlakozik egy virtuális hálózathoz. Nem riasztás. |
| Microsoft.Network/networkSecurityGroups/join/action | Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztás. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Egy tároló törlésének eredményét adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | A tárolók listáját adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | A put blobtároló eredményét adja vissza |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Blob törlésének eredményét adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Blobot vagy bloblistát ad vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Blob írásának eredményét adja vissza |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Biztonsági mentési közreműködő
Lehetővé teszi a biztonsági mentési szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | A biztonsági mentés kezelésével kapcsolatos művelet eredményeinek kezelése |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Biztonsági mentési tárolók létrehozása és kezelése a Recovery Services-tároló biztonsági mentési hálóiban |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | A tárolólista frissítése |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Biztonsági mentési feladatok létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Feladatok exportálása |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Biztonsági mentéskezelési műveletek eredményeinek létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Biztonsági mentési szabályzatok létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Biztonsági másolatot készíthető elemek létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Biztonsági mentési elemek létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Biztonsági mentési elemeket tartalmazó tárolók létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | A helyreállítási szolgáltatások védett elemeinek és védett kiszolgálóinak összegzését adja vissza. |
| Microsoft.RecoveryServices/Vaults/certificates/* | Biztonsági mentéshez kapcsolódó tanúsítványok létrehozása és kezelése a Recovery Services-tárolóban |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Tárolóval kapcsolatos kiterjesztett információk létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Lekéri a Recovery Services-tárolóra vonatkozó riasztásokat. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Regisztrált identitások létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/usages/* | A Recovery Services-tároló használatának létrehozása és kezelése |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Művelet ellenőrzése védett elemen |
| Microsoft.RecoveryServices/Vaults/write | Tároló létrehozása művelet létrehoz egy "vault" típusú Azure-erőforrást |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | A Recovery Services-tároló biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | A tárolóban regisztrált összes biztonsági mentéskezelési kiszolgálót adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Az összes védhető tároló lekérése |
| Microsoft.RecoveryServices/vaults/operationStatus/read | Adott művelet műveletállapotának lekérdezése |
| Microsoft.RecoveryServices/vaults/operationResults/read | A Művelet eredményeinek lekérése művelettel lekérhető az aszinkron módon elküldött művelet állapota és eredménye |
| Microsoft.RecoveryServices/locations/backupStatus/action | Helyreállítási tárak biztonsági mentési állapotának ellenőrzése |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Funkciók ellenőrzése |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Feloldja a riasztást. |
| Microsoft.RecoveryServices/operations/read | A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza |
| Microsoft.RecoveryServices/locations/operationStatus/read | Adott művelet műveletállapotának lekérdezése |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Az összes biztonsági mentési védelmi szándék listázása |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.DataProtection/locations/getBackupStatus/action | Helyreállítási tárak biztonsági mentési állapotának ellenőrzése |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Biztonsági mentési példány létrehozása |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | A biztonsági mentési példány törlése |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Az összes biztonsági mentési példányt visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Az összes biztonsági mentési példányt visszaadja |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | A helyreállíthatóan törölt biztonsági mentési példányok listázása a Backup Vaultban. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Törölje a helyreállíthatóan törölt biztonsági mentési példányok törlését. A biztonsági mentési példány a Helyreállíthatóan törölve állapotból a ProtectionStopped állapotba kerül. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Biztonsági mentés végrehajtása a biztonsági mentési példányon |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Ellenőrzi a biztonsági mentési példány visszaállítását |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Eseményindítók visszaállítása a biztonsági mentési példányon |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Aktiválja a régiók közötti visszaállítási műveletet az adott biztonsági mentési példányon. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Érvényesíti a régiók közötti visszaállítási műveletet. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Listázhatja a másodlagos régióból származó biztonsági mentési példány régiók közötti visszaállítási feladatait. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Régióközi visszaállítási feladatok adatainak lekérése a másodlagos régióból. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Helyreállítási pontokat ad vissza a másodlagos régióból a régiók közötti visszaállítást engedélyező Backup Vaultok esetében. |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Biztonsági mentési szabályzat létrehozása |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | A biztonsági mentési szabályzat törlése |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Az összes biztonsági mentési szabályzatot visszaadja |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Az összes biztonsági mentési szabályzatot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Az összes helyreállítási pontot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Az összes helyreállítási pontot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Visszaállítható időtartományok keresése |
| Microsoft.DataProtection/backupVaults/write | A BackupVault-művelet frissítése egy "Backup Vault" típusú Azure-erőforrást frissít |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/backupVaults/operationResults/read | Biztonsági mentési tároló javításműveletének eredménye |
| Microsoft.DataProtection/backupVaults/operationStatus/read | A Backup Vault biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Ellenőrzi, hogy elérhető-e a kért BackupVault-név |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Ellenőrzi, hogy támogatott-e egy funkció |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/locations/operationStatus/read | A Backup Vault biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.DataProtection/locations/operationResults/read | A Backup Vault biztonsági mentési műveletének eredményét adja vissza. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Biztonsági mentési példány biztonsági mentésének ellenőrzése |
| Microsoft.DataProtection/operations/read | A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Biztonságimásolat-felelős
Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentés eltávolítását, a tároló létrehozását és a másokhoz való hozzáférést
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | A művelet állapotát adja vissza |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Lekéri a Védelmi tárolón végrehajtott művelet eredményét. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Biztonsági mentést végez a védett elemhez. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Lekéri a védett elemeken végrehajtott művelet eredményét. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | A védett elemeken végrehajtott művelet állapotát adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | A védett elem objektumadatait adja vissza |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Azonnali elem-helyreállítás kiépítése védett elemhez |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Az AccessToken lekérése régiók közötti visszaállításhoz. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Helyreállítási pontok lekérése védett elemekhez. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Helyreállítási pontok visszaállítása védett elemekhez. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Azonnali elem helyreállításának visszavonása védett elemhez |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Védett biztonsági másolat létrehozása |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Az összes regisztrált tárolót visszaadja |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | A tárolólista frissítése |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Biztonsági mentési feladatok létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Feladatok exportálása |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Biztonsági mentéskezelési műveletek eredményeinek létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Szabályzatművelet eredményeinek lekérése. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Az összes védelmi szabályzatot visszaadja |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Biztonsági másolatot készíthető elemek létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Az összes védett elem listáját adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Az előfizetéshez tartozó összes tárolót visszaadja |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | A helyreállítási szolgáltatások védett elemeinek és védett kiszolgálóinak összegzését adja vissza. |
| Microsoft.RecoveryServices/Tárolók/tanúsítványok/írás | Az Erőforrástanúsítvány frissítése művelet frissíti az erőforrás-/tároló hitelesítő tanúsítványát. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A Kiterjesztett információ lekérése művelet lekéri egy objektum kiterjesztett információját, amely a ?vault típusú Azure-erőforrást jelöli? |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | A Kiterjesztett információ lekérése művelet lekéri egy objektum kiterjesztett információját, amely a ?vault típusú Azure-erőforrást jelöli? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Lekéri a Recovery Services-tárolóra vonatkozó riasztásokat. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A Művelet eredményeinek lekérése művelettel lekérhető az aszinkron módon elküldött művelet állapota és eredménye |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A Tárolók lekérése művelettel lekérheti a tárolókat egy erőforráshoz. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | A Szolgáltatástároló regisztrálása művelettel regisztrálhat egy tárolót a Recovery Service-ben. |
| Microsoft.RecoveryServices/Vaults/usages/read | Egy Recovery Services-tároló használati adatait adja vissza. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Művelet ellenőrzése védett elemen |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Művelet ellenőrzése védett elemen |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Művelet ellenőrzése védett elemen |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Művelet ellenőrzése védett elemen |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | A Recovery Services-tároló biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Szabályzatművelet állapotának lekérése. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Regisztrált tároló létrehozása |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | A tárolón belüli számítási feladatok vizsgálata |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | A tárolóban regisztrált összes biztonsági mentéskezelési kiszolgálót adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Biztonsági mentési védelmi szándék létrehozása |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Biztonsági mentés védelmi szándékának lekérése |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Az összes védhető tároló lekérése |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Tároló összes elemének lekérése |
| Microsoft.RecoveryServices/locations/backupStatus/action | Helyreállítási tárak biztonsági mentési állapotának ellenőrzése |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Funkciók ellenőrzése |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | Kérje le az AAD-tulajdonságokat a hitelesítéshez a harmadik régióban a régiók közötti visszaállításhoz. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | A Helyreállítási tár másodlagos régiójában lévő régiók közötti visszaállítási feladatok listázása. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Régióközi visszaállítási feladatok részleteinek lekérése a Recovery Services-tároló másodlagos régiójában. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Régióközi visszaállítás aktiválása. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | CrR-művelet eredményét adja vissza a Recovery Services-tárolóhoz. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | A CrR-művelet állapotát adja vissza a Recovery Services-tárolóhoz. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Feloldja a riasztást. |
| Microsoft.RecoveryServices/operations/read | A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza |
| Microsoft.RecoveryServices/locations/operationStatus/read | Adott művelet műveletállapotának lekérdezése |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Az összes biztonsági mentési védelmi szándék listázása |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Az összes biztonsági mentési példányt visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Az összes biztonsági mentési példányt visszaadja |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | A helyreállíthatóan törölt biztonsági mentési példányok listázása a Backup Vaultban. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Az összes biztonsági mentési szabályzatot visszaadja |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Az összes biztonsági mentési szabályzatot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Az összes helyreállítási pontot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Az összes helyreállítási pontot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Visszaállítható időtartományok keresése |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/backupVaults/operationResults/read | Biztonsági mentési tároló javításműveletének eredménye |
| Microsoft.DataProtection/backupVaults/operationStatus/read | A Backup Vault biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/locations/operationStatus/read | A Backup Vault biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.DataProtection/locations/operationResults/read | A Backup Vault biztonsági mentési műveletének eredményét adja vissza. |
| Microsoft.DataProtection/operations/read | A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Biztonsági mentési példány biztonsági mentésének ellenőrzése |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Biztonsági mentés végrehajtása a biztonsági mentési példányon |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Ellenőrzi a biztonsági mentési példány visszaállítását |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Eseményindítók visszaállítása a biztonsági mentési példányon |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Aktiválja a régiók közötti visszaállítási műveletet az adott biztonsági mentési példányon. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Érvényesíti a régiók közötti visszaállítási műveletet. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Listázhatja a másodlagos régióból származó biztonsági mentési példány régiók közötti visszaállítási feladatait. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Régióközi visszaállítási feladatok adatainak lekérése a másodlagos régióból. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Helyreállítási pontokat ad vissza a másodlagos régióból a régiók közötti visszaállítást engedélyező Backup Vaultok esetében. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Ellenőrzi, hogy támogatott-e egy funkció |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Biztonsági mentési olvasó
Megtekintheti a biztonsági mentési szolgáltatásokat, de nem végezhet módosításokat
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | A GetAllocatedStamp a szolgáltatás által használt belső művelet |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | A művelet állapotát adja vissza |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Lekéri a Védelmi tárolón végrehajtott művelet eredményét. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Lekéri a védett elemeken végrehajtott művelet eredményét. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | A védett elemeken végrehajtott művelet állapotát adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | A védett elem objektumadatait adja vissza |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Helyreállítási pontok lekérése védett elemekhez. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Az összes regisztrált tárolót visszaadja |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | A feladatművelet eredményét adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | Az összes feladatobjektumot visszaadja |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Feladatok exportálása |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | A Recovery Services-tároló biztonsági mentési műveletének eredményét adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Szabályzatművelet eredményeinek lekérése. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Az összes védelmi szabályzatot visszaadja |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Az összes védett elem listáját adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Az előfizetéshez tartozó összes tárolót visszaadja |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | A helyreállítási szolgáltatások védett elemeinek és védett kiszolgálóinak összegzését adja vissza. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A Kiterjesztett információ lekérése művelet lekéri egy objektum kiterjesztett információját, amely a ?vault típusú Azure-erőforrást jelöli? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Lekéri a Recovery Services-tárolóra vonatkozó riasztásokat. |
| Microsoft.RecoveryServices/Vaults/read | A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A Művelet eredményeinek lekérése művelettel lekérhető az aszinkron módon elküldött művelet állapota és eredménye |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A Tárolók lekérése művelettel lekérheti a tárolókat egy erőforráshoz. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | A Recovery Services-tároló tárolási konfigurációját adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | A Recovery Services-tároló konfigurációját adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | A Recovery Services-tároló biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Szabályzatművelet állapotának lekérése. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | A tárolóban regisztrált összes biztonsági mentéskezelési kiszolgálót adja vissza. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Biztonsági mentés védelmi szándékának lekérése |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Tároló összes elemének lekérése |
| Microsoft.RecoveryServices/locations/backupStatus/action | Helyreállítási tárak biztonsági mentési állapotának ellenőrzése |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Feloldja a riasztást. |
| Microsoft.RecoveryServices/operations/read | A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza |
| Microsoft.RecoveryServices/locations/operationStatus/read | Adott művelet műveletállapotának lekérdezése |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Az összes biztonsági mentési védelmi szándék listázása |
| Microsoft.RecoveryServices/Vaults/usages/read | Egy Recovery Services-tároló használati adatait adja vissza. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Funkciók ellenőrzése |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | A Helyreállítási tár másodlagos régiójában lévő régiók közötti visszaállítási feladatok listázása. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Régióközi visszaállítási feladatok részleteinek lekérése a Recovery Services-tároló másodlagos régiójában. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | CrR-művelet eredményét adja vissza a Recovery Services-tárolóhoz. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | A CrR-művelet állapotát adja vissza a Recovery Services-tárolóhoz. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Helyreállítási tárak biztonsági mentési állapotának ellenőrzése |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Biztonsági mentési példány létrehozása |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Az összes biztonsági mentési példányt visszaadja |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | A helyreállíthatóan törölt biztonsági mentési példányok listázása a Backup Vaultban. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Biztonsági mentés végrehajtása a biztonsági mentési példányon |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Ellenőrzi a biztonsági mentési példány visszaállítását |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Eseményindítók visszaállítása a biztonsági mentési példányon |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Az összes biztonsági mentési szabályzatot visszaadja |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Az összes biztonsági mentési szabályzatot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Az összes helyreállítási pontot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Az összes helyreállítási pontot visszaadja |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Visszaállítható időtartományok keresése |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/backupVaults/operationResults/read | Biztonsági mentési tároló javításműveletének eredménye |
| Microsoft.DataProtection/backupVaults/operationStatus/read | A Backup Vault biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/backupVaults/read | Biztonsági mentési tárolók listájának lekérdezése egy erőforráscsoportban |
| Microsoft.DataProtection/locations/operationStatus/read | A Backup Vault biztonsági mentési műveletének állapotát adja vissza. |
| Microsoft.DataProtection/locations/operationResults/read | A Backup Vault biztonsági mentési műveletének eredményét adja vissza. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Biztonsági mentési példány biztonsági mentésének ellenőrzése |
| Microsoft.DataProtection/operations/read | A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Listázhatja a másodlagos régióból származó biztonsági mentési példány régiók közötti visszaállítási feladatait. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Régióközi visszaállítási feladatok adatainak lekérése a másodlagos régióból. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Helyreállítási pontokat ad vissza a másodlagos régióból a régiók közötti visszaállítást engedélyező Backup Vaultok esetében. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Ellenőrzi, hogy támogatott-e egy funkció |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasszikus tárfiók közreműködője
Lehetővé teszi a klasszikus tárfiókok kezelését, de azokhoz való hozzáférést nem.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.ClassicStorage/storageAccounts/* | Tárfiókok létrehozása és kezelése |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasszikus tárfiókkulcs-kezelő szolgáltatásszerepkör
A klasszikus tárfiókkulcs-operátorok a klasszikus tárfiókok kulcsait listázhatják és újragenerálhatják
| Műveletek | Leírás |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Felsorolja a tárfiókok hozzáférési kulcsait. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Újragenerálja a tárfiók meglévő hozzáférési kulcsait. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box-közreműködő
A Data Box Service-ben mindent kezelhet, kivéve, ha hozzáférést ad másoknak.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.Databox/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box Reader
Lehetővé teszi a Data Box Szolgáltatás kezelését, kivéve a megrendelések létrehozását vagy a rendelés részleteinek szerkesztését, valamint hozzáférést biztosít másoknak.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | A rendeléshez kapcsolódó titkosítatlan hitelesítő adatokat sorolja fel. |
| Microsoft.Databox/locations/availableSkus/action | Ez a metódus az elérhető termékváltozatok listáját adja vissza. |
| Microsoft.Databox/locations/validateInputs/action | Ez a módszer minden típusú ellenőrzést végez. |
| Microsoft.Databox/locations/regionConfiguration/action | Ez a metódus a régió konfigurációit adja vissza. |
| Microsoft.Databox/locations/validateAddress/action | Ellenőrzi a szállítási címet, és alternatív címeket ad meg, ha vannak ilyenek. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Lake Analytics-fejlesztő
Lehetővé teszi a saját feladatok elküldését, monitorozását és kezelését, de nem hozhat létre vagy törölhet Data Lake Analytics-fiókokat.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Delete | DataLakeAnalytics-fiók törlése. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Engedélyek megadása a más felhasználók által küldött feladatok megszakításához. |
| Microsoft.DataLakeAnalytics/accounts/Write | DataLakeAnalytics-fiók létrehozása vagy frissítése. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | DataLakeAnalytics-fiók csatolt DataLakeStore-fiókjának létrehozása vagy frissítése. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | DataLakeStore-fiók leválasztása DataLakeAnalytics-fiókból. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | DataLakeAnalytics-fiók társított Tárfiókjának létrehozása vagy frissítése. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Tárfiók leválasztása DataLakeAnalytics-fiókból. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Tűzfalszabály létrehozása vagy frissítése. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Tűzfalszabály törlése. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Számítási szabályzat létrehozása vagy frissítése. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Számítási szabályzat törlése. |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Defender for Storage Data Scanner
Hozzáférést biztosít az olvasási blobokhoz és az indexcímkék frissítéséhez. Ezt a szerepkört a Defender for Storage adatolvasója használja.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | A tárolók listáját adja vissza |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Blobot vagy bloblistát ad vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write | Blobcímkék írásának eredményét adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read | Blobcímkék olvasásának eredményét adja vissza |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rugalmas SAN-tulajdonos
Lehetővé teszi az Azure Elastic SAN összes erőforrásának teljes elérését, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési úthoz való hozzáférés letiltásának feloldásához
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.ElasticSan/elasticSans/* | |
| Microsoft.ElasticSan/locations/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rugalmas SAN-olvasó
Az Azure Elastic SAN-hoz való olvasási hozzáférés vezérlését teszi lehetővé
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Információk lekérése egy szerepkör-hozzárendelésről. |
| Microsoft.Authorization/roleDefinitions/read | Információ lekérése egy szerepkördefinícióról. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.ElasticSan/elasticSans/*/read | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rugalmas SAN-kötetcsoport tulajdonosa
Lehetővé teszi egy kötetcsoport teljes elérését az Azure Elastic SAN-ban, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési út elérésének letiltásához
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Információk lekérése egy szerepkör-hozzárendelésről. |
| Microsoft.Authorization/roleDefinitions/read | Információ lekérése egy szerepkördefinícióról. |
| Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Egy aszinkron művelet állapotát kérdezi le. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Olvasó és adatelérés
Lehetővé teszi, hogy mindent megtekintsen, de nem engedélyezi a tárfiók vagy a tárolt erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is lehetővé tesz a tárfiók összes adatához a tárfiókkulcsokhoz való hozzáféréssel.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | A megadott tárfiók hozzáférési kulcsait adja vissza. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | A megadott tárfiók fiók SAS-jogkivonatát adja vissza. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárfiók biztonsági mentési közreműködője
Lehetővé teszi biztonsági mentési és visszaállítási műveletek végrehajtását az Azure Backup használatával a tárfiókon.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Authorization/locks/read | Zárolja a megadott hatókört. |
| Microsoft.Authorization/locks/write | Zárak hozzáadása a megadott hatókörhöz. |
| Microsoft.Authorization/locks/delete | A megadott hatókör zárolásainak törlése. |
| Microsoft.Features/features/read | Lekéri az előfizetés funkcióit. |
| Microsoft.Features/providers/features/read | Lekéri egy előfizetés funkcióját egy adott erőforrás-szolgáltatóban. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/operations/read | Egy aszinkron művelet állapotát kérdezi le. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Objektumreplikációs szabályzat törlése |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Objektumreplikációs szabályzatok listázása |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Objektumreplikációs szabályzat létrehozása vagy frissítése |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Objektumreplikációs visszaállítási pontjelölő létrehozása |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | A tárolók listáját adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | A put blobtároló eredményét adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/read | Blobszolgáltatás tulajdonságait vagy statisztikáit adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/write | A put blob szolgáltatás tulajdonságainak eredményét adja eredményül. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Blobtartományok visszaállítása a megadott időpontra |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárfiók-közreműködő
Engedélyezi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amely a megosztott kulcs engedélyezésén keresztüli adatok elérésére használható.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft. Elemzések/diagnosztikai Gépház/* | Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállítását |
| Microsoft.Network/virtualNetworks/alhálózatok/joinViaServiceEndpoint/action | Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem riasztás. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/storageAccounts/* | Tárfiókok létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárfiók kulcskezelő szolgáltatásszerepköre
Engedélyezi a tárfiók hozzáférési kulcsainak felsorolását és újragenerálását.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | A megadott tárfiók hozzáférési kulcsait adja vissza. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | Újragenerálja a megadott tárfiók hozzáférési kulcsait. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage blobadat-közreműködő
Azure Storage-tárolók és blobok olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Tároló törlése. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Tárolót vagy tárolókat tartalmazó listát ad vissza. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | A tároló metaadatainak vagy tulajdonságainak módosítása. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Blob törlése. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Blobot vagy bloblistát ad vissza. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Írás blobba. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | A blob áthelyezése egyik elérési útról a másikra |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Blobtartalom hozzáadásának eredményét adja vissza |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob adattulajdonos
Teljes hozzáférést biztosít az Azure Storage blobtárolóihoz és adataihoz, beleértve a POSIX-hozzáférés-vezérlés hozzárendelését is. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | A tárolókra vonatkozó teljes engedélyek. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | Teljes engedélyek a blobokra. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob adatolvasó
Az Azure Storage-tárolók és blobok olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Tárolót vagy tárolókat tartalmazó listát ad vissza. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Blobot vagy bloblistát ad vissza. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Delegator
Szerezze be a felhasználódelegálási kulcsot, amellyel közös hozzáférésű aláírást hozhat létre egy Azure AD-hitelesítő adatokkal aláírt tárolóhoz vagy blobhoz. További információ: Felhasználói delegálási SAS létrehozása.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárfájl adatainak kiemelt közreműködője
Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Fájl/mappa vagy fájlok/mappák listáját adja vissza |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Fájl írásának vagy mappa létrehozásának eredményét adja vissza |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Egy fájl/mappa törlésének eredményét adja eredményül. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Egy fájlon/mappán lévő engedély módosításának eredményét adja vissza |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Fájl biztonsági mentési sematics jogosultságának olvasása |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Fájl biztonsági mentési sematics jogosultságának írása |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárfájl adatjogosultságú olvasója
Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokhoz/könyvtárakhoz a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Fájl/mappa vagy fájlok/mappák listáját adja vissza |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Fájl biztonsági mentési sematics jogosultságának olvasása |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage-fájladatok SMB-megosztásának közreműködője
Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Fájl/mappa vagy fájlok/mappák listáját adja vissza. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Egy fájl írásának vagy egy mappa létrehozásának eredményét adja vissza. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Egy fájl/mappa törlésének eredményét adja vissza. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage-fájladatok SMB-megosztásának emelt szintű közreműködője
Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon a változás ACL-jének fájlmegosztási ACL-ével.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Fájl/mappa vagy fájlok/mappák listáját adja vissza. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Egy fájl írásának vagy egy mappa létrehozásának eredményét adja vissza. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Egy fájl/mappa törlésének eredményét adja vissza. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Egy fájlon/mappán lévő engedély módosításának eredményét adja vissza. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage-fájladatok SMB-megosztásának olvasója
Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon az olvasás ACL-jének fájlmegosztásával.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Fájl/mappa vagy fájlok/mappák listáját adja vissza. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárolási várólista adatszolgáltatója
Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/queues/delete | Üzenetsor törlése. |
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Üzenetsort vagy üzenetsorlistát ad vissza. |
| Microsoft.Storage/storageAccounts/queueServices/queues/write | Üzenetsor metaadatainak vagy tulajdonságainak módosítása. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Töröljön egy vagy több üzenetet egy üzenetsorból. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Betekinthet vagy lekérhet egy vagy több üzenetet egy üzenetsorból. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Üzenet hozzáadása üzenetsorhoz. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Egy üzenet feldolgozásának eredményét adja vissza |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárolósor adatüzenet-feldolgozója
Üzenet betekintése, lekérése és törlése egy Azure Storage-üzenetsorból. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Üzenet betekintője. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Üzenet lekérése és törlése. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage-üzenetsor adatüzenet-küldője
Üzenetek hozzáadása egy Azure Storage-üzenetsorhoz. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Üzenet hozzáadása üzenetsorhoz. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárolósor adatolvasója
Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket.
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Egy üzenetsort vagy egy üzenetsorlistát ad vissza. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Betekinthet vagy lekérhet egy vagy több üzenetet egy üzenetsorból. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage tábla adat-közreműködő
Lehetővé teszi az Azure Storage-táblákhoz és -entitásokhoz való hozzáférés olvasását, írását és törlését
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Táblák lekérdezése |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | Táblák létrehozása |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | Táblák törlése |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Táblaentitások lekérdezése |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Táblaentitások beszúrása, egyesítése vagy cseréje |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Táblaentitások törlése |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Táblaentitások beszúrása |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Táblaentitások egyesítése vagy frissítése |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tárolótábla adatolvasója
Olvasási hozzáférést tesz lehetővé az Azure Storage-táblákhoz és -entitásokhoz
| Műveletek | Leírás |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Táblák lekérdezése |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Táblaentitások lekérdezése |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}