Beépített Azure-szerepkörök

Az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) számos beépített Azure-szerepkört biztosít, amelyeket felhasználókhoz, csoportokhoz, szolgáltatásnevekhez és felügyelt identitásokhoz rendelhet hozzá. A szerepkör-hozzárendelésekkel szabályozhatja az Azure-erőforrásokhoz való hozzáférést. Ha a beépített szerepkörök nem felelnek meg a szervezet igényeinek, létrehozhatja saját Egyéni Azure-szerepköreit. A szerepkörök hozzárendelésével kapcsolatos információkért tekintse meg az Azure-szerepkörök hozzárendelésének lépéseit.

Ez a cikk az Azure beépített szerepköreinek listáját tartalmazza. Ha rendszergazdai szerepköröket keres az Azure Active Directoryhoz (Azure AD), tekintse meg Azure AD beépített szerepköröket.

Az alábbi táblázat az egyes beépített szerepkörök rövid leírását tartalmazza. Kattintson a szerepkör nevére az egyes szerepkörök listájának ActionsNotActionsDataActionsNotDataActions megtekintéséhez. További információ arról, hogy ezek a műveletek mit jelentenek, és hogyan alkalmazhatók a vezérlőkre és az adatsíkokra, tekintse meg az Azure szerepkör-definícióit.

Mind

Beépített szerepkör Leírás ID (Azonosító)
Általános
Közreműködő Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, a hozzárendelések kezelését az Azure Blueprintsben vagy a rendszerképtárak megosztását. b24988ac-6180-42a0-ab88-20f7382dd24c
Tulajdonos Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök hozzárendelését az Azure RBAC-ben. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Olvasó Megtekintheti az összes erőforrást, de nem végezhet módosításokat. acdd72a7-3385-48ef-bd42-f606fba81ae7
Felhasználói hozzáférés adminisztrátora Lehetővé teszi az Azure-erőforrásokhoz való felhasználói hozzáférés kezelését. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Számítás
Klasszikus virtuálisgép-közreműködő Lehetővé teszi a klasszikus virtuális gépek kezelését, de a hozzáférésüket nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Managed Disks adatoperátora Engedélyeket biztosít az adatok feltöltésére üres felügyelt lemezekre, a felügyelt lemezek adatainak olvasására vagy exportálására (a futó virtuális gépekhez nem csatolva), valamint pillanatképekre SAS URI-k és Azure AD hitelesítés használatával. 959f8984-c045-4866-89c7-12bf9737be2e
Lemez biztonsági mentési olvasója Engedélyt ad a biztonsági mentési tárolóra a lemez biztonsági mentéséhez. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Lemezkészlet-operátor Adjon engedélyt a StoragePool erőforrás-szolgáltatónak a lemezkészlethez hozzáadott lemezek kezeléséhez. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Lemez-visszaállítási operátor Engedélyt ad a biztonsági mentési tárolónak a lemez-visszaállítás végrehajtásához. b50d9833-a0cb-478e-945f-707fcc997c13
Lemezpillanatkép-közreműködő Engedélyezi a biztonsági mentési tárolót a lemezpillanatképek kezeléséhez. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Virtuálisgép-rendszergazdai bejelentkezés Virtual Machines megtekintése a portálon, és bejelentkezés rendszergazdaként 1c0163c0-47e6-4577-8991-ea5c82e286e4
Virtuális gépek közreműködője Virtuális gépeket hozhat létre és kezelhet, lemezeket kezelhet, szoftvereket telepíthet és futtathat, alaphelyzetbe állíthatja a virtuális gép gyökérfelhasználójának jelszavát virtuálisgép-bővítmények használatával, valamint helyi felhasználói fiókokat kezelhet virtuálisgép-bővítmények használatával. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Virtuális gép felhasználói bejelentkezése Tekintse meg a Virtual Machines a portálon, és jelentkezzen be normál felhasználóként. fb879df8-f326-4884-b1cf-06f3ad86be52
Windows Admin Center rendszergazdai bejelentkezés Most rendszergazdaként kezelheti az erőforrás operációs rendszerét Windows Admin Center. a6333a3e-0164-44c3-b281-7a577aff287f
Hálózat
CDN-végpont közreműködője Kezelheti a CDN-végpontokat, de nem adhat hozzáférést más felhasználóknak. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN-végpontolvasó Megtekintheti a CDN-végpontokat, de nem végezhet módosításokat. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN-profil közreműködője Kezelheti a CDN-profilokat és azok végpontjait, de nem adhat hozzáférést más felhasználóknak. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN-profilolvasó Megtekintheti a CDN-profilokat és azok végpontjait, de nem végezhet módosításokat. 8f96442b-4075-438f-813d-ad51ab4019af
Klasszikus hálózati közreműködő Lehetővé teszi a klasszikus hálózatok kezelését, de nem férhet hozzájuk. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS-zóna közreműködője Lehetővé teszi a DNS-zónák és -rekordhalmazok kezelését az Azure DNS-ben, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzájuk. befefa01-2a29-4197-83a8-272ff33ce314
Hálózati közreműködő Lehetővé teszi a hálózatok kezelését, de azok elérését nem. 4d97b98b-1d4f-4787-a291-c67834d212e7
saját DNS zóna közreműködője Lehetővé teszi a privát DNS-zóna erőforrásainak kezelését, de nem azokat a virtuális hálózatokat, amelyekhez kapcsolódnak. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager-közreműködő Lehetővé teszi a Traffic Manager-profilok kezelését, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Avere-közreműködő Létrehozhat és kezelhet egy Avere vFXT-fürtöt. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere operátor Az Avere vFXT-fürt használja a fürt kezelésére c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Biztonsági mentés közreműködője Lehetővé teszi a biztonsági mentési szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak 5e467623-bb1f-42f4-a55d-6e525e11384b
Biztonságimásolat-felelős Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentés eltávolítását, a tároló létrehozását és a másoknak való hozzáférést 00c29273-979b-4161-815c-10b084fb9324
Biztonsági mentési olvasó Megtekintheti a biztonsági mentési szolgáltatásokat, de nem végezhet módosításokat a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasszikus tárfiók közreműködője Lehetővé teszi a klasszikus tárfiókok kezelését, de azokhoz való hozzáférést nem. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasszikus tárfiókkulcs-kezelő szolgáltatásszerepkör A klasszikus tárfiókkulcs-operátorok számára engedélyezett a kulcsok listázása és újragenerálása a klasszikus tárfiókokon 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-közreműködő A Data Box Service-ben mindent kezelhet, kivéve, ha hozzáférést ad másoknak. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Lehetővé teszi a Data Box Service kezelését, kivéve a rendelési adatok létrehozását vagy szerkesztését, és hozzáférést biztosít másoknak. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Fejlesztő Lehetővé teszi a saját feladatok elküldését, monitorozását és kezelését, de nem hozhat létre vagy törölhet Data Lake Analytics-fiókokat. 47b7735b-770e-4598-a7da-8b91488b4c88
Olvasó és adathozzáférés Lehetővé teszi, hogy mindent megtekintsen, de nem teszi lehetővé tárfiók vagy tartalmazott erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is biztosít a tárfiókban található összes adathoz a tárfiókkulcsokhoz való hozzáféréssel. c12c1c16-33a1-487b-954d-41c89c60f349
Tárfiók biztonsági mentésének közreműködője Lehetővé teszi biztonsági mentési és visszaállítási műveletek végrehajtását a tárfiókon Azure Backup használatával. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Tárfiók-közreműködő Engedélyezi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amely a megosztott kulcs engedélyezésén keresztüli adatok elérésére használható. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Tárfiókkulcs-kezelő szolgáltatásszerepkör Engedélyezi a tárfiók hozzáférési kulcsainak felsorolását és újragenerálását. 81a9662b-bebf-436f-a333-f67b29880f12
Storage-blobadatok közreműködője Azure Storage-tárolók és blobok olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Storage-blobadatok tulajdonosa Teljes hozzáférést biztosít az Azure Storage-blobtárolókhoz és -adatokhoz, beleértve a POSIX-hozzáférés-vezérlés hozzárendelését is. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Storage-blobadatok olvasója Az Azure Storage-tárolók és -blobok olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Szerezzen be egy felhasználódelegálási kulcsot, amellyel közös hozzáférésű jogosultságkód hozható létre egy olyan tárolóhoz vagy blobhoz, amely Azure AD hitelesítő adatokkal van aláírva. További információ: Felhasználódelegálási SAS létrehozása. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Storage-fájladatok SMB-megosztásának közreműködője Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Storage-fájladatok SMB-megosztásának emelt szintű közreműködője Lehetővé teszi az Azure-fájlmegosztásokban lévő fájlok/könyvtárak ACL-jeinek olvasását, írását, törlését és módosítását. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon végzett módosítás fájlmegosztási ACL-ével. a7264617-510b-434b-a828-9731dc254ea7
Storage-fájladatok SMB-megosztásának olvasója Olvasási hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokhoz/könyvtárakhoz. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon található olvasási ACL fájlmegosztási ACL-ével. aba4ae5f-2193-4029-9191-0cb91df5e314
Tárolási várólista adatainak közreműködője Azure Storage-üzenetsorok és üzenetsorüzenetek olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Storage-üzenetsor adatüzenet-feldolgozója Üzenet betekintése, lekérése és törlése egy Azure Storage-üzenetsorból. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Tárolási várólista adatüzenet-küldője Üzenetek hozzáadása egy Azure Storage-üzenetsorhoz. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Tárolási várólista adatolvasója Azure Storage-üzenetsorok és üzenetsorüzenetek olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. 19e7f393-937e-4f77-808e-94535e297925
Tárolótábla adatainak közreműködője Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure Storage-táblákhoz és -entitásokhoz 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Tárolótábla adatolvasója Olvasási hozzáférést tesz lehetővé az Azure Storage-táblákhoz és -entitásokhoz 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Azure Maps adatszolgáltató Hozzáférést biztosít a kapcsolódó adatok azure maps-fiókból való olvasásához, írásához és törléséhez. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps adatolvasó Hozzáférést biztosít a térképhez kapcsolódó adatok olvasásához egy Azure Maps-fiókból. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud konfigurációs kiszolgáló közreműködője Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Reader Olvasási hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud-adatolvasó Olvasási hozzáférés engedélyezése az Azure Spring Cloud-adatokhoz b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Service Registry-közreműködő Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez f5880b48-c26d-48be-b172-7927bfa1c8f1
Az Azure Spring Cloud Service beállításjegyzék-olvasója Olvasási hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services-fiókadminisztrátor Media Services-fiókok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services élő események rendszergazdája Élő események, objektumok, eszközszűrők és streamelési lokátorok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Médiaszolgáltató Objektumok, eszközszűrők, streamelési lokátorok és feladatok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés. e4395492-1534-4db2-bedf-88c14621589c
Media Services házirend-rendszergazda Fiókszűrők, streamelési szabályzatok, tartalomkulcs-házirendek és átalakítások létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés. Nem lehet feladatokat, objektumokat vagy streamelési erőforrásokat létrehozni. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services streamvégpontok rendszergazdája Streamvégpontok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés. 99dba123-b5fe-44d5-874c-ced7199a5804
Keresési index adatainak közreműködője Teljes hozzáférést biztosít Azure Cognitive Search indexadatokhoz. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Keresési index adatolvasója Olvasási hozzáférést biztosít Azure Cognitive Search indexadatokhoz. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Keresési szolgáltatás közreműködője Lehetővé teszi a keresési szolgáltatások kezelését, de nem férhet hozzájuk. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey-olvasó SignalR Service hozzáférési kulcsok olvasása 04165923-9d83-45d5-8227-78b77b0a687e
SignalR-alkalmazáskiszolgáló Lehetővé teszi, hogy az alkalmazáskiszolgáló hozzáférjen SignalR Service AAD-hitelesítési beállításokkal. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API-tulajdonos Teljes hozzáférés Azure SignalR Service REST API-khoz fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API-olvasó Írásvédett hozzáférés Azure SignalR Service REST API-khoz ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service tulajdonosa Teljes hozzáférés Azure SignalR Service REST API-khoz 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub közreműködő SignalR szolgáltatás erőforrásainak létrehozása, olvasása, frissítése és törlése 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Webes csomag közreműködője Webhelyek webes csomagjának kezelése. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Webhely közreműködője Webhelyeket kezelhet, webes csomagokat azonban nem. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Adattárak, címkék vagy jegyzékfájlok törlése egy tárolóregisztrációs adatbázisból. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Megbízható rendszerképek leküldése vagy lekérése megbízható lemezképekbe egy tartalommegbízhatósági beállításjegyzékben engedélyezett tárolóregisztrációs adatbázisból. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Összetevők lekérése tárolóregisztrációs adatbázisból. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Összetevők leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Karanténba helyezett rendszerképek lekérése tárolóregisztrációs adatbázisból. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karanténba helyezett rendszerképek leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. c8d4ff99-41c3-41a8-9f60-21dfdad59608
fürt Rendszergazda szerepkör Azure Kubernetes Service A fürt rendszergazdai hitelesítőadat-műveletének listázása. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service fürt felhasználói szerepköre A fürt felhasználói hitelesítő adatainak listázása művelet. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service közreműködői szerepkör Hozzáférést biztosít az olvasási és írási Azure Kubernetes Service fürtökhöz ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
RBAC-Rendszergazda Azure Kubernetes Service Lehetővé teszi a fürt/névtér összes erőforrásának kezelését, kivéve az erőforráskvóták és névterek frissítését vagy törlését. 3498e952-d568-435e-9b2c-8d77e338d7f7
RBAC-fürt Rendszergazda Azure Kubernetes Service Lehetővé teszi a fürt összes erőforrásának kezelését. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
RBAC-olvasó Azure Kubernetes Service Írásvédett hozzáférést biztosít a névtér legtöbb objektumának megtekintéséhez. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának beolvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáféréseket a névtér bármely ServiceAccountjaként (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört fürthatókörben alkalmazza, az az összes névtérhez hozzáférést biztosít. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
RBAC-író Azure Kubernetes Service Olvasási/írási hozzáférést biztosít a névtérben lévő legtöbb objektumhoz. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését és módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kódok elérését és a podok futtatását a névtér bármely ServiceAccountjaként, így a névtér bármely ServiceAccount API-hozzáférési szintjeinek megszerzésére használható. Ha ezt a szerepkört fürthatókörben alkalmazza, az az összes névtérhez hozzáférést biztosít. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Adatbázisok
Azure Connected SQL Server Onboarding Lehetővé teszi az Azure-erőforrások olvasási és írási hozzáférését az Arc-kompatibilis kiszolgálókon SQL Server. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB-fiókolvasó szerepkör Beolvashatja az Azure Cosmos DB-fiók adatait. Az Azure Cosmos DB-fiókok kezeléséhez tekintse meg a DocumentDB-fiók közreműködője című témakört. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB-operátor Lehetővé teszi az Azure Cosmos DB-fiókok kezelését, de a bennük lévő adatokhoz való hozzáférést nem. Megakadályozza a fiókkulcsokhoz és a kapcsolati sztringekhez való hozzáférést. 230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator Küldhet visszaállítási kérelmet Cosmos DB-adatbázisra vagy egy fiók tárolójára vonatkozóan db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Visszaállítási műveletet hajthat végre a Cosmos DB-adatbázisfiókon folyamatos biztonsági mentési módban 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-fiók közreműködője Kezelheti az Azure Cosmos DB-fiókokat. Az Azure Cosmos DB-t korábban DocumentDB-nek nevezték. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache-közreműködő Lehetővé teszi a Redis-gyorsítótárak kezelését, de nem fér hozzájuk. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB-közreműködő Lehetővé teszi az SQL-adatbázisok kezelését, de nem férhet hozzájuk. Emellett nem kezelheti a biztonsági szabályzataikat vagy a szülő SQL-kiszolgálóikat. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Managed Instance közreműködő Lehetővé teszi a felügyelt SQL-példányok kezelését és a szükséges hálózati konfigurációt, de nem adhat hozzáférést másoknak. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-biztonságkezelő Lehetővé teszi az SQL-kiszolgálók és -adatbázisok biztonsági házirendjeinek kezelését, de nem férhet hozzájuk. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server közreműködő Lehetővé teszi az SQL-kiszolgálók és -adatbázisok kezelését, de nem férhet hozzájuk, és nem a biztonsággal kapcsolatos házirendjeikhez. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Elemzés
Azure Event Hubs adattulajdonos Teljes hozzáférést biztosít Azure Event Hubs erőforrásokhoz. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs adatérzékelő Lehetővé teszi Azure Event Hubs erőforrások fogadását. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs adatküldő Lehetővé teszi Azure Event Hubs erőforrásokhoz való hozzáférés küldését. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory-közreműködő Az adat-előállítók, valamint a bennük található gyermekerőforrások létrehozása és kezelése. 673868aaa-7521-48a0-acc6-0f60742d39f5
Adatürítés Privát adatok törlése Log Analytics-munkaterületről. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-fürtoperátor Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Tartományi szolgáltatások közreműködője Képes olvasni, létrehozni, módosítani és törölni a HDInsight Enterprise Security Package csomaghoz szükséges tartományi szolgáltatásokhoz kapcsolódó műveleteket 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics közreműködő A Log Analytics-közreműködő képes beolvasni az összes monitorozási adatot, és szerkeszteni a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez; a tárfiókkulcsok olvasásával konfigurálhatja a naplók gyűjtését az Azure Storage-ból; megoldások hozzáadása; és az Azure-diagnosztika konfigurálása az összes Azure-erőforráson. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics olvasó A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, valamint megtekintheti a figyelési beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. 73c42c96-874c-492b-b04d-ab87d138a893
Sémaregisztrációs adatbázis közreműködője (előzetes verzió) Sémaregisztrációs adatbázis csoportjainak és sémáinak olvasása, írása és törlése. 5dffeca3-4936-4216-b2bc-10343a5abb25
Sémaregisztrációs adatbázis olvasója (előzetes verzió) Sémaregisztrációs adatbázis csoportjainak és sémáinak olvasása és listázása. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics Lekérdezéstesztelő Lehetővé teszi a lekérdezések tesztelését stream analytics-feladat létrehozása nélkül 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
AI + gépi tanulás
AzureML adattudós Az Azure Machine Learning-munkaterületen belül minden műveletet végrehajthat, kivéve a számítási erőforrások létrehozását vagy törlését, valamint magát a munkaterületet. f6c7c914-8db3-469d-8ca1-694a8f32e121
Cognitive Services-közreműködő Lehetővé teszi a Cognitive Services kulcsainak létrehozását, olvasását, frissítését, törlését és kezelését. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision közreműködő Teljes hozzáférés a projekthez, beleértve a projektek megtekintésének, létrehozásának, szerkesztésének és törlésének lehetőségét. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision üzembe helyezése Modellek közzététele, közzététele és exportálása. Az üzembe helyezés megtekintheti a projektet, de nem frissíthető. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Megtekintheti, szerkesztheti a betanítási képeket, és létrehozhatja, hozzáadhatja, eltávolíthatja vagy törölheti a képcímkéket. A címkézők megtekinthetik a projektet, de a betanítási képeken és címkéken kívül semmit sem tudnak frissíteni. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader Írásvédett műveletek a projektben. Az olvasók nem tudják létrehozni vagy frissíteni a projektet. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Projektek megtekintése, szerkesztése és a modellek betanítása, beleértve a modellek közzétételének, közzétételének visszavonását és exportálását. Az oktatók nem hozhatják létre vagy törölhetik a projektet. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services-adatolvasó (előzetes verzió) Lehetővé teszi a Cognitive Services-adatok olvasását. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer Lehetővé teszi hasonló műveletek észlelését, ellenőrzését, azonosítását, csoportosítását és keresését a Face API-n. Ez a szerepkör nem teszi lehetővé a létrehozási és törlési műveleteket, így olyan végpontokhoz ideális, amelyek csak következtetési képességeket igényelnek, a "minimális jogosultság" ajánlott eljárásait követve. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor-rendszergazda Teljes hozzáférés a projekthez, beleértve a rendszerszintű konfigurációt is. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker-szerkesztő Hozzon létre, szerkesszen, importáljon és exportáljon egy tudásbázist. Tudásbázis nem tehető közzé és nem törölhető. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker-olvasó Csak a tudásbázist olvassa és tesztelje. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services-felhasználó Lehetővé teszi a Cognitive Services kulcsainak olvasását és listázását. a97b65f3-24c7-4388-baec-2e87135dc908
Eszközök internetes hálózata
Eszközfrissítési rendszergazda Teljes hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Eszközfrissítési tartalomadminisztrátor Teljes hozzáférést biztosít a tartalomműveletekhez 0378884a-3af5-44ab-8323-f5b22f9f3c98
Eszközfrissítési tartalomolvasó Olvasási hozzáférést biztosít a tartalomműveletekhez, de nem teszi lehetővé a módosítások végrehajtását d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Eszközfrissítések központi telepítésének rendszergazdája Teljes hozzáférést biztosít a felügyeleti műveletekhez e4237640-0e3d-4a46-8fda-70bc94856432
Eszközfrissítési központi telepítések olvasója Olvasási hozzáférést biztosít a felügyeleti műveletekhez, de nem teszi lehetővé a módosítások végrehajtását 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Eszközfrissítési olvasó Olvasási hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez, de nem teszi lehetővé a módosítások végrehajtását e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub adat-közreműködő Teljes hozzáférést biztosít IoT Hub adatsík műveleteihez. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub adatolvasó Teljes olvasási hozzáférést biztosít IoT Hub adatsík tulajdonságaihoz b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub beállításjegyzék-közreműködő Lehetővé teszi IoT Hub eszközregisztrációs adatbázis teljes hozzáférését. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
ikerpéldány-közreműködő IoT Hub Olvasási és írási hozzáférést biztosít az összes IoT Hub eszközhöz és modul ikerpéldányhoz. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Vegyes valóság
Remote Rendering rendszergazda Konverziós, munkamenet-kezelési, renderelési és diagnosztikai képességeket biztosít a felhasználó számára az Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering-ügyfél Lehetővé teszi a felhasználó számára az Azure Remote Rendering munkamenet-, renderelési és diagnosztikai funkcióinak kezelését. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors-fiók közreműködője Lehetővé teszi a fiók térbeli horgonyainak kezelését, de nem törölheti őket 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors-fiók tulajdonosa Lehetővé teszi a fiók térbeli horgonyainak kezelését, beleértve azok törlését is 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors fiókolvasó Lehetővé teszi a térbeli horgonyok tulajdonságainak megkeresését és olvasását a fiókjában 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integráció
API Management szolgáltatás közreműködője Kezelheti a szolgáltatást és az API-kat 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management szolgáltatásüzemeltetői szerepkör Kezelheti a szolgáltatást, de az API-kat nem e022efe7-f5ba-4159-bbe4-b44f577e9b61
szolgáltatásolvasó szerepkör API Management Szolgáltatáshoz és API-khoz való írásvédett hozzáférés 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration adattulajdonos Teljes hozzáférést biztosít App Configuration adatokhoz. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration adatolvasó Olvasási hozzáférést biztosít App Configuration adatokhoz. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay-figyelő Lehetővé teszi az Azure Relay-erőforrásokhoz való figyelést. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay-tulajdonos Teljes hozzáférést biztosít az Azure Relay-erőforrásokhoz. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay-küldő Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés küldését. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus adattulajdonos Teljes hozzáférést biztosít Azure Service Bus erőforrásokhoz. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus adatfogadó Lehetővé teszi Azure Service Bus erőforrások fogadását. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus adatküldő Lehetővé teszi Azure Service Bus erőforrásokhoz való hozzáférés küldését. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack-regisztráció tulajdonosa Lehetővé teszi az Azure Stack-regisztrációk kezelését. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid-közreműködő Lehetővé teszi az EventGrid-műveletek kezelését. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid-adatküldő Lehetővé teszi az eseményrács-eseményekhez való hozzáférés küldését. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription közreműködő Lehetővé teszi az EventGrid esemény-előfizetési műveleteinek kezelését. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription olvasó Lehetővé teszi az EventGrid-esemény-előfizetések olvasását. 2414bbcf-6497-4faf-8c65-045460748405
FHIR-adatszolgáltató A szerepkör teljes hozzáférést biztosít a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatokhoz 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR adatexportáló A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és exportálását 3db33094-8700-4567-8da5-1501d4e7e843
FHIR-adatolvasó A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR adatíró A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és írását 3f88fce4-5892-4214-ae73-ba5294559913
Integrációs szolgáltatási környezet közreműködője Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de azokhoz való hozzáférést nem. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integrációs szolgáltatási környezet fejlesztője Lehetővé teszi a fejlesztők számára munkafolyamatok, integrációs fiókok és API-kapcsolatok létrehozását és frissítését integrációs szolgáltatási környezetekben. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligens rendszerek fiók közreműködője Lehetővé teszi az intelligens rendszerek fiókjainak kezelését, de nem férhet hozzájuk. 03a6d094-3444-4b3d-88af-7477090a9e5e
Logikai alkalmazás közreműködője Lehetővé teszi a logikai alkalmazások kezelését, de nem módosíthatja a hozzáférésüket. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logikaialkalmazás-operátor Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de szerkesztésüket és frissítésüket nem. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identitás
Tartományi szolgáltatások közreműködője Kezelheti Azure AD Tartományi szolgáltatásokat és a kapcsolódó hálózati konfigurációkat eeaeda52-9324-47f6-8069-5d5bade478b2
Tartományi szolgáltatások olvasója Megtekintheti a Azure AD Tartományi szolgáltatásokat és a kapcsolódó hálózati konfigurációkat 361898ef-9ed1-48c2-849c-a832951106bb
Felügyelt identitás közreműködője Felhasználóhoz rendelt identitás létrehozása, olvasása, frissítése és törlése e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Felügyelt identitáskezelő Felhasználó által hozzárendelt identitás olvasása és hozzárendelése f1a07417-d97a-45cb-824c-7a7467783830
Biztonság
Igazolás közreműködője Olvasható vagy törölhető az igazolásszolgáltató példánya bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Igazolási olvasó Beolvasható az igazolásszolgáltató tulajdonságai fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault rendszergazda Minden adatsík-műveletet végrehajthat egy kulcstartón és a benne lévő összes objektumon, beleértve a tanúsítványokat, kulcsokat és titkos kulcsokat. A Key Vault erőforrásai nem kezelhetők, és nem kezelhetők a szerepkör-hozzárendelések. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault tanúsítványkezelő Bármely műveletet végrehajthat egy kulcstartó tanúsítványán, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault közreműködő Kulcstartók kezelése, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, és nem teszi lehetővé a titkos kódok, kulcsok vagy tanúsítványok elérését. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault crypto officer Bármely műveletet végrehajthat egy kulcstartó kulcsán, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault Titkosítási szolgáltatás titkosítási felhasználója Olvassa el a kulcsok metaadatait, és végezzen körbefuttatási/kicsomagolási műveleteket. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. e147488a-f6f5-4113-8e2d-b22465e65bf6
titkosítási felhasználó Key Vault Titkosítási műveletek végrehajtása kulcsokkal. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Olvasó A kulcstartók és azok tanúsítványainak, kulcsainak és titkos kulcsainak metaadatainak olvasása. Nem olvashatók olyan bizalmas értékek, mint a titkos tartalom vagy a kulcsanyag. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault titkos kódfelügyelő Bármely műveletet végrehajthat egy kulcstartó titkos kulcsán, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault titkos kódok felhasználója Titkos kód tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 4633458b-17de-408a-b874-0445c86b69e6
Felügyelt HSM-közreműködő Lehetővé teszi a felügyelt HSM-készletek kezelését, de azokhoz való hozzáférést nem. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Automation-közreműködő Microsoft Sentinel Automation-közreműködő f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel-közreműködő Microsoft Sentinel-közreműködő ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel-olvasó Microsoft Sentinel-olvasó 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel-válaszadó Microsoft Sentinel-válaszadó 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Biztonsági rendszergazda A felhőbeli Microsoft Defender engedélyeinek megtekintése és frissítése. Ugyanazok az engedélyek, mint a Biztonsági olvasó szerepkör, és frissítheti a biztonsági szabályzatot, és elvetheti a riasztásokat és javaslatokat. fb1c8493-542b-48eb-b624-b4c8fea62acd
Biztonsági felmérés közreműködője Lehetővé teszi az értékelések leküldését a felhőbeli Microsoft Defender 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (örökölt) Ez egy örökölt szerepkör. Használja inkább a Security Rendszergazda. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Biztonsági olvasó A felhőhöz Microsoft Defender engedélyeinek megtekintése. Megtekintheti a javaslatokat, riasztásokat, biztonsági szabályzatokat és biztonsági állapotokat, de nem végezhet módosításokat. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs-felhasználó Lehetővé teszi a virtuális gépek csatlakoztatását, elindítását, újraindítását és leállítását a Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Tesztkörnyezet létrehozója Lehetővé teszi, hogy új tesztkörnyezeteket hozzon létre az Azure Lab-fiókok alatt. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Figyelés
Application Insights-összetevő közreműködője Kezelheti az Application Insights összetevőit ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot Debugger Engedélyezi a felhasználónak az Application Insights Snapshot Debuggerrel gyűjtött hibakeresési pillanatképek megtekintését és letöltését. Vegye figyelembe, hogy ezek az engedélyek nem szerepelnek a tulajdonosi vagy közreműködői szerepkörökben. Amikor az Application Insights Pillanatkép-hibakereső szerepkört adja a felhasználóknak, a szerepkört közvetlenül a felhasználónak kell megadnia. A rendszer nem ismeri fel a szerepkört, amikor hozzáadja egy egyéni szerepkörhöz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Figyelési közreműködő Beolvassa az összes figyelési adatot, és szerkesztheti a figyelési beállításokat. Lásd még : Bevezetés a szerepkörök, engedélyek és biztonság Használatbavétele az Azure Monitorral. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitorozási metrikák közzétevője Metrikák azure-erőforrásokon való közzétételének engedélyezése 3913510d-42f4-4e42-8a64-420c390055eb
Figyelési olvasó Képes beolvasni az összes monitorozási adatot (metrikák, naplók stb.). Lásd még : Bevezetés a szerepkörök, engedélyek és biztonság Használatbavétele az Azure Monitorral. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Munkafüzet közreműködője Mentheti a megosztott munkafüzeteket. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Munkafüzet-olvasó Képes olvasni a munkafüzeteket. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Felügyelet és irányítás
Automation-közreműködő Azure Automation-erőforrások és egyéb erőforrások kezelése az Azure Automation használatával. f353d9bd-d4a6-484e-a77a-8050b599b867
Automation-feladat operátora Feladatok létrehozása és kezelése Automation-runbookok használatával. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operátor Az Automation-operátorok megkezdhetik, leállíthatják, felfüggeszthetik és folytathatják a feladatokat d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook-operátor Runbook tulajdonságainak olvasása – a runbook feladatainak létrehozásához. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Arc-kompatibilis Kubernetes-fürt felhasználói szerepköre A fürt felhasználói hitelesítő adatainak listázása művelet. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Kubernetes Rendszergazda Lehetővé teszi a fürt/névtér összes erőforrásának kezelését, kivéve az erőforráskvóták és névterek frissítését vagy törlését. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-fürt Rendszergazda Lehetővé teszi a fürt összes erőforrásának kezelését. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Lehetővé teszi a fürt/névtér összes erőforrásának megtekintését, kivéve a titkos kulcsokat. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes-író Lehetővé teszi a fürt/névtér minden elemének frissítését, kivéve a (fürt)szerepköröket és a (fürt)szerepkör-kötéseket. 5b999177-9696-4545-85c7-50de3797e5a1
Azure-beli csatlakoztatott gépek előkészítése Előkészítheti az Azure Csatlakoztatott gépeket. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure-beli csatlakoztatott gép erőforrás-rendszergazdája Olvasható, írható, törölhető és újra előkészíthető az Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Számlázási olvasó Olvasási hozzáférés engedélyezése a számlázási adatokhoz fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Terv közreműködője Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. 41077137-e803-4205-871c-5a86e6a753b4
Tervoperátor Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. 437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management-közreműködő Megtekintheti a költségeket és kezelheti a költségkonfigurációt (pl. költségvetések, exportálások) 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management-olvasó Megtekintheti a költségadatokat és a konfigurációt (pl. költségvetések, exportálások) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hierarchiabeállítások rendszergazdája Lehetővé teszi a felhasználók számára a hierarchiabeállítások szerkesztését és törlését 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes-fürt – Azure Arc előkészítése Szerepkör-definíció bármely felhasználó/szolgáltatás engedélyezéséhez csatlakoztatottClusters-erőforrás létrehozásához 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes-bővítmény közreműködője Kubernetes-bővítmények létrehozása, frissítése, lekérése, listázása és törlése, valamint bővítményszinkron műveletek lekérése 85cb6faf-e071-4c9b-8136-154b5a04f717
Felügyelt alkalmazás közreműködői szerepköre Lehetővé teszi a felügyelt alkalmazáserőforrások létrehozását. 641177b8-a67a-45b9-a033-47bc880bb21e
Felügyelt alkalmazáskezelői szerepkör Lehetővé teszi a felügyelt alkalmazás erőforrásain végzett műveletek olvasását és végrehajtását c7393b34-138c-406f-901b-d8cf2b17e6ae
Felügyelt alkalmazások olvasója Lehetővé teszi egy felügyelt alkalmazás erőforrásainak olvasását és JIT-hozzáférés kérését. b9331d33-8a36-4f8c-b097-4f54124fdb44
Felügyelt szolgáltatások regisztrációs hozzárendelése – Szerepkör törlése A felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre lehetővé teszi a bérlői felhasználók számára, hogy töröljék a bérlőhöz rendelt regisztrációs hozzárendelést. 91c1777a-f3dc-4fae-b103-61d183457e46
Felügyeleti csoport közreműködője Felügyeleti csoport közreműködői szerepköre 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Felügyeleti csoport olvasója Felügyeleti csoport olvasói szerepköre ac63b705-f282-497d-ac71-919bf39d939d
Új Relic APM-fiók közreműködője Lehetővé teszi a New Relic Application Performance Management-fiókok és -alkalmazások kezelését, de nem férhet hozzájuk. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights-adatíró (előzetes verzió) Olvasási hozzáférést tesz lehetővé az erőforrás-szabályzatokhoz, és írási hozzáférést biztosít az erőforrás-összetevők házirendeseményeihez. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kvótakérési operátor Kvótakérések olvasása és létrehozása, kvótakérelmek állapotának lekérése és támogatási jegyek létrehozása. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Foglalás beszerzője Lehetővé teszi foglalások vásárlását f7b75c60-3036-4b75-91c3-6b41c27c1689
Erőforrás-szabályzat közreműködője Erőforrásházirend létrehozására/módosítására, támogatási jegy létrehozására és erőforrások/hierarchia olvasására jogosult felhasználók. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery-közreműködő Lehetővé teszi Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operátor Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajthat végre más Site Recovery felügyeleti műveleteket 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-olvasó Lehetővé teszi Site Recovery állapot megtekintését, de nem hajthat végre más felügyeleti műveleteket dbaa88c4-0c30-4179-9fb3-46319faa6149
Támogatási kérelem közreműködője Lehetővé teszi támogatási kérések létrehozását és kezelését cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Címke közreműködője Lehetővé teszi az entitások címkéinek kezelését anélkül, hogy hozzáférést biztosítanának maguknak az entitásoknak. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Sablon specifikációs közreműködője Teljes hozzáférést biztosít a sablon specifikációs műveleteihez a hozzárendelt hatókörben. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Sablon specifikációolvasója Olvasási hozzáférést biztosít a sablon specifikációihoz a hozzárendelt hatókörben. 392ae280-861d-42bd-9ea5-08ee6d83b80e
Virtuális asztali infrastruktúra
Asztali virtualizálási alkalmazáscsoport közreműködője Az asztali virtualizálási alkalmazáscsoport közreműködője. 86240b0e-9422-4c43-887b-b61143f32ba8
Asztali virtualizálási alkalmazáscsoport olvasója Az asztali virtualizálási alkalmazáscsoport olvasója. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Asztali virtualizálási közreműködő Az asztali virtualizálás közreműködője. 082f0a83-3be5-4ba1-904c-961cca79b387
Asztali virtualizálási gazdagépkészlet közreműködője Az asztali virtualizálási gazdagépkészlet közreműködője. e307426c-f9b6-4e81-87de-d99efb3c32bc
Asztali virtualizálási gazdagépkészlet-olvasó Az asztali virtualizálási gazdagépkészlet olvasója. ceadfde2-b300-400a-ab7b-6143895aa822
Asztali virtualizálási olvasó Az asztali virtualizálás olvasója. 49a72310-ab8d-41df-bbb0-79b649203868
Asztali virtualizálási munkamenetgazda operátora Az asztali virtualizálási munkamenetgazda operátora. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Asztali virtualizálási felhasználó Lehetővé teszi, hogy a felhasználó egy alkalmazáscsoportban használja az alkalmazásokat. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Asztali virtualizálás felhasználói munkamenet-operátor Az asztali virtualizálás felhasználói munkamenetének operátora. ea4bfff8-7fb4-485a-aadd-d4129a0ffa6
Asztali virtualizálási munkaterület közreműködője Az asztali virtualizálási munkaterület közreműködője. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Asztali virtualizálási munkaterület olvasója Az asztali virtualizálási munkaterület olvasója. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Egyéb
Azure Digital Twins-adattulajdonos Teljes hozzáférési szerepkör a Digital Twins adatsíkhoz bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins-adatolvasó Írásvédett szerepkör a Digital Twins adatsík tulajdonságaihoz d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk-közreműködő Lehetővé teszi a BizTalk-szolgáltatások kezelését, de nem férhet hozzájuk. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Scheduler-feladatgyűjtemények közreműködője Lehetővé teszi a Scheduler-feladatgyűjtemények kezelését, de nem férhet hozzájuk. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub-operátor A Services Hub Operátor lehetővé teszi a Services Hub-összekötőkkel kapcsolatos összes olvasási, írási és törlési művelet végrehajtását. 82200a5b-e217-47a5-b665-6d8765ee745b

Általános kérdések

Közreműködő

Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, a hozzárendelések kezelését az Azure Blueprintsben vagy a képtárak megosztását. További információ

Műveletek Leírás
* Minden típusú erőforrás létrehozása és kezelése
NotActions
Microsoft.Authorization/*/Delete Szerepkörök, szabályzat-hozzárendelések, szabályzatdefiníciók és szabályzatkészlet-definíciók törlése
Microsoft.Authorization/*/Write Szerepkörök, szerepkör-hozzárendelések, szabályzat-hozzárendelések, szabályzatdefiníciók és szabályzatkészlet-definíciók létrehozása
Microsoft.Authorization/elevateAccess/Action A hívónak felhasználói hozzáférésű rendszergazdai hozzáférést engedélyez a bérlői hatókörben
Microsoft.Blueprint/blueprintAssignments/write Tervhozzárendelések létrehozása vagy frissítése
Microsoft.Blueprint/blueprintAssignments/delete Tervhozzárendelések törlése
Microsoft.Compute/gallerys/share/action Gyűjtemény megosztása különböző hatókörökben
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tulajdonos

Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-ben való hozzárendelését is. További információ

Műveletek Leírás
* Minden típusú erőforrás létrehozása és kezelése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Olvasó

Az összes erőforrás megtekintése, de nem teszi lehetővé semmilyen módosítást. További információ

Műveletek Leírás
*/Olvasni A titkos kódok kivételével minden típusú erőforrás olvasása.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felhasználói hozzáférés rendszergazdája

Lehetővé teszi az Azure-erőforrásokhoz való felhasználói hozzáférés kezelését. További információ

Műveletek Leírás
*/Olvasni A titkos kódok kivételével minden típusú erőforrás olvasása.
Microsoft.Authorization/* Engedélyezés kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Klasszikus virtuálisgép-közreműködő

Lehetővé teszi a klasszikus virtuális gépek kezelését, de a hozzáférésüket nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicCompute/domainNames/* Klasszikus számítási tartománynevek létrehozása és kezelése
Microsoft.ClassicCompute/virtualMachines/* Virtuális gépek létrehozása és kezelése
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Fenntartott IP-cím csatolása
Microsoft.ClassicNetwork/reservedIps/read Lekéri a fenntartott IP-címeket
Microsoft.ClassicNetwork/virtualNetworks/join/action Csatlakozik a virtuális hálózathoz.
Microsoft.ClassicNetwork/virtualNetworks/read Szerezze be a virtuális hálózatot.
Microsoft.ClassicStorage/storageAccounts/disks/read A tárfiók lemezét adja vissza.
Microsoft.ClassicStorage/storageAccounts/images/read A tárfiók rendszerképét adja vissza. (Elavult. A "Microsoft.ClassicStorage/storageAccounts/vmImages" használata)
Microsoft.ClassicStorage/storageAccounts/listKeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.ClassicStorage/storageAccounts/read Adja vissza a tárfiókot a megadott fiókkal.
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Managed Disks adatoperátora

Engedélyeket biztosít az adatok feltöltésére üres felügyelt lemezekre, a felügyelt lemezek adatainak olvasására vagy exportálására (a futó virtuális gépekhez nem csatolva), valamint pillanatképekre SAS URI-k és Azure AD hitelesítés használatával.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Compute/disks/download/action Adatolvasási műveletek végrehajtása a lemez SAS URI-ján
Microsoft.Compute/disks/upload/action Adatírási műveletek végrehajtása a lemez SAS URI-ján
Microsoft.Compute/snapshots/download/action Adatolvasási műveletek végrehajtása pillanatkép SAS URI-ján
Microsoft.Compute/snapshots/upload/action Adatírási műveletek végrehajtása pillanatkép SAS URI-ján
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lemez biztonsági mentési olvasója

Engedélyt ad a biztonsági mentési tárolóra a lemez biztonsági mentéséhez. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Compute/disks/read Lemez tulajdonságainak lekérése
Microsoft.Compute/disks/beginGetAccess/action A lemez SAS URI-jának lekérése blobhozzáféréshez
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lemezkészlet-operátor

Adjon engedélyt a StoragePool erőforrás-szolgáltatónak a lemezkészlethez hozzáadott lemezek kezeléséhez.

Műveletek Leírás
Microsoft.Compute/disks/write Új lemez létrehozása vagy meglévő frissítése
Microsoft.Compute/disks/read Lemez tulajdonságainak lekérése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lemez-visszaállítási operátor

Engedélyezi a biztonsági mentési tárolót a lemez-visszaállítás végrehajtásához. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Compute/disks/write Új lemez létrehozása vagy meglévő frissítése
Microsoft.Compute/disks/read Lemez tulajdonságainak lekérése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lemezpillanatkép-közreműködő

Engedélyezi a biztonsági mentési tárolót a lemezpillanatképek kezeléséhez. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Compute/pillanatképek/törlés Pillanatkép törlése
Microsoft.Compute/pillanatképek/írás Új pillanatkép létrehozása vagy meglévő frissítése
Microsoft.Compute/pillanatképek/olvasás Pillanatkép tulajdonságainak lekérése
Microsoft.Compute/snapshots/beginGetAccess/action A Blob-hozzáférés pillanatképének SAS URI-jának lekérése
Microsoft.Compute/snapshots/endGetAccess/action A pillanatkép SAS URI-jának visszavonása
Microsoft.Compute/disks/beginGetAccess/action A lemez SAS URI-jának lekérése blobhozzáféréshez
Microsoft.Storage/storageAccounts/listkeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Storage/storageAccounts/write Létrehoz egy tárfiókot a megadott paraméterekkel, vagy frissíti a tulajdonságokat vagy címkéket, vagy egyéni tartományt ad hozzá a megadott tárfiókhoz.
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.Storage/storageAccounts/delete Töröl egy meglévő tárfiókot.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuális gép rendszergazdai bejelentkezése

Virtual Machines megtekintése a portálon, bejelentkezés rendszergazdaként További információ

Műveletek Leírás
Microsoft.Network/publicIPAddresses/read Lekéri a nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/loadBalancers/read Lekéri a terheléselosztó definícióját
Microsoft.Network/networkInterfaces/read Lekéri a hálózati adapter definícióját.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listázhatja az erőforrás végponti hozzáférési hitelesítő adatait.
NotActions
nincs
DataActions
Microsoft.Compute/virtualMachines/login/action Bejelentkezés virtuális gépre normál felhasználóként
Microsoft.Compute/virtualMachines/loginAsAdmin/action Bejelentkezés windowsos rendszergazdai vagy Linux-gyökérszintű felhasználói jogosultságokkal rendelkező virtuális gépre
Microsoft.HybridCompute/machines/login/action Bejelentkezés azure Arc-gépre normál felhasználóként
Microsoft.HybridCompute/machines/loginAsAdmin/action Bejelentkezés Azure Arc-gépre Windows-rendszergazdai vagy Linux-gyökérszintű felhasználói jogosultsággal
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuális gépek közreműködője

Virtuális gépek létrehozása és kezelése, lemezek kezelése, szoftverek telepítése és futtatása, a virtuális gép gyökérfelhasználójának jelszava alaphelyzetbe állítása virtuálisgép-bővítményekkel, valamint helyi felhasználói fiókok kezelése virtuálisgép-bővítményekkel. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Compute/availabilitySets/* Számítási rendelkezésre állási csoportok létrehozása és kezelése
Microsoft.Compute/locations/* Számítási helyek létrehozása és kezelése
Microsoft.Compute/virtualMachines/* Minden virtuálisgép-műveletet végrehajthat, beleértve a virtuális gépek létrehozását, frissítését, törlését, elindítását, újraindítását és kikapcsolását. Szkriptek végrehajtása virtuális gépeken.
Microsoft.Compute/virtualMachineScaleSets/* Virtuális gépek létrehozása és kezelése
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Új lemez létrehozása vagy meglévő frissítése
Microsoft.Compute/disks/read Lemez tulajdonságainak lekérése
Microsoft.Compute/disks/delete A lemez törlése
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/applicationGateways/backendAddressPools/join/action Csatlakozik egy Application Gateway háttércímkészlethez. Nem lehet riasztást.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Összekapcsol egy terheléselosztó háttércímkészletét. Nem lehet riasztást.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Egy terheléselosztó bejövő NAT-készletét köti össze. Nem lehet riasztást.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Egy terheléselosztó bejövő NAT-szabályát illeszti össze. Nem lehet riasztást.
Microsoft.Network/loadBalancers/probes/join/action Lehetővé teszi a terheléselosztó mintavételeinek használatát. Ezzel az engedéllyel például a virtuálisgép-méretezési csoport healthProbe tulajdonsága hivatkozhat a mintavételre. Nem lehet riasztást.
Microsoft.Network/loadBalancers/read Lekéri a terheléselosztó definícióját
Microsoft.Network/locations/* Hálózati helyek létrehozása és kezelése
Microsoft.Network/networkInterfaces/* Hálózati adapterek létrehozása és kezelése
Microsoft.Network/networkSecurityGroups/join/action Csatlakozik egy hálózati biztonsági csoporthoz. Nem lehet riasztást.
Microsoft.Network/networkSecurityGroups/read Lekéri a hálózati biztonsági csoport definícióját
Microsoft.Network/publicIPAddresses/join/action Csatlakozik egy nyilvános IP-címhez. Nem lehet riasztást.
Microsoft.Network/publicIPAddresses/read Lekéri a nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem lehet riasztást.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Biztonsági mentési védelmi szándék létrehozása
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read A védett elem objektumadatait adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Védett elem biztonsági másolatának létrehozása
Microsoft.RecoveryServices/Vaults/backupPolicies/read Az összes védelmi szabályzatot visszaadja
Microsoft.RecoveryServices/Vaults/backupPolicies/write Védelmi szabályzatot hoz létre
Microsoft.RecoveryServices/Vaults/read A Tároló lekérése művelet lekéri a tároló típusú Azure-erőforrásnak megfelelő objektumot
Microsoft.RecoveryServices/Vaults/usages/read Egy Recovery Services-tároló használati adatait adja vissza.
Microsoft.RecoveryServices/Vaults/write A Tároló létrehozása művelet létrehoz egy "vault" típusú Azure-erőforrást
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.SerialConsole/serialPorts/connect/action Csatlakozás soros porthoz
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuális gép felhasználói bejelentkezése

Tekintse meg a Virtual Machines a portálon, és jelentkezzen be normál felhasználóként. További információ

Műveletek Leírás
Microsoft.Network/publicIPAddresses/read Lekéri a nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/loadBalancers/read Lekéri a terheléselosztó definícióját
Microsoft.Network/networkInterfaces/read Lekéri a hálózati adapter definícióját.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listázhatja az erőforrás végponti hozzáférési hitelesítő adatait.
NotActions
nincs
DataActions
Microsoft.Compute/virtualMachines/login/action Bejelentkezés virtuális gépre normál felhasználóként
Microsoft.HybridCompute/machines/login/action Jelentkezzen be egy Azure Arc-gépre normál felhasználóként
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows Admin Center rendszergazdai bejelentkezés

Most rendszergazdaként kezelheti az erőforrás operációs rendszerét Windows Admin Center. További információ

Műveletek Leírás
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Bővítmények frissítése Azure Arc-gépeken
Microsoft.HybridCompute/operations/read Az Azure Arc for Servers összes műveletének olvasása
Microsoft.Network/networkInterfaces/read Lekéri a hálózati adapter definícióját.
Microsoft.Network/loadBalancers/read Lekéri a terheléselosztó definícióját
Microsoft.Network/publicIPAddresses/read Lekéri a nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/networkSecurityGroups/read Lekéri a hálózati biztonsági csoport definícióját
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Lekéri az alapértelmezett biztonságiszabály-definíciót
Microsoft.Network/networkWatchers/securityGroupView/action Tekintse meg a virtuális gépen alkalmazott konfigurált és érvényes hálózati biztonsági csoportszabályokat.
Microsoft.Network/networkSecurityGroups/securityRules/read Biztonsági szabály definíciójának lekérdezése
Microsoft.Network/networkSecurityGroups/securityRules/write Biztonsági szabály létrehozása vagy meglévő biztonsági szabály frissítése
Microsoft.HybridConnectivity/endpoints/write Hozza létre vagy frissítse a végpontot a célerőforrásra.
Microsoft.HybridConnectivity/endpoints/read A célerőforrás végpontjainak lekérése vagy listázása.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action
Microsoft.Compute/virtualMachines/read Virtuális gép tulajdonságainak lekérése
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Lekéri a legújabb javításértékelési művelet összegzését
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Lekéri a legutóbbi javításértékelési művelet során kiértékelt javítások listáját
Microsoft.Compute/virtualMachines/patchInstallationResults/read Lekéri a legújabb javítástelepítési művelet összegzését
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Lekéri a legutóbbi javítástelepítési művelet során telepíteni próbált javítások listáját
Microsoft.Compute/virtualMachines/extensions/read Virtuálisgép-bővítmény tulajdonságainak lekérése
Microsoft.Compute/virtualMachines/instanceView/read Lekéri a virtuális gép és erőforrásai részletes futtatókörnyezeti állapotát
Microsoft.Compute/virtualMachines/runCommands/read Virtuális gép futtatási parancsának tulajdonságainak lekérése
Microsoft.Compute/virtualMachines/vmSizes/read A virtuális gép elérhető méreteinek listái, amelyekre frissíthető
Microsoft.Compute/locations/publishers/artifacttypes/types/read VMExtension típus tulajdonságainak lekérése
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read VMExtension-verzió tulajdonságainak lekérése
Microsoft.Compute/diskAccesses/read A DiskAccess-erőforrás tulajdonságainak lekérése
Microsoft.Compute/gallerys/images/read A katalóguskép tulajdonságainak lekérdezése
Microsoft.Compute/images/read A kép tulajdonságainak lekérése
Microsoft.AzureStackHCI/Fürtök/Olvasás Fürtök lekérdezője
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Lekéri a HCI-fürt Arc-erőforrását
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Lekéri a HCI-fürt bővítményerőforrását
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write HCI-fürt bővítményerőforrásának létrehozása vagy frissítése
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete HCI-fürt bővítményerőforrásainak törlése
Microsoft.AzureStackHCI/Operations/Read Lekérdezi a műveleteket
NotActions
nincs
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Lehetővé teszi az erőforrás operációs rendszerének kezelését Windows Admin Center rendszergazdaként.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Lehetővé teszi az erőforrás operációs rendszerének kezelését Windows Admin Center rendszergazdaként
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action HCI-erőforrás operációs rendszerének kezelése Windows Admin Center rendszergazdaként
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hálózatkezelés

CDN-végpont közreműködője

Kezelheti a CDN-végpontokat, de nem adhat hozzáférést más felhasználóknak.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-végpontolvasó

Megtekintheti a CDN-végpontokat, de nem végezhet módosításokat.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-profil közreműködője

Kezelheti a CDN-profilokat és azok végpontjait, de nem adhat hozzáférést más felhasználóknak. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-profilolvasó

Megtekintheti a CDN-profilokat és azok végpontjait, de nem végezhet módosításokat.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasszikus hálózati közreműködő

Lehetővé teszi a klasszikus hálózatok kezelését, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicNetwork/* Klasszikus hálózatok létrehozása és kezelése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS-zóna közreműködője

Lehetővé teszi a DNS-zónák és -rekordhalmazok kezelését az Azure DNS-ben, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/dnsZones/* DNS-zónák és -rekordok létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hálózati közreműködő

Lehetővé teszi a hálózatok kezelését, de azokhoz való hozzáférést nem.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/* Hálózatok létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

saját DNS zóna közreműködője

Lehetővé teszi a privát DNS-zóna erőforrásainak kezelését, de nem azokat a virtuális hálózatokat, amelyekhez kapcsolódnak. További információ

Műveletek Leírás
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/virtualNetworks/join/action Csatlakozik egy virtuális hálózathoz. Nem riasztás.
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager-közreműködő

Lehetővé teszi a Traffic Manager-profilok kezelését, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárolás

Avere-közreműködő

Létrehozhat és kezelhet egy Avere vFXT-fürtöt. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/virtualNetworks/subnets/read Lekéri a virtuális hálózat alhálózatának definícióját
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem lehet riasztást.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem lehet riasztást.
Microsoft.Network/networkSecurityGroups/join/action Csatlakozik egy hálózati biztonsági csoporthoz. Nem lehet riasztást.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Tárfiókok létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Resources/subscriptions/resourceGroups/resources/read Lekéri az erőforráscsoport erőforrásait.
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Egy blob törlésének eredményét adja vissza
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blobot vagy bloblistát ad vissza
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Egy blob írásának eredményét adja vissza
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere operátor

Az Avere vFXT-fürt használja a fürt kezelésére További információ

Műveletek Leírás
Microsoft.Compute/virtualMachines/read Virtuális gép tulajdonságainak lekérése
Microsoft.Network/networkInterfaces/read Lekéri a hálózati adapter definícióját.
Microsoft.Network/networkInterfaces/write Létrehoz egy hálózati adaptert, vagy frissít egy meglévő hálózati adaptert.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/virtualNetworks/subnets/read Lekéri a virtuális hálózat alhálózatának definícióját
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem lehet riasztást.
Microsoft.Network/networkSecurityGroups/join/action Csatlakozik egy hálózati biztonsági csoporthoz. Nem lehet riasztást.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Egy tároló törlésének eredményét adja vissza
Microsoft.Storage/storageAccounts/blobServices/containers/read A tárolók listáját adja vissza
Microsoft.Storage/storageAccounts/blobServices/containers/write A put blobtároló eredményét adja vissza
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Egy blob törlésének eredményét adja vissza
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blobot vagy bloblistát ad vissza
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Egy blob írásának eredményét adja vissza
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági mentés közreműködője

Lehetővé teszi a biztonsági mentési szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* A biztonsági mentések kezelésével kapcsolatos műveletek eredményeinek kezelése
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Biztonsági mentési tárolók létrehozása és kezelése a Recovery Services-tároló biztonságimásolat-hálóiban
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Frissíti a tárolólistát
Microsoft.RecoveryServices/Vaults/backupJobs/* Biztonsági mentési feladatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Feladatok exportálása
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Biztonsági mentéskezelési műveletek eredményeinek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupPolicies/* Biztonsági mentési szabályzatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Biztonsági másolatot készíthető elemek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Biztonsági mentési elemek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Biztonsági mentési elemeket tartalmazó tárolók létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read A helyreállítási szolgáltatások védett elemeinek és védett kiszolgálóinak összegzését adja vissza.
Microsoft.RecoveryServices/Vaults/certificates/* Biztonsági mentéshez kapcsolódó tanúsítványok létrehozása és kezelése a Recovery Services-tárolóban
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tárolóval kapcsolatos bővített információk létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Lekéri a Recovery Services-tárolóra vonatkozó riasztásokat.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read A Tároló lekérése művelet lekéri a tároló típusú Azure-erőforrásnak megfelelő objektumot
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Regisztrált identitások létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/usages/* Recovery Services-tároló használatának létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Művelet érvényesítése védett elemen
Microsoft.RecoveryServices/Vaults/write A Tároló létrehozása művelet létrehoz egy "vault" típusú Azure-erőforrást
Microsoft.RecoveryServices/Vaults/backupOperations/read Biztonsági mentési művelet állapotát adja vissza a Recovery Services-tárolóhoz.
Microsoft.RecoveryServices/Vaults/backupEngines/read Visszaadja a tárolóban regisztrált összes biztonsági mentési felügyeleti kiszolgálót.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Az összes védhető tároló lekérése
Microsoft.RecoveryServices/locations/backupStatus/action Helyreállítási tárak biztonsági mentési állapotának ellenőrzése
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Szolgáltatások ellenőrzése
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Feloldja a riasztást.
Microsoft.RecoveryServices/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
Microsoft.RecoveryServices/locations/operationStatus/read Lekéri egy adott művelet műveletállapotát
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Az összes biztonsági mentési védelmi szándék listázása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.DataProtection/locations/getBackupStatus/action Helyreállítási tárak biztonsági mentési állapotának ellenőrzése
Microsoft.DataProtection/backupVaults/backupInstances/write Biztonsági mentési példány létrehozása
Microsoft.DataProtection/backupVaults/backupInstances/delete Törli a biztonsági mentési példányt
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonsági mentési példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonsági mentési példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Biztonsági mentés végrehajtása a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ellenőrzi a biztonsági mentési példány visszaállítását
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Eseményindítók visszaállítása a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupPolicies/write Biztonsági mentési szabályzat létrehozása
Microsoft.DataProtection/backupVaults/backupPolicies/delete A biztonsági mentési szabályzat törlése
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Visszaállítható időtartományok keresése
Microsoft.DataProtection/backupVaults/write A BackupVault művelet létrehozása egy "Backup Vault" típusú Azure-erőforrást hoz létre
Microsoft.DataProtection/backupVaults/read Lekéri egy előfizetés biztonsági mentési tárolóinak listáját
Microsoft.DataProtection/backupVaults/operationResults/read Biztonsági mentési tároló javítási műveletének eredményének lekérése
Microsoft.DataProtection/locations/checkNameAvailability/action Ellenőrzi, hogy a kért BackupVault-név elérhető-e
Microsoft.DataProtection/backupVaults/read Lekéri egy előfizetés biztonsági mentési tárolóinak listáját
Microsoft.DataProtection/backupVaults/read Lekéri egy előfizetés biztonsági mentési tárolóinak listáját
Microsoft.DataProtection/locations/operationStatus/read A Backup Vault biztonsági mentési műveletének állapotát adja vissza.
Microsoft.DataProtection/locations/operationResults/read A Backup Vault biztonsági mentési műveletének eredményét adja vissza.
Microsoft.DataProtection/backupVaults/validateForBackup/action Biztonsági mentési példány biztonsági mentésének ellenőrzése
Microsoft.DataProtection/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonságimásolat-felelős

Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentés eltávolítását, a tároló létrehozását és a másoknak való hozzáférést . További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read A művelet állapotát adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Lekérdezi a védelmi tárolón végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Biztonsági mentést hajt végre a védett elemhez.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Lekéri a védett elemeken végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read A védett elemeken végrehajtott művelet állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read A védett elem objektumadatait adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Azonnali elem-helyreállítás kiépítése védett elemhez
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Szerezze be az AccessTokent a régiók közötti visszaállításhoz.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Helyreállítási pontok lekérése védett elemekhez.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Helyreállítási pontok visszaállítása védett elemekhez.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action A védett elem azonnali elem-helyreállításának visszavonása
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Védett biztonsági másolat létrehozása
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Az összes regisztrált tárolót visszaadja
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Frissíti a tárolólistát
Microsoft.RecoveryServices/Vaults/backupJobs/* Biztonsági mentési feladatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Feladatok exportálása
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Biztonsági mentéskezelési műveletek eredményeinek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Szabályzatművelet eredményeinek lekérése.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Az összes védelmi szabályzatot visszaadja
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Biztonsági másolatot készíthető elemek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Az összes védett elem listáját adja vissza.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Az előfizetéshez tartozó összes tárolót visszaadja
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read A helyreállítási szolgáltatások védett elemeinek és védett kiszolgálóinak összegzését adja vissza.
Microsoft.RecoveryServices/Vaults/certificates/write Az Erőforrástanúsítvány frissítése művelet frissíti az erőforrás/tároló hitelesítőadat-tanúsítványát.
Microsoft.RecoveryServices/Vaults/extendedInformation/read A Kiterjesztett információ lekérése művelet lekéri egy objektum bővített információját, amely a ?vault típusú Azure-erőforrást jelöli?
Microsoft.RecoveryServices/Vaults/extendedInformation/write A Kiterjesztett információ lekérése művelet lekéri egy objektum bővített információját, amely a ?vault típusú Azure-erőforrást jelöli?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Lekéri a Recovery Services-tárolóra vonatkozó riasztásokat.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read A Tároló lekérése művelet lekéri a tároló típusú Azure-erőforrásnak megfelelő objektumot
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A Művelet eredményének lekérése művelettel lekérhető az aszinkron módon elküldött művelet állapota és eredménye
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A Tárolók lekérése művelet használható az erőforráshoz regisztrált tárolók lekérésére.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write A Szolgáltatástároló regisztrálása művelettel regisztrálhat egy tárolót a helyreállítási szolgáltatásban.
Microsoft.RecoveryServices/Vaults/usages/read Egy Recovery Services-tároló használati adatait adja vissza.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Művelet érvényesítése védett elemen
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Művelet érvényesítése védett elemen
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Művelet érvényesítése védett elemen
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Művelet érvényesítése védett elemen
Microsoft.RecoveryServices/Vaults/backupOperations/read Biztonsági mentési művelet állapotát adja vissza a Recovery Services-tárolóhoz.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read A szabályzatművelet állapotának lekérése.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Regisztrált tároló létrehozása
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Lekérdezés a tárolón belüli számítási feladatokról
Microsoft.RecoveryServices/Vaults/backupEngines/read Visszaadja a tárolóban regisztrált összes biztonsági mentési felügyeleti kiszolgálót.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Biztonsági mentési védelmi szándék létrehozása
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Biztonsági mentési védelmi szándék lekérése
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Az összes védhető tároló lekérése
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Egy tároló összes elemének lekérése
Microsoft.RecoveryServices/locations/backupStatus/action Helyreállítási tárak biztonsági mentési állapotának ellenőrzése
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Szolgáltatások ellenőrzése
Microsoft.RecoveryServices/locations/backupAadProperties/read Kérje le az AAD-tulajdonságokat a régiók közötti visszaállítás harmadik régiójában történő hitelesítéshez.
Microsoft.RecoveryServices/locations/backupCrrJobs/action A Helyreállítási tár másodlagos régiójában található régiók közötti visszaállítási feladatok listázása.
Microsoft.RecoveryServices/locations/backupCrrJob/action Kérje le a régiók közötti visszaállítási feladat részleteit a Recovery Services-tároló másodlagos régiójában.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Régióközi visszaállítás aktiválása.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read CRR-művelet eredményét adja vissza a Recovery Services-tárolóhoz.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read CrR-művelet állapotát adja vissza a Recovery Services-tárolóhoz.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Feloldja a riasztást.
Microsoft.RecoveryServices/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
Microsoft.RecoveryServices/locations/operationStatus/read Lekéri egy adott művelet műveletállapotát
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Az összes biztonsági mentési védelmi szándék listázása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonsági mentési példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonsági mentési példányt visszaadja
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Visszaállítható időtartományok keresése
Microsoft.DataProtection/backupVaults/read Lekéri az előfizetésben lévő Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/operationResults/read Biztonsági mentési tároló javítási műveletének műveleteredménye
Microsoft.DataProtection/backupVaults/read Lekéri az előfizetésben lévő Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/read Lekéri egy előfizetés biztonsági mentési tárolóinak listáját
Microsoft.DataProtection/locations/operationStatus/read A Backup Vault biztonsági mentési műveletének állapotát adja vissza.
Microsoft.DataProtection/locations/operationResults/read A Backup Vault biztonsági mentési műveletének eredményét adja vissza.
Microsoft.DataProtection/providers/operations/read
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági mentési olvasó

Megtekintheti a biztonsági mentési szolgáltatásokat, de nem végezhet módosításokat További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.RecoveryServices/locations/allocatedStamp/read A GetAllocatedStamp a szolgáltatás által használt belső művelet
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read A művelet állapotát adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Lekérdezi a védelmi tárolón végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Lekéri a védett elemeken végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read A védett elemeken végrehajtott művelet állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read A védett elem objektumadatait adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Helyreállítási pontok lekérése védett elemekhez.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Az összes regisztrált tárolót visszaadja
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read A feladatművelet eredményét adja vissza.
Microsoft.RecoveryServices/Vaults/backupJobs/read Az összes feladatobjektumot visszaadja
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Feladatok exportálása
Microsoft.RecoveryServices/Vaults/backupOperationResults/read A Helyreállítási tár biztonsági mentési műveletének eredményét adja vissza.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Szabályzatművelet eredményeinek lekérése.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Az összes védelmi szabályzatot visszaadja
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Az összes védett elem listáját adja vissza.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Az előfizetéshez tartozó összes tárolót visszaadja
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read A helyreállítási szolgáltatások védett elemeinek és védett kiszolgálóinak összegzését adja vissza.
Microsoft.RecoveryServices/Vaults/extendedInformation/read A Kiterjesztett információ lekérése művelet lekéri egy objektum kiterjesztett információját, amely a ?vault típusú Azure-erőforrást jelöli?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Lekéri a Recovery Services-tárolóra vonatkozó riasztásokat.
Microsoft.RecoveryServices/Vaults/read A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A Művelet eredményeinek lekérése művelettel lekérheti az aszinkron módon elküldött művelet műveletének állapotát és eredményét
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A Tárolók lekérése művelettel lekérhetők az erőforrásokhoz regisztrált tárolók.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read A Recovery Services-tároló tárolási konfigurációját adja vissza.
Microsoft.RecoveryServices/Vaults/backupconfig/read A Recovery Services-tároló konfigurációját adja vissza.
Microsoft.RecoveryServices/Vaults/backupOperations/read A Helyreállítási tár biztonsági mentési műveletének állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Szabályzatművelet állapotának lekérése.
Microsoft.RecoveryServices/Vaults/backupEngines/read A tárolóban regisztrált összes biztonsági mentéskezelési kiszolgálót adja vissza.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Biztonsági mentés védelmi szándékának lekérése
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Tároló összes elemének lekérése
Microsoft.RecoveryServices/locations/backupStatus/action Helyreállítási tárak biztonsági mentési állapotának ellenőrzése
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Feloldja a riasztást.
Microsoft.RecoveryServices/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
Microsoft.RecoveryServices/locations/operationStatus/read Lekéri egy adott művelet műveletállapotát
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Az összes biztonsági mentési védelmi szándék listázása
Microsoft.RecoveryServices/Vaults/usages/read Egy Recovery Services-tároló használati adatait adja vissza.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Funkciók ellenőrzése
Microsoft.RecoveryServices/locations/backupCrrJobs/action Listázhatja a régiók közötti visszaállítási feladatokat a Recovery Services-tároló másodlagos régiójában.
Microsoft.RecoveryServices/locations/backupCrrJob/action A helyreállítási tár másodlagos régiójában lekérheti a régiók közötti visszaállítási feladat részleteit.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read CrR-művelet eredményét adja vissza a Recovery Services-tárolóhoz.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read CrR-művelet állapotát adja vissza a Recovery Services-tárolóhoz.
Microsoft.DataProtection/locations/getBackupStatus/action Helyreállítási tárak biztonsági mentési állapotának ellenőrzése
Microsoft.DataProtection/backupVaults/backupInstances/write Biztonsági mentési példány létrehozása
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonsági mentési példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonsági mentési példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Biztonsági mentést végez a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ellenőrzi a biztonsági mentési példány visszaállítását
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Eseményindítók visszaállítása a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Visszaállítható időtartományok keresése
Microsoft.DataProtection/backupVaults/read Lekéri az előfizetésben lévő Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/operationResults/read Biztonsági mentési tároló javítási műveletének műveleteredménye
Microsoft.DataProtection/backupVaults/read Lekéri az előfizetésben lévő Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/read Lekéri az előfizetésben lévő Backup-tárolók listáját
Microsoft.DataProtection/locations/operationStatus/read Biztonsági mentési művelet állapotát adja vissza a Backup Vaulthoz.
Microsoft.DataProtection/locations/operationResults/read Biztonsági mentési művelet eredményét adja vissza a Backup Vaulthoz.
Microsoft.DataProtection/backupVaults/validateForBackup/action Biztonsági mentési példány biztonsági mentésének ellenőrzése
Microsoft.DataProtection/providers/operations/read
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasszikus tárfiók közreműködője

Lehetővé teszi a klasszikus tárfiókok kezelését, de nem férhet hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicStorage/storageAccounts/* Tárfiókok létrehozása és kezelése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasszikus tárfiókkulcs-kezelői szolgáltatásszerepkör

A klasszikus tárfiókkulcs-kezelők jogosultak a kulcsok listázására és újragenerálására a klasszikus tárfiókokon További információ

Műveletek Leírás
Microsoft.ClassicStorage/storageAccounts/listkeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Újragenerálja a tárfiók meglévő hozzáférési kulcsait.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-közreműködő

A Data Box Service-ben mindent kezelhet, kivéve, ha hozzáférést ad másoknak. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Databox/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Reader

Lehetővé teszi a Data Box Service kezelését, kivéve a rendelési adatok létrehozását vagy szerkesztését, és hozzáférést biztosít másoknak. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action A rendeléshez kapcsolódó titkosítatlan hitelesítő adatokat sorolja fel.
Microsoft.Databox/locations/availableSkus/action Ez a metódus az elérhető termékváltozatok listáját adja vissza.
Microsoft.Databox/locations/validateInputs/action Ez a metódus minden típusú ellenőrzést végez.
Microsoft.Databox/locations/regionConfiguration/action Ez a metódus a régió konfigurációit adja vissza.
Microsoft.Databox/locations/validateAddress/action Ellenőrzi a szállítási címet, és alternatív címeket ad meg, ha vannak ilyenek.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Fejlesztő

Lehetővé teszi a saját feladatok elküldését, monitorozását és kezelését, de nem hozhat létre vagy törölhet Data Lake Analytics-fiókokat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete DataLakeAnalytics-fiók törlése.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Engedélyek megadása a más felhasználók által beküldött feladatok megszakításához.
Microsoft.DataLakeAnalytics/accounts/Write DataLakeAnalytics-fiók létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write DataLakeAnalytics-fiók csatolt DataLakeStore-fiókjának létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete DataLakeStore-fiók leválasztása DataLakeAnalytics-fiókról.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write DataLakeAnalytics-fiók társított Storage-fiókjának létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Tárfiók leválasztása DataLakeAnalytics-fiókról.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Tűzfalszabály létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Tűzfalszabály törlése.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Számítási szabályzat létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Számítási szabályzat törlése.
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Olvasó és adathozzáférés

Lehetővé teszi, hogy mindent megtekintsen, de nem teszi lehetővé tárfiók vagy tartalmazott erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is biztosít a tárfiókban található összes adathoz a tárfiókkulcsokhoz való hozzáféréssel.

Műveletek Leírás
Microsoft.Storage/storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Storage/storageAccounts/ListAccountSas/action A megadott tárfiók fiók SAS-jogkivonatát adja vissza.
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárfiók biztonsági mentésének közreműködője

Lehetővé teszi biztonsági mentési és visszaállítási műveletek végrehajtását a tárfiókon Azure Backup használatával. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Authorization/locks/read Zárolja a megadott hatókört.
Microsoft.Authorization/locks/write Zárolások hozzáadása a megadott hatókörhöz.
Microsoft.Authorization/locks/delete A megadott hatókör zárolásainak törlése.
Microsoft.Features/features/read Lekéri az előfizetés funkcióit.
Microsoft.Features/providers/features/read Lekéri egy adott erőforrás-szolgáltató előfizetésének funkcióját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/operations/read Egy aszinkron művelet állapotát kérdezi le.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Objektumreplikációs szabályzat törlése
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Objektumreplikációs szabályzatok listázása
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Objektumreplikációs szabályzat létrehozása vagy frissítése
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Objektumreplikációs visszaállítási pont jelölőjének létrehozása
Microsoft.Storage/storageAccounts/blobServices/containers/read A tárolók listáját adja vissza
Microsoft.Storage/storageAccounts/blobServices/containers/write A put blobtároló eredményét adja vissza
Microsoft.Storage/storageAccounts/blobServices/read Blobszolgáltatás tulajdonságait vagy statisztikáit adja vissza
Microsoft.Storage/storageAccounts/blobServices/write A put blob szolgáltatás tulajdonságainak eredményét adja vissza
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Blobtartományok visszaállítása a megadott időpontra
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárfiók-közreműködő

Engedélyezi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amellyel megosztott kulcsos hitelesítéssel érheti el az adatokat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/diagnosticSettings/* Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállításait
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem lehet riasztást.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/storageAccounts/* Tárfiókok létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárfiókkulcs-kezelő szolgáltatásszerepkör

Engedélyezi a tárfiók hozzáférési kulcsainak listázását és újragenerálását. További információ

Műveletek Leírás
Microsoft.Storage/storageAccounts/listkeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Storage/storageAccounts/regeneratekey/action Újragenerálja a megadott tárfiók hozzáférési kulcsait.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-blobadatok közreműködője

Azure Storage-tárolók és -blobok olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. További információ

Műveletek Leírás
Microsoft.Storage/storageAccounts/blobServices/containers/delete Tároló törlése.
Microsoft.Storage/storageAccounts/blobServices/containers/read Tárolót vagy tárolólistát ad vissza.
Microsoft.Storage/storageAccounts/blobServices/containers/write A tároló metaadatainak vagy tulajdonságainak módosítása.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza.
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blob törlése.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blobot vagy bloblistát ad vissza.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Írjon egy blobba.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action A blob áthelyezése egyik elérési útról a másikra
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Blobtartalom hozzáadásának eredményét adja vissza
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-blobadatok tulajdonosa

Teljes hozzáférést biztosít az Azure Storage blobtárolóihoz és adataihoz, beleértve a POSIX-hozzáférés-vezérlés hozzárendelését is. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. További információ

Műveletek Leírás
Microsoft.Storage/storageAccounts/blobServices/containers/* Teljes körű engedélyek a tárolókhoz.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza.
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Blobok teljes engedélyei.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-blobadatok olvasója

Az Azure Storage-tárolók és -blobok olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. További információ

Műveletek Leírás
Microsoft.Storage/storageAccounts/blobServices/containers/read Tárolót vagy tárolólistát ad vissza.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza.
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blobot vagy bloblistát ad vissza.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Delegator

Szerezze be a felhasználódelegálási kulcsot, amellyel közös hozzáférésű jogosultságkódot hozhat létre egy Azure AD hitelesítő adatokkal aláírt tárolóhoz vagy blobhoz. További információ: Felhasználódelegálási SAS létrehozása. További információ

Műveletek Leírás
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action A Blob szolgáltatás felhasználódelegálási kulcsát adja vissza.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fájladatok SMB-megosztásának közreműködője

Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Fájl/mappa vagy fájlok/mappák listáját adja vissza.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Fájl írásának vagy mappa létrehozásának eredményét adja vissza.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Egy fájl/mappa törlésének eredményét adja vissza.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fájladatok SMB-megosztásának emelt szintű közreműködője

Lehetővé teszi az Azure-fájlmegosztásokban lévő fájlok/könyvtárak ACL-jeinek olvasását, írását, törlését és módosítását. Ez a szerepkör egyenértékű a Windows fájlkiszolgálókon végzett módosítás fájlmegosztási ACL-ével. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Fájl/mappa vagy fájlok/mappák listáját adja vissza.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Fájl írásának vagy mappa létrehozásának eredményét adja vissza.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Egy fájl/mappa törlésének eredményét adja vissza.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Egy fájlra/mappára vonatkozó engedély módosításának eredményét adja vissza.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fájladatok SMB-megosztásának olvasója

Olvasási hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokhoz/könyvtárakhoz. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon az olvasás fájlmegosztási ACL-ével. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Fájl/mappa vagy fájlok/mappák listáját adja vissza.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárolási várólista adatainak közreműködője

Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. További információ

Műveletek Leírás
Microsoft.Storage/storageAccounts/queueServices/queues/delete Üzenetsor törlése.
Microsoft.Storage/storageAccounts/queueServices/queues/read Üzenetsort vagy üzenetsorlistát ad vissza.
Microsoft.Storage/storageAccounts/queueServices/queues/write Az üzenetsor metaadatainak vagy tulajdonságainak módosítása.
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Töröljön egy vagy több üzenetet egy üzenetsorból.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Betekinthet vagy lekérhet egy vagy több üzenetet egy üzenetsorból.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Üzenet hozzáadása az üzenetsorhoz.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Egy üzenet feldolgozásának eredményét adja vissza
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-üzenetsor adatüzenet-feldolgozója

Betekinthet, lekérhet és törölhet egy üzenetet egy Azure Storage-üzenetsorból. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Bepillantás egy üzenetbe.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Üzenet lekérése és törlése.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-üzenetsor adatüzenetének küldője

Üzenetek hozzáadása egy Azure Storage-üzenetsorhoz. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Üzenet hozzáadása az üzenetsorhoz.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-üzenetsor adatolvasója

Azure Storage-üzenetsorok és üzenetsorüzenetek olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg a blob- és üzenetsor-adatműveletek meghívására vonatkozó engedélyeket. További információ

Műveletek Leírás
Microsoft.Storage/storageAccounts/queueServices/queues/read Üzenetsort vagy üzenetsorlistát ad vissza.
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Betekinthet vagy lekérhet egy vagy több üzenetet egy üzenetsorból.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-tábla adatainak közreműködője

Lehetővé teszi az Azure Storage-táblákhoz és -entitásokhoz való olvasási, írási és törlési hozzáférést

Műveletek Leírás
Microsoft.Storage/storageAccounts/tableServices/tables/read Táblák lekérdezése
Microsoft.Storage/storageAccounts/tableServices/tables/write Táblák létrehozása
Microsoft.Storage/storageAccounts/tableServices/tables/delete Táblák törlése
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Táblaentitások lekérdezése
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Táblaentitások beszúrása, egyesítése vagy cseréje
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Táblaentitások törlése
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Táblaentitások beszúrása
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Táblaentitások egyesítése vagy frissítése
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárolótábla adatolvasója

Olvasási hozzáférést tesz lehetővé az Azure Storage-táblákhoz és -entitásokhoz

Műveletek Leírás
Microsoft.Storage/storageAccounts/tableServices/tables/read Táblák lekérdezése
NotActions
nincs
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Táblaentitások lekérdezése
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webes

Azure Maps adatszolgáltató

Hozzáférést biztosít a kapcsolódó adatok azure maps-fiókból való olvasásához, írásához és törléséhez. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Maps adatolvasó

Hozzáférést biztosít a térképhez kapcsolódó adatok olvasásához egy Azure Maps-fiókból. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Maps/accounts/*/read
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud konfigurációs kiszolgáló közreműködője

Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.AppPlatform/Spring/configService/read Egy adott Azure Spring Apps-szolgáltatáspéldány konfigurációs tartalmának (például application.yaml) olvasása
Microsoft.AppPlatform/Spring/configService/write Konfigurációs kiszolgáló tartalmának írása egy adott Azure Spring Apps-szolgáltatáspéldányhoz
Microsoft.AppPlatform/Spring/configService/delete Adott Azure Spring Apps-szolgáltatáspéldány konfigurációs kiszolgálói tartalmának törlése
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server Reader

Olvasási hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.AppPlatform/Spring/configService/read Egy adott Azure Spring Apps-szolgáltatáspéldány konfigurációs tartalmának (például application.yaml) olvasása
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud-adatolvasó

Olvasási hozzáférés engedélyezése az Azure Spring Cloud-adatokhoz

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Registry-közreműködő

Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Egy adott Azure Spring Apps-szolgáltatáspéldány felhasználói alkalmazás(ok) regisztrációs adatainak olvasása
Microsoft.AppPlatform/Spring/eurekaService/write A felhasználói alkalmazás(ok) regisztrációs adatainak megírása egy adott Azure Spring Apps-szolgáltatáspéldányhoz
Microsoft.AppPlatform/Spring/eurekaService/delete Adott Azure Spring Apps-szolgáltatáspéldány felhasználói alkalmazásregisztrációs adatainak törlése
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Az Azure Spring Cloud Service beállításjegyzék-olvasója

Olvasási hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Egy adott Azure Spring Apps-szolgáltatáspéldány felhasználói alkalmazás(ok) regisztrációs adatainak olvasása
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services-fiókadminisztrátor

Media Services-fiókok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Adategység streamelési lokátorainak listázása
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Elérési utak listázása
Microsoft.Media/mediaservices/write Media Services-fiók létrehozása vagy frissítése
Microsoft.Media/mediaservices/delete Media Services-fiók törlése
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Privát végpontkapcsolatok jóváhagyása
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services élő események rendszergazdája

Élő események, objektumok, eszközszűrők és streamelési lokátorok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Eszköztitkosítási kulcs lekérése
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Tartalomkulcsok listázása
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Médiaszolgáltató

Objektumok, eszközszűrők, streamelési lokátorok és feladatok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Eszköztitkosítási kulcs lekérése
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Tartalomkulcsok listázása
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services házirend-rendszergazda

Fiókszűrők, streamelési szabályzatok, tartalomkulcs-házirendek és átalakítások létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés. Nem lehet feladatokat, objektumokat vagy streamelési erőforrásokat létrehozni.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Adategység streamelési lokátorainak listázása
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Elérési utak listázása
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Szabályzattulajdonságok lekérése titkos kódokkal
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services streamvégpontok rendszergazdája

Streamvégpontok létrehozása, olvasása, módosítása és törlése; más Media Services-erőforrásokhoz való írásvédett hozzáférés.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Adategység streamelési lokátorainak listázása
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Elérési utak listázása
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Keresési index adatainak közreműködője

Teljes hozzáférést biztosít Azure Cognitive Search indexadatokhoz.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Keresési index adatolvasója

Olvasási hozzáférést biztosít Azure Cognitive Search indexadatokhoz.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Search/searchServices/indexes/documents/read Dokumentumok vagy javasolt lekérdezési kifejezések olvasása egy indexből.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Keresési szolgáltatás közreműködője

Lehetővé teszi a keresési szolgáltatások kezelését, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Search/searchServices/* Keresési szolgáltatások létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey-olvasó

SignalR Service hozzáférési kulcsok olvasása

Műveletek Leírás
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action A SignalR hozzáférési kulcsok értékének megtekintése a felügyeleti portálon vagy az API-val
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR-alkalmazáskiszolgáló

Lehetővé teszi, hogy az alkalmazáskiszolgáló hozzáférjen SignalR Service AAD-hitelesítési beállításokkal.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessKey létrehozása az AccessTokens aláírásához. A kulcs alapértelmezés szerint 90 perc múlva lejár.
Microsoft.SignalRService/SignalR/serverConnection/write Indítsa el a kiszolgálókapcsolatot.
Microsoft.SignalRService/SignalR/clientConnection/write Zárja be az ügyfélkapcsolatot.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API-tulajdonos

Teljes hozzáférés Azure SignalR Service REST API-khoz

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Hozzon létre egy AccessToken-t az ügyfél számára az ASRS-hez való csatlakozáshoz. A jogkivonat alapértelmezés szerint 5 perc múlva lejár.
Microsoft.SignalRService/SignalR/hub/send/action Üzenetek küldése a központ összes ügyfélkapcsolatára.
Microsoft.SignalRService/SignalR/group/send/action Üzenet közvetítése a csoportnak.
Microsoft.SignalRService/SignalR/group/read Ellenőrizze a csoport meglétét vagy a felhasználó meglétét a csoportban.
Microsoft.SignalRService/SignalR/group/write Csatlakozás /Kilépés csoportból.
Microsoft.SignalRService/SignalR/clientConnection/send/action Üzenetek küldése közvetlenül egy ügyfélkapcsolatnak.
Microsoft.SignalRService/SignalR/clientConnection/read Ellenőrizze az ügyfélkapcsolat meglétét.
Microsoft.SignalRService/SignalR/clientConnection/write Zárja be az ügyfélkapcsolatot.
Microsoft.SignalRService/SignalR/user/send/action Üzenetek küldése olyan felhasználónak, aki több ügyfélkapcsolatból állhat.
Microsoft.SignalRService/SignalR/user/read Ellenőrizze a felhasználó létezését.
Microsoft.SignalRService/SignalR/user/write Felhasználó módosítása.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API-olvasó

Írásvédett hozzáférés Azure SignalR Service REST API-khoz

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.SignalRService/SignalR/group/read Ellenőrizze a csoport meglétét vagy a felhasználók meglétét a csoportban.
Microsoft.SignalRService/SignalR/clientConnection/read Ellenőrizze az ügyfélkapcsolat meglétét.
Microsoft.SignalRService/SignalR/user/read Ellenőrizze a felhasználók létezését.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service tulajdonosa

Teljes hozzáférés Azure SignalR Service REST API-khoz

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessKey létrehozása az AccessTokens aláírásához, a kulcs alapértelmezés szerint 90 perc múlva lejár.
Microsoft.SignalRService/SignalR/auth/clientToken/action Hozzon létre egy AccessToken-t az ügyfél számára az ASRS-hez való csatlakozáshoz, a jogkivonat alapértelmezés szerint 5 perc múlva lejár.
Microsoft.SignalRService/SignalR/hub/send/action Üzenetek küldése a központ összes ügyfélkapcsolatára.
Microsoft.SignalRService/SignalR/group/send/action Üzenet közvetítése a csoportnak.
Microsoft.SignalRService/SignalR/group/read Ellenőrizze a csoport meglétét vagy a felhasználók meglétét a csoportban.
Microsoft.SignalRService/SignalR/group/write Csatlakozás/ Kilépés csoportból.
Microsoft.SignalRService/SignalR/clientConnection/send/action Üzenetek küldése közvetlenül egy ügyfélkapcsolatra.
Microsoft.SignalRService/SignalR/clientConnection/read Ellenőrizze az ügyfélkapcsolat meglétét.
Microsoft.SignalRService/SignalR/clientConnection/write Zárja be az ügyfélkapcsolatot.
Microsoft.SignalRService/SignalR/serverConnection/write Indítsa el a kiszolgálókapcsolatot.
Microsoft.SignalRService/SignalR/user/send/action Üzenetek küldése olyan felhasználónak, aki több ügyfélkapcsolatból állhat.
Microsoft.SignalRService/SignalR/user/read Ellenőrizze a felhasználók létezését.
Microsoft.SignalRService/SignalR/user/write Felhasználó módosítása.
Microsoft.SignalRService/SignalR/livetrace/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write",
        "Microsoft.SignalRService/SignalR/livetrace/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Signalr/Web Pubsub közreműködő

SignalR-szolgáltatás erőforrásainak létrehozása, olvasása, frissítése és törlése

Műveletek Leírás
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webes csomag közreműködője

Webhelyek webes csomagjainak kezelése. Nem engedélyezi szerepkörök hozzárendelését az Azure RBAC-ben.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/serverFarms/* Kiszolgálófarmok létrehozása és kezelése
Microsoft.Web/hostingEnvironments/Join/Action App Service Environment illesztése
Microsoft.Insights/automatikus méretezési beállítások/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webhely közreműködője

Webhelyeket kezelhet, webes csomagokat azonban nem. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/components/* Insights-összetevők létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/certificates/* Webhelytanúsítványok létrehozása és kezelése
Microsoft.Web/listSitesAssignedToHostName/read Az állomásnévhez rendelt webhelyek nevének lekérése.
Microsoft.Web/serverFarms/join/action App Service-csomag csatlakoztatása
Microsoft.Web/serverFarms/read App Service-csomag tulajdonságainak lekérése
Microsoft.Web/sites/* Webhelyek létrehozása és kezelése (a webhely létrehozásához írási engedélyekre is szükség van a társított App Service-csomaghoz)
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárolók

AcrDelete

Adattárak, címkék vagy jegyzékfájlok törlése egy tárolóregisztrációs adatbázisból. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/beállításjegyzékek/összetevők/törlés Összetevő törlése egy tárolóregisztrációs adatbázisban.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Megbízható rendszerképek leküldése vagy lekérése megbízható lemezképekbe egy tartalommegbízhatósági beállításjegyzékben engedélyezett tárolóregisztrációs adatbázisból. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/sign/write Tárolóregisztrációs adatbázis leküldéses/lekéréses tartalommegbízhatósági metaadatai.
NotActions
nincs
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Lehetővé teszi a tárolóregisztrációs adatbázis tartalmának megbízható gyűjteményeinek leküldését vagy közzétételét. Ez hasonló a Microsoft.ContainerRegistry/registries/sign/write művelethez, azzal a kivétellel, hogy ez egy adatművelet
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Összetevők lekérése tárolóregisztrációs adatbázisból. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/pull/read Rendszerképek lekérése vagy lekérése tárolóregisztrációs adatbázisból.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Összetevők leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/pull/read Rendszerképek lekérése vagy lekérése tárolóregisztrációs adatbázisból.
Microsoft.ContainerRegistry/registries/push/write Rendszerképek leküldése vagy írása tárolóregisztrációs adatbázisba.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Karanténba helyezett rendszerképek lekérése tárolóregisztrációs adatbázisból. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/quarantine/read Karanténba helyezett rendszerképek lekérése vagy lekérése a tárolóregisztrációs adatbázisból
NotActions
nincs
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Lehetővé teszi a karanténba helyezett összetevők lekérését vagy lekérését a tárolóregisztrációs adatbázisból. Ez hasonló a Microsoft.ContainerRegistry/registries/quarantine/read függvényhez, azzal a kivételrel, hogy ez egy adatművelet
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Karanténba helyezett rendszerképek leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/quarantine/read Karanténba helyezett rendszerképek lekérése vagy lekérése a tárolóregisztrációs adatbázisból
Microsoft.ContainerRegistry/registries/quarantine/write Karanténba helyezett képek írása/módosítása karanténba helyezett képeken
NotActions
nincs
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Lehetővé teszi a karanténba helyezett összetevők lekérését vagy lekérését a tárolóregisztrációs adatbázisból. Ez hasonló a Microsoft.ContainerRegistry/registries/quarantine/read függvényhez, azzal a kivételrel, hogy ez egy adatművelet
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Lehetővé teszi a karanténba helyezett összetevők karanténba helyezési állapotának írását vagy frissítését. Ez hasonló a Microsoft.ContainerRegistry/registries/quarantine/write művelethez, azzal a kivételével, hogy ez egy adatművelet
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service fürt Rendszergazda szerepkör

A fürt rendszergazdai hitelesítő adatainak listázása művelet. További információ

Műveletek Leírás
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Felügyelt fürt clusterAdmin hitelesítő adatainak listázása
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Felügyelt fürt hozzáférési profiljának lekérése szerepkörnév alapján a lista hitelesítő adataival
Microsoft.ContainerService/managedClusters/read Felügyelt fürt lekérése
Microsoft.ContainerService/managedClusters/runcommand/action Futtassa a felhasználó által kiadott parancsot a felügyelt kubernetes-kiszolgálón.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service fürt felhasználói szerepköre

A fürt felhasználói hitelesítő adatainak listázása művelet. További információ

Műveletek Leírás
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Felügyelt fürt clusterUser-hitelesítő adatainak listázása
Microsoft.ContainerService/managedClusters/read Felügyelt fürt lekérése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service közreműködői szerepkör

Hozzáférést biztosít az olvasási és írási Azure Kubernetes Service fürtökhöz További információ

Műveletek Leírás
Microsoft.ContainerService/managedClusters/read Felügyelt fürt lekérése
Microsoft.ContainerService/managedClusters/write Új felügyelt fürt létrehozása vagy meglévő frissítése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

RBAC-Rendszergazda Azure Kubernetes Service

Lehetővé teszi a fürt/névtér összes erőforrásának kezelését, kivéve az erőforráskvóták és névterek frissítését vagy törlését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Felügyelt fürt clusterUser-hitelesítő adatainak listázása
NotActions
nincs
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Resourcequotas írása
Microsoft.ContainerService/managedClusters/resourcequotas/delete A resourcequotas törlése
Microsoft.ContainerService/managedClusters/namespaces/write Névterek írása
Microsoft.ContainerService/managedClusters/namespaces/delete Névterek törlése
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

RBAC-fürt Rendszergazda Azure Kubernetes Service

Lehetővé teszi a fürt összes erőforrásának kezelését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Felügyelt fürt clusterUser-hitelesítő adatainak listázása
NotActions
nincs
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

RBAC-olvasó Azure Kubernetes Service

Írásvédett hozzáférést biztosít a névtér legtöbb objektumának megtekintéséhez. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának olvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáférést, mint bármely ServiceAccount a névtérben (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört a fürt hatókörében alkalmazza, az az összes névtérhez hozzáférést biztosít. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Controllerrevisions olvasása
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Olvasási démonkészletek
Microsoft.ContainerService/managedClusters/apps/deployments/read Beolvassa az üzembe helyezéseket
Microsoft.ContainerService/managedClusters/apps/replicasets/read Replikakészletek olvasása
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Állapothalmazok olvasása
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Vízszintespodautoscaler-skálázók olvasása
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Cronjobs olvasása
Microsoft.ContainerService/managedClusters/batch/jobs/read Olvasási feladatok
Microsoft.ContainerService/managedClusters/configmaps/read Konfigurációtérképek olvasása
Microsoft.ContainerService/managedClusters/endpoints/read Végpontok olvasása
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Események olvasása
Microsoft.ContainerService/managedClusters/events/read Események olvasása
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Olvasási démonkészletek
Microsoft.ContainerService/managedClusters/extensions/deployments/read Beolvassa az üzembe helyezéseket
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Olvasási bejövő forgalom
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Networkpolicies olvasása
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Replikakészletek olvasása
Microsoft.ContainerService/managedClusters/limitranges/read Olvasási korlátok
Microsoft.ContainerService/managedClusters/namespaces/read Névterek olvasása
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Olvasási bejövő forgalom
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Networkpolicies olvasása
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read A persistentvolumeclaims olvasása
Microsoft.ContainerService/managedClusters/pods/read Podok olvasása
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Poddisruptionbudgets olvasása
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Replikációvezérlők olvasása
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Replikációvezérlők olvasása
Microsoft.ContainerService/managedClusters/resourcequotas/read A resourcequotas olvasása
Microsoft.ContainerService/managedClusters/serviceaccounts/read Szolgáltatásfiókok olvasása
Microsoft.ContainerService/managedClusters/services/read Olvasási szolgáltatások
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

RBAC-író Azure Kubernetes Service

Olvasási/írási hozzáférést tesz lehetővé a névtér legtöbb objektumához. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kódok elérését és a podok bármely ServiceAccountként való futtatását a névtérben, így a névtér bármely ServiceAccount API-hozzáférési szintjeinek megszerzésére használható. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az az összes névtérhez hozzáférést biztosít. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Controllerrevisions olvasása
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Események olvasása
Microsoft.ContainerService/managedClusters/events/read Események olvasása
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Olvasási korlátok
Microsoft.ContainerService/managedClusters/namespaces/read Névterek olvasása
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read A resourcequotas olvasása
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Adatbázisok

Azure Connected SQL Server előkészítése

Olvasási és írási hozzáférést biztosít az Azure-erőforrásokhoz az Arc-kompatibilis kiszolgálókon SQL Server. További információ

Műveletek Leírás
Microsoft.AzureArcData/sqlServerInstances/read SQL Server-példány erőforrásának lekérése
Microsoft.AzureArcData/sqlServerInstances/write SQL Server-példány erőforrásának Frissítések
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB-fiókolvasó szerepkör

Beolvashatja az Azure Cosmos DB-fiók adatait. Az Azure Cosmos DB-fiókok kezeléséhez tekintse meg a DocumentDB-fiók közreműködője című témakört. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.DocumentDB/*/read Bármely gyűjtemény olvasása
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Beolvassa az adatbázisfiók írásvédett kulcsait.
Microsoft.Insights/MetricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Insights/Metrikák/olvasás Metrikák olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB-operátor

Lehetővé teszi az Azure Cosmos DB-fiókok kezelését, de a bennük lévő adatokhoz való hozzáférést nem. Megakadályozza a fiókkulcsokhoz és a kapcsolati sztringekhez való hozzáférést. További információ

Műveletek Leírás
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem lehet riasztást.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write SQL-szerepkördefiníció létrehozása vagy frissítése
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete SQL-szerepkör definíciójának törlése
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write SQL-szerepkör-hozzárendelés létrehozása vagy frissítése
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete SQL-szerepkör-hozzárendelés törlése
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Visszaállítási kérést küldhet cosmos DB-adatbázishoz vagy egy fiók tárolójához További információ

Műveletek Leírás
Microsoft.DocumentDB/databaseAccounts/backup/action Kérés küldése a biztonsági mentés konfigurálására
Microsoft.DocumentDB/databaseAccounts/restore/action Visszaállítási kérelem küldése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Visszaállítási műveletet hajthat végre a Cosmos DB-adatbázisfiókon folyamatos biztonsági mentési módban

Műveletek Leírás
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action Visszaállítási kérelem küldése
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Visszaállítható adatbázisfiók olvasása vagy az összes visszaállítható adatbázisfiók listázása
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB-fiók közreműködője

Kezelheti az Azure Cosmos DB-fiókokat. Az Azure Cosmos DB-t korábban DocumentDB-nek nevezték. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.DocumentDb/databaseAccounts/* Azure Cosmos DB-fiókok létrehozása és kezelése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem lehet riasztást.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache-közreműködő

Lehetővé teszi a Redis-gyorsítótárak kezelését, de nem fér hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cache/register/action Regisztrálja a Microsoft.Cache erőforrás-szolgáltatót egy előfizetéssel
Microsoft.Cache/redis/* Redis Cache-gyorsítótárak létrehozása és kezelése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB-közreműködő

Lehetővé teszi az SQL-adatbázisok kezelését, de nem férhet hozzájuk. Emellett nem kezelheti a biztonsági szabályzataikat vagy a szülő SQL-kiszolgálóikat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* SQL-adatbázisok létrehozása és kezelése
Microsoft.Sql/servers/read Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Tranzakciónapló-kivonatok feltöltésének engedélyezése
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Tranzakciónapló-kivonatok feltöltésének letiltása
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Naplózási beállítások szerkesztése
Microsoft.Sql/servers/databases/auditRecords/read Az adatbázis blobnapló-rekordjainak lekérése
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Adatmaszkolási szabályzatok szerkesztése
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Biztonsági riasztási szabályzatok szerkesztése
Microsoft.Sql/servers/databases/securityMetrics/* Biztonsági metrikák szerkesztése
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Managed Instance közreműködő

Lehetővé teszi a felügyelt SQL-példányok kezelését és a szükséges hálózati konfigurációt, de nem adhat hozzáférést másoknak.

Műveletek Leírás
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/virtualNetworks/alhálózatok/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Csak egy adott felügyelt kiszolgáló Azure Active Directory hitelesítési objektumának törlése
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Adott felügyelt kiszolgáló csak Azure Active Directory hitelesítési objektumának hozzáadása vagy frissítése
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL-biztonságkezelő

Lehetővé teszi az SQL-kiszolgálók és -adatbázisok biztonsági házirendjeinek kezelését, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy alhálózathoz csatlakoztatja az erőforrást, például a tárfiókot vagy az SQL-adatbázist. Nem lehet riasztást.
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Lekéri a felügyelt példány Azure async rendszergazdai műveleteinek eredményét.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* SQL Server naplózási beállításának létrehozása és kezelése
Microsoft.Sql/servers/extendedAuditingSettings/read Az adott kiszolgálón konfigurált kiterjesztett kiszolgálói blobnaplózási szabályzat részleteinek lekérése
Microsoft.Sql/servers/databases/auditingSettings/* SQL Server-adatbázis naplózási beállításainak létrehozása és kezelése
Microsoft.Sql/servers/databases/auditRecords/read Az adatbázis blobnapló-rekordjainak lekérése
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* SQL Server-adatbázis adatmaszkolási szabályzatának létrehozása és kezelése
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Az adott adatbázison konfigurált kiterjesztett blobnaplózási szabályzat részleteinek lekérése
Microsoft.Sql/servers/databases/read Adja vissza az adatbázisok listáját, vagy lekéri a megadott adatbázis tulajdonságait.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Adatbázisséma lekérése.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Adatbázisoszlop lekérése.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Adatbázistábla lekérése.
Microsoft.Sql/servers/databases/securityAlertPolicies/* SQL Server-adatbázis biztonsági riasztási házirendjeinek létrehozása és kezelése
Microsoft.Sql/servers/databases/securityMetrics/* SQL Server-adatbázis biztonsági metrikáinak létrehozása és kezelése
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Adja vissza a kiszolgálók listáját, vagy lekéri a megadott kiszolgáló tulajdonságait.
Microsoft.Sql/servers/securityAlertPolicies/* SQL Server biztonsági riasztási szabályzatok létrehozása és kezelése
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Adja vissza a felügyelt példányok listáját, vagy lekéri a megadott felügyelt példány tulajdonságait.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/rendszergazdák/olvasás Lekéri a felügyelt példányok rendszergazdáinak listáját.
Microsoft.Sql/servers/administrators/read Lekér egy adott Azure Active Directory-rendszergazdai objektumot
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server közreműködő

Lehetővé teszi az SQL-kiszolgálók és -adatbázisok kezelését, de nem férhet hozzájuk, és nem a biztonsággal kapcsolatos házirendjeikhez. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* SQL-kiszolgálók létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.Insights/metricDefinitions/read Metrikadefiníciók olvasása
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* SQL Server naplózási beállításainak szerkesztése
Microsoft.Sql/servers/databases/auditingSettings/* SQL Server-adatbázis naplózási beállításainak szerkesztése
Microsoft.Sql/servers/databases/auditRecords/read Az adatbázis blobnapló-rekordjainak lekérése
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* SQL Server-adatbázis adatmaszkolási házirendjeinek szerkesztése
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* SQL Server-adatbázis biztonsági riasztási házirendjeinek szerkesztése
Microsoft.Sql/servers/databases/securityMetrics/* SQL Server-adatbázis biztonsági metrikáinak szerkesztése
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* SQL Server biztonsági riasztási házirendjeinek szerkesztése
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Csak egy adott kiszolgáló Azure Active Directory hitelesítési objektumának törlése
Microsoft.Sql/servers/azureADOnlyAuthentications/write Adott kiszolgáló csak Azure Active Directory hitelesítési objektumának hozzáadása vagy frissítése
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete Egy adott kiszolgáló külső házirend-alapú engedélyezési tulajdonságának törlése
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write Adott kiszolgáló külső házirend-alapú engedélyezési tulajdonságának hozzáadása vagy frissítése
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elemzés

Azure Event Hubs adattulajdonos

Teljes hozzáférést biztosít Azure Event Hubs erőforrásokhoz. További információ

Műveletek Leírás
Microsoft.EventHub/*
NotActions
nincs
DataActions
Microsoft.EventHub/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs adatérzékelő

Lehetővé teszi Azure Event Hubs erőforrások fogadását. További információ

Műveletek Leírás
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
nincs
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs adatküldő

Lehetővé teszi Azure Event Hubs erőforrásokhoz való hozzáférés küldését. További információ

Műveletek Leírás
Microsoft.EventHub/*/eventhubs/read
NotActions
nincs
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory-közreműködő

Az adat-előállítók, valamint a bennük található gyermekerőforrások létrehozása és kezelése. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.DataFactory/dataFactories/* Az adat-előállítók és a bennük található gyermekerőforrások létrehozása és kezelése.
Microsoft.DataFactory/factorys/* Az adat-előállítók és a bennük található gyermekerőforrások létrehozása és kezelése.
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.EventGrid/eventSubscriptions/write EventSubscription létrehozása vagy frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Adatürítés

Privát adatok törlése Log Analytics-munkaterületről. További információ

Műveletek Leírás
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action Adatok törlése az Application Insightsból
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/purge/action Megadott adatok törlése a munkaterületről
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight-fürtoperátor

Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. További információ

Műveletek Leírás
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action A HDInsight-fürt átjáróbeállításainak lekérése
Microsoft.HDInsight/clusters/updateGatewaySettings/action A HDInsight-fürt átjáróbeállításainak frissítése
Microsoft.HDInsight/fürtök/konfigurációk/*
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/operations/read Lekéri vagy listázza az üzembehelyezési műveleteket.
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Tartományi szolgáltatások közreműködője

Elolvashatja, létrehozhatja, módosíthatja és törölheti a HDInsight enterprise biztonsági csomaghoz szükséges tartományi szolgáltatásokhoz kapcsolódó műveleteket . További információ

Műveletek Leírás
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics közreműködő

A Log Analytics-közreműködő képes beolvasni az összes monitorozási adatot, és szerkeszteni a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez; a tárfiókkulcsok olvasásával konfigurálhatja a naplók gyűjteményét az Azure Storage-ból; megoldások hozzáadása; és konfigurálja az Azure-diagnosztikát az összes Azure-erőforráson. További információ

Műveletek Leírás
*/Olvasni A titkos kódok kivételével minden típusú erőforrás olvasása.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Azure Arc-bővítmények telepítése vagy Frissítések
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/diagnosticSettings/* Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállítását
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics olvasó

A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, valamint megtekintheti a figyelési beállításokat, beleértve az Azure-beli diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. További információ

Műveletek Leírás
*/Olvasni A titkos kódok kivételével minden típusú erőforrás olvasása.
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés új motor használatával.
Microsoft.OperationalInsights/workspaces/search/action Keresési lekérdezés végrehajtása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Lekéri a munkaterület megosztott kulcsait. Ezekkel a kulcsokkal csatlakoztathatók a Microsoft Operational Insights-ügynökök a munkaterülethez.
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sémaregisztrációs adatbázis közreműködője (előzetes verzió)

Sémaregisztrációs adatbázis-csoportok és -sémák olvasása, írása és törlése.

Műveletek Leírás
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
nincs
DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sémaregisztrációs adatbázis olvasója (előzetes verzió)

Sémaregisztrációs adatbázis csoportjainak és sémáinak olvasása és listázása.

Műveletek Leírás
Microsoft.EventHub/namespaces/schemagroups/read SchemaGroup erőforrás-leírások listájának lekérése
NotActions
nincs
DataActions
Microsoft.EventHub/namespaces/schemas/read Sémák lekérése
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Stream Analytics Lekérdezéstesztelő

Lehetővé teszi a lekérdezések tesztelését stream analytics-feladat létrehozása nélkül

Műveletek Leírás
Microsoft.StreamAnalytics/locations/TestQuery/action Stream Analytics-erőforrás-szolgáltató teszt lekérdezése
Microsoft.StreamAnalytics/locations/OperationResults/read Stream Analytics-művelet eredményének olvasása
Microsoft.StreamAnalytics/locations/SampleInput/action Mintabemenet a Stream Analytics erőforrás-szolgáltatóhoz
Microsoft.StreamAnalytics/locations/CompileQuery/action Lekérdezés fordítása a Stream Analytics erőforrás-szolgáltatóhoz
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI és gépi tanulás

AzureML adattudós

Az Azure Machine Learning-munkaterületen belül minden műveletet végrehajthat, kivéve a számítási erőforrások létrehozását vagy törlését, valamint magát a munkaterületet.

Műveletek Leírás
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Törli a Machine Learning Services-munkaterület(ek)et
Microsoft.MachineLearningServices/workspaces/write Machine Learning Services-munkaterület(ek) létrehozása vagy frissítése
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action A Machine Learning Services-munkaterületen található számítási erőforrások titkos kulcsainak listázása
Microsoft.MachineLearningServices/workspaces/listKeys/action Machine Learning Services-munkaterület titkos kulcsainak listázása
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-közreműködő

Lehetővé teszi a Cognitive Services kulcsainak létrehozását, olvasását, frissítését, törlését és kezelését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Lekéri az előfizetés funkcióit.
Microsoft.Features/providers/features/read Lekéri egy adott erőforrás-szolgáltató előfizetésének funkcióját.
Microsoft.Features/providers/features/register/action Regisztrálja egy előfizetés funkcióját egy adott erőforrás-szolgáltatónál.
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/diagnosticSettings/* Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállításait
Microsoft.Insights/logDefinitions/read Naplódefiníciók olvasása
Microsoft.Insights/metricdefinitions/read Metrikadefiníciók olvasása
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/deployments/operations/read Lekéri vagy listázza az üzembehelyezési műveleteket.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision közreműködő

Teljes hozzáférés a projekthez, beleértve a projektek megtekintésének, létrehozásának, szerkesztésének és törlésének lehetőségét. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision üzembe helyezése

Modellek közzététele, közzététele és exportálása. Az üzembe helyezés megtekintheti a projektet, de nem frissíthető. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Megtekintheti, szerkesztheti a betanítási képeket, és létrehozhatja, hozzáadhatja, eltávolíthatja vagy törölheti a képcímkéket. A címkézők megtekinthetik a projektet, de a betanítási képeken és címkéken kívül semmit sem tudnak frissíteni. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Lekérheti az előrejelzési végpontra küldött képeket.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Ez az API a címkézetlen képek tömbjéhez/kötegéhez tartozó javasolt címkéket és régiókat, valamint a címkék megbízhatóságát fogja lekérni. Üres tömböt ad vissza, ha nem található címke.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Reader

Írásvédett műveletek a projektben. Az olvasók nem tudják létrehozni vagy frissíteni a projektet. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Lekérheti az előrejelzési végpontra küldött képeket.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Trainer

Projektek megtekintése, szerkesztése és a modellek betanítása, beleértve a modellek közzétételének, közzétételének visszavonását és exportálását. Az oktatók nem hozhatják létre vagy törölhetik a projektet. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Hozzon létre egy projektet.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Adott projekt törlése.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Projekt importálása.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-adatolvasó (előzetes verzió)

Lehetővé teszi a Cognitive Services-adatok olvasását.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Face Recognizer

Lehetővé teszi hasonló műveletek észlelését, ellenőrzését, azonosítását, csoportosítását és keresését a Face API-n. Ez a szerepkör nem teszi lehetővé a létrehozási vagy törlési műveleteket, így olyan végpontokhoz is jól használható, amelyek csak következtetési képességeket igényelnek, a "minimális jogosultsági" ajánlott eljárásokat követve.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Emberi arcok észlelése a képen, arc téglalapok visszaadása, valamint opcionálisan faceId-ekkel, tájékozódási pontokkal és attribútumokkal.
Microsoft.CognitiveServices/accounts/Face/verify/action Ellenőrizze, hogy két arc ugyanahhoz a személyhez tartozik-e, vagy hogy egy arc egy személyhez tartozik-e.
Microsoft.CognitiveServices/accounts/Face/identify/action Egy-a-többhöz azonosítás az adott lekérdezési személy arcának legközelebbi egyezéseinek megkereséséhez egy személycsoportból vagy egy nagy személycsoportból.
Microsoft.CognitiveServices/accounts/Face/group/action Ossza fel a jelölt arcokat csoportokra az arc hasonlósága alapján.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Adott lekérdezési arc faceId azonosítója, a hasonló kinézetű arcok kereséséhez faceId tömbből, arclistából vagy nagy arclistából. faceId
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Metrics Advisor-rendszergazda

Teljes hozzáférés a projekthez, beleértve a rendszerszintű konfigurációt is. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker-szerkesztő

Hozzunk létre, szerkesszünk, importáljunk és exportáljunk egy tudásbázist. Tudásbázis nem tehető közzé és nem törölhető. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read A szerepkör-hozzárendeléssel kapcsolatos információk lekérése.
Microsoft.Authorization/roleDefinitions/read Információk lekérése egy szerepkör-definícióról.
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Lekéri a tudásbázisok listáját vagy egy adott tudásbázisozó részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Aszinkron művelet új tudásbázis létrehozásához.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Aszinkron művelet a tudásbázis módosításához vagy a tudásbázis tartalmának cseréjéhez.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Hívás betanítása javaslatok hozzáadásához a tudásbázishoz.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Módosítások letöltése a futtatókörnyezetből.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Cserélje le a módosítási adatokat.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Végpont végpontkulcsainak lekérdezése
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Újra létrehoz egy végpontkulcsot.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Végpontok végpontbeállításainak lekérdezése
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Végpontok végponti betekintőinek frissítése.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Lekéri egy adott hosszú ideig futó művelet részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Lekéri a tudásbázisok listáját vagy egy adott tudásbázisozó részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Aszinkron művelet új tudásbázis létrehozásához.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Aszinkron művelet a tudásbázis módosításához vagy a tudásbázis tartalmának cseréjéhez.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Hívás betanítása javaslatok hozzáadásához a tudásbázishoz.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Módosítások letöltése a futtatókörnyezetből.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Cserélje le a módosítási adatokat.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Végpont végpontkulcsainak lekérdezése
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Újra létrehoz egy végpontkulcsot.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Végpontok végpontbeállításainak lekérdezése
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Végpontok végponti betekintőinek frissítése.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Lekéri egy adott hosszú ideig futó művelet részleteit.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Lekéri a tudásbázisok listáját vagy egy adott tudáskereső részleteit.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Aszinkron művelet új tudásbázis létrehozásához.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Aszinkron művelet egy tudásbázis módosításához vagy a tudásbázis tartalmának cseréjéhez.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action A hívás betanítása javaslatok hozzáadásához a tudásbázishoz.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Módosítások letöltése a futtatókörnyezetből.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Cserélje le a módosítási adatokat.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Végponti kulcsok lekérése egy végponthoz
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Újra létrehoz egy végpontkulcsot.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Végpont beállításainak lekérdezése egy végponthoz
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Végpontok végponti betekintőinek frissítése.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Lekéri egy adott hosszú ideig futó művelet részleteit.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker-olvasó

Csak a tudásbázist olvassa és tesztelje. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read A szerepkör-hozzárendeléssel kapcsolatos információk lekérése.
Microsoft.Authorization/roleDefinitions/read Információk lekérése egy szerepkör-definícióról.
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Lekéri a tudásbázisok listáját vagy egy adott tudáskereső részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Módosítások letöltése a futtatókörnyezetből.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Végponti kulcsok lekérése egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Végpont beállításainak lekérdezése egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Lekéri a tudásbázisok listáját vagy egy adott tudáskereső részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Módosítások letöltése a futtatókörnyezetből.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Végponti kulcsok lekérése egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Végpont beállításainak lekérdezése egy végponthoz
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Lekéri a tudásbázisok listáját vagy egy adott tudáskereső részleteit.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Módosítások letöltése a futtatókörnyezetből.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Végponti kulcsok lekérése egy végponthoz
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Végpont beállításainak lekérdezése egy végponthoz
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-felhasználó

Lehetővé teszi a Cognitive Services kulcsainak olvasását és listázását. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Listakulcsok
Microsoft.Insights/alertRules/read Klasszikus metrikariasztás olvasása
Microsoft.Insights/diagnosticSettings/read Erőforrás-diagnosztikai beállítás olvasása
Microsoft.Insights/logDefinitions/read Naplódefiníciók olvasása
Microsoft.Insights/metricdefinitions/read Metrikadefiníciók olvasása
Microsoft.Insights/metrics/read Metrikák olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/operations/read Lekéri vagy listázza az üzembehelyezési műveleteket.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.CognitiveServices/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközök internetes hálózata

Eszközfrissítési rendszergazda

Teljes hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/write Frissítésekhez kapcsolódó írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/delete Frissítésekhez kapcsolódó törlési műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelethez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/write A felügyelethez kapcsolódó írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/delete A kezeléshez kapcsolódó törlési műveletet hajt végre
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítési tartalomadminisztrátor

Teljes hozzáférést biztosít a tartalomműveletekhez További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/write Frissítésekhez kapcsolódó írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/delete Frissítésekhez kapcsolódó törlési műveletet hajt végre
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítési tartalomolvasó

Olvasási hozzáférést biztosít a tartalomműveletekhez, de nem teszi lehetővé a módosítások végrehajtását További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítések központi telepítésének rendszergazdája

Teljes hozzáférést biztosít a felügyeleti műveletekhez További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelethez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/write A felügyelethez kapcsolódó írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/delete A kezeléshez kapcsolódó törlési műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítési központi telepítések olvasója

Olvasási hozzáférést biztosít a felügyeleti műveletekhez, de nem teszi lehetővé a módosítások végrehajtását További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelethez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítési olvasó

Olvasási hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez, de nem teszi lehetővé a módosítások végrehajtását További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelethez kapcsolódó olvasási műveletet hajt végre
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub adat-közreműködő

Teljes hozzáférést biztosít IoT Hub adatsík műveleteihez. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub adatolvasó

Teljes olvasási hozzáférést biztosít IoT Hub adatsík tulajdonságaihoz További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Fájlfeltöltési értesítések fogadása, befejezése vagy megszakítása
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub beállításjegyzék-közreműködő

Lehetővé teszi IoT Hub eszközregisztrációs adatbázis teljes hozzáférését. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ikerpéldány-közreműködő IoT Hub

Olvasási és írási hozzáférést tesz lehetővé az összes IoT Hub eszközhöz és modul ikerpéldányhoz. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vegyes valóság

Remote Rendering rendszergazda

Konverziós, munkamenet-kezelési, renderelési és diagnosztikai képességeket biztosít a felhasználó számára az Azure Remote Rendering További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Eszközátalakítás indítása
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Eszközkonvertálási tulajdonságok lekérése
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Eszközkonvertálás leállítása
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Munkamenet tulajdonságainak lekérése
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Munkamenetek indítása
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Munkamenetek leállítása
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Csatlakozás munkamenethez
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Csatlakozás a Remote Rendering vizsgálóhoz
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering-ügyfél

Lehetővé teszi a felhasználó számára az Azure Remote Rendering munkamenet-, megjelenítési és diagnosztikai funkcióinak kezelését. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Munkamenet tulajdonságainak lekérése
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Munkamenetek indítása
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Munkamenetek leállítása
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Csatlakozás munkamenethez
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Csatlakozás a Remote Rendering vizsgálóhoz
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-fiók közreműködője

Lehetővé teszi a fiók térbeli horgonyainak kezelését, de nem törölheti őket További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Térbeli horgonyok létrehozása
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Közeli térbeli horgonyok felfedezése
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Térbeli horgonyok tulajdonságainak lekérése
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Térbeli horgonyok megkeresése
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnosztikai adatok elküldése az Azure Spatial Anchors szolgáltatás minőségének javítása érdekében
Microsoft.MixedReality/SpatialAnchorsAccounts/write Térbeli horgonyok tulajdonságainak frissítése
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-fiók tulajdonosa

Lehetővé teszi a fiók térbeli horgonyainak kezelését, beleértve a törlésüket További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Térbeli horgonyok létrehozása
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Térbeli horgonyok törlése
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Közeli térbeli horgonyok felfedezése
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Térbeli horgonyok tulajdonságainak lekérése
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Térbeli horgonyok megkeresése
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnosztikai adatok elküldése az Azure Spatial Anchors szolgáltatás minőségének javításához
Microsoft.MixedReality/SpatialAnchorsAccounts/write Térbeli horgonyok tulajdonságainak frissítése
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors fiókolvasó

Lehetővé teszi a térbeli horgonyok tulajdonságainak megkeresését és olvasását a fiókjában További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Közeli térbeli horgonyok felfedezése
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Térbeli horgonyok tulajdonságainak lekérése
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Térbeli horgonyok megkeresése
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnosztikai adatok elküldése az Azure Spatial Anchors szolgáltatás minőségének javításához
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integráció

API Management szolgáltatás közreműködője

Kezelheti a szolgáltatást és az API-kat További információ

Műveletek Leírás
Microsoft.ApiManagement/service/* API Management szolgáltatás létrehozása és kezelése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management szolgáltatásüzemeltetői szerepkör

Kezelheti a szolgáltatást, de az API-kat nem . További információ

Műveletek Leírás
Microsoft.ApiManagement/service/*/read API Management service-példányok olvasása
Microsoft.ApiManagement/service/backup/action Biztonsági mentés API Management szolgáltatás a felhasználó által megadott tárfiókban megadott tárolóba
Microsoft.ApiManagement/service/delete API Management Service-példány törlése
Microsoft.ApiManagement/service/managedeployments/action Termékváltozat/egységek módosítása, az API Management Service regionális üzemelő példányainak hozzáadása/eltávolítása
Microsoft.ApiManagement/service/read API Management Service-példány metaadatainak olvasása
Microsoft.ApiManagement/service/restore/action API Management szolgáltatás visszaállítása a megadott tárolóból egy felhasználó által megadott tárfiókban
Microsoft.ApiManagement/service/updatecertificate/action TLS-/SSL-tanúsítvány feltöltése API Management szolgáltatáshoz
Microsoft.ApiManagement/service/updatehostname/action Egyéni tartománynevek beállítása, frissítése vagy eltávolítása egy API Management Szolgáltatáshoz
Microsoft.ApiManagement/service/write API Management Service-példány létrehozása vagy frissítése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.ApiManagement/service/users/keys/read Felhasználóhoz társított kulcsok lekérése
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

szolgáltatásolvasó szerepkör API Management

A szolgáltatáshoz és API-khoz való írásvédett hozzáférés további információ

Műveletek Leírás
Microsoft.ApiManagement/service/*/read API Management service-példányok olvasása
Microsoft.ApiManagement/service/read Metaadatok olvasása API Management szolgáltatáspéldányhoz
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.ApiManagement/service/users/keys/read Felhasználóhoz társított kulcsok lekérése
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration adattulajdonos

Teljes hozzáférést biztosít App Configuration adatokhoz. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration adatolvasó

Olvasási hozzáférést biztosít App Configuration adatokhoz. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay-figyelő

Lehetővé teszi az Azure Relay-erőforrásokhoz való figyelést.

Műveletek Leírás
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nincs
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay-tulajdonos

Teljes hozzáférést biztosít az Azure Relay-erőforrásokhoz.

Műveletek Leírás
Microsoft.Relay/*
NotActions
nincs
DataActions
Microsoft.Relay/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay-küldő

Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés küldését.

Műveletek Leírás
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nincs
DataActions
Microsoft.Relay/*/send/action
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus adattulajdonos

Teljes hozzáférést biztosít Azure Service Bus erőforrásokhoz. További információ

Műveletek Leírás
Microsoft.ServiceBus/*
NotActions
nincs
DataActions
Microsoft.ServiceBus/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus adatfogadó

Lehetővé teszi Azure Service Bus erőforrások fogadását. További információ

Műveletek Leírás
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nincs
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus adatküldő

Lehetővé teszi Azure Service Bus erőforrásokhoz való hozzáférés küldését. További információ

Műveletek Leírás
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nincs
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack-regisztráció tulajdonosa

Lehetővé teszi az Azure Stack-regisztrációk kezelését.

Műveletek Leírás
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Lekéri egy Azure Stack Marketplace-termék tulajdonságait
Microsoft.AzureStack/registrations/read Lekéri egy Azure Stack-regisztráció tulajdonságait
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-közreműködő

Lehetővé teszi az EventGrid-műveletek kezelését.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/* Event Grid-erőforrások létrehozása és kezelése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-adatküldő

Lehetővé teszi az eseményrács-eseményekhez való hozzáférés küldését.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/topics/read Témakör olvasása
Microsoft.EventGrid/domains/read Tartomány olvasása
Microsoft.EventGrid/partnerNamespaces/read Partnernévtér olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
NotActions
nincs
DataActions
Microsoft.EventGrid/events/send/action Események küldése témakörökbe
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription közreműködő

Lehetővé teszi az EventGrid esemény-előfizetési műveleteinek kezelését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/eventSubscriptions/* Regionális esemény-előfizetések létrehozása és kezelése
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Globális esemény-előfizetések listázása témakörtípus szerint
Microsoft.EventGrid/locations/eventSubscriptions/read Regionális esemény-előfizetések listázása
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Regionális esemény-előfizetések listázása témakörtípus szerint
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription olvasó

Lehetővé teszi az EventGrid-esemény-előfizetések olvasását. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/eventSubscriptions/read EventSubscription olvasása
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Globális esemény-előfizetések listázása témakörtípus szerint
Microsoft.EventGrid/locations/eventSubscriptions/read Regionális esemény-előfizetések listázása
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Regionális esemény-előfizetések listázása témakörtípus szerint
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-adatok közreműködője

A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó teljes hozzáférését az FHIR-adatokhoz További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR adatexportáló

A szerepkörrel a felhasználó vagy az egyszerű felhasználó olvashatja és exportálhatja az FHIR-adatokat További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR-erőforrások olvasása (beleértve a kereséseket és a verziószámozott előzményeket).
Microsoft.HealthcareApis/services/fhir/resources/export/action Exportálási művelet ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR-erőforrások olvasása (beleértve a kereséseket és a verziószámozott előzményeket).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Exportálási művelet ($export).
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-adatolvasó

A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR-erőforrások olvasása (beleértve a kereséseket és a verziószámozott előzményeket).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR-erőforrások olvasása (beleértve a kereséseket és a verziószámozott előzményeket).
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-adatíró

A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és írását További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Végleges törlés (beleértve a verzióelőzményeket is).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Végleges törlés (beleértve a verzióelőzményeket is).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrációs szolgáltatási környezet közreműködője

Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrációs szolgáltatási környezet fejlesztője

Lehetővé teszi a fejlesztők számára munkafolyamatok, integrációs fiókok és API-kapcsolatok létrehozását és frissítését integrációs szolgáltatási környezetekben. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Logic/integrationServiceEnvironments/read Beolvassa az integrációs szolgáltatási környezetet.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Intelligens rendszerek fiók közreműködője

Lehetővé teszi az intelligens rendszerek fiókjainak kezelését, de nem férhet hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.IntelligentSystems/accounts/* Intelligens rendszerfiókok létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logikai alkalmazás közreműködője

Lehetővé teszi a logikai alkalmazások kezelését, de nem módosíthatja a hozzáférésüket. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicStorage/storageAccounts/listKeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.ClassicStorage/storageAccounts/read Adja vissza a tárfiókot a megadott fiókkal.
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállítását
Microsoft.Insights/logdefinitions/* Ez az engedély azokhoz a felhasználókhoz szükséges, akiknek a portálon keresztül kell hozzáférnie a tevékenységnaplókhoz. Naplókategóriák listázása a tevékenységnaplóban.
Microsoft.Insights/metricDefinitions/* Metrikadefiníciók olvasása (egy erőforráshoz elérhető metrikatípusok listája).
Microsoft.Logic/* Kezeli a Logic Apps-erőforrásokat.
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/storageAccounts/listkeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Storage/storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/connectionGateways/* Kapcsolati átjáró létrehozása és kezelése.
Microsoft.Web/kapcsolatok/* Kapcsolatot hoz létre és kezel.
Microsoft.Web/customApis/* Létrehoz és kezel egy egyéni API-t.
Microsoft.Web/serverFarms/join/action App Service-csomag csatlakoztatása
Microsoft.Web/serverFarms/read Tulajdonságok lekérése egy App Service-csomagban
Microsoft.Web/sites/functions/listSecrets/action Listafüggvény titkos kódjai.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logikaialkalmazás-operátor

Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de szerkesztésüket és frissítésüket nem. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/*/read Elemzési riasztási szabályok olvasása
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Lekéri a Logic Apps diagnosztikai beállításait
Microsoft.Insights/metricDefinitions/*/read Lekéri a Logic Appshez elérhető metrikákat.
Microsoft.Logic/*/read Logic Apps-erőforrások olvasása.
Microsoft.Logic/workflows/disable/action Letiltja a munkafolyamatot.
Microsoft.Logic/workflows/enable/action Engedélyezi a munkafolyamatot.
Microsoft.Logic/workflows/validate/action Ellenőrzi a munkafolyamatot.
Microsoft.Resources/deployments/operations/read Lekéri vagy listázza az üzembehelyezési műveleteket.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/connectionGateways/*/read Kapcsolati átjárók olvasása.
Microsoft.Web/connections/*/read Kapcsolatok olvasása.
Microsoft.Web/customApis/*/read Egyéni API olvasása.
Microsoft.Web/serverFarms/read App Service-csomag tulajdonságainak lekérése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identitás

Tartományi szolgáltatások közreműködője

Kezelheti Azure AD Tartományi szolgáltatásokat és a kapcsolódó hálózati konfigurációkat További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/read Lekéri vagy listázza az üzemelő példányokat.
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/deployments/delete Törli az üzemelő példányt.
Microsoft.Resources/deployments/cancel/action Megszakítja az üzembe helyezést.
Microsoft.Resources/deployments/validate/action Ellenőrzi az üzemelő példányt.
Microsoft.Resources/deployments/whatIf/action Előrejelzi a sablon üzembe helyezésének változásait.
Microsoft.Resources/deployments/exportTemplate/action Sablon exportálása üzembe helyezéshez
Microsoft.Resources/deployments/operations/read Lekéri vagy listázza az üzembehelyezési műveleteket.
Microsoft.Resources/deployments/operationstatuses/read Lekéri vagy listázza az üzembehelyezési műveletek állapotát.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Insights/AlertRules/Write Klasszikus metrikariasztás létrehozása vagy frissítése
Microsoft.Insights/AlertRules/Delete Klasszikus metrikariasztás törlése
Microsoft.Insights/AlertRules/Read Klasszikus metrikariasztás olvasása
Microsoft.Insights/AlertRules/Activated/Action Klasszikus metrikariasztás aktiválva
Microsoft.Insights/AlertRules/Resolved/Action Klasszikus metrikariasztás feloldva
Microsoft.Insights/AlertRules/Szabályozott/Művelet Klasszikus metrikariasztási szabály szabályozva
Microsoft.Insights/AlertRules/Incidents/Read Klasszikus metrikariasztási incidens olvasása
Microsoft.Insights/Logs/Read Adatok beolvasása az összes naplóból
Microsoft.Insights/Metrikák/Olvasás Metrikák olvasása
Microsoft.Insights/DiagnosticSettings/* Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállításait
Microsoft.Insights/DiagnosticSettingsCategories/Read Diagnosztikai beállítások kategóriáinak olvasása
Microsoft.AAD/register/action Tartományi szolgáltatás regisztrálása
Microsoft.AAD/regisztráció törlése/művelet Tartományi szolgáltatás regisztrációja törlése
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Regisztrálja az előfizetést
Microsoft.Network/regisztráció törlése/művelet Az előfizetés regisztrációjának törlése
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/virtualNetworks/write Virtuális hálózat létrehozása vagy meglévő virtuális hálózat frissítése
Microsoft.Network/virtualNetworks/delete Virtuális hálózat törlése
Microsoft.Network/virtualNetworks/peer/action Társviszony létesít egy virtuális hálózatot egy másik virtuális hálózattal
Microsoft.Network/virtualNetworks/join/action Csatlakozik egy virtuális hálózathoz. Nem lehet riasztást.
Microsoft.Network/virtualNetworks/subnets/read Lekéri a virtuális hálózat alhálózatának definícióját
Microsoft.Network/virtualNetworks/alhálózatok/írás Virtuális hálózati alhálózat létrehozása vagy meglévő virtuális hálózati alhálózat frissítése
Microsoft.Network/virtualNetworks/subnets/delete Virtuális hálózati alhálózat törlése
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem lehet riasztást.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Lekéri a virtuális hálózatok társviszony-létesítési definícióját
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Virtuális hálózatok közötti társviszony létrehozása vagy meglévő virtuális hálózatok közötti társviszony frissítése
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Virtuális hálózatok közötti társviszony törlése
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read A Virtual Network diagnosztikai beállításainak lekérése
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Lekéri a PingMesh elérhető metrikáit
Microsoft.Network/azureFirewalls/read Azure Firewall lekérése
Microsoft.Network/ddosProtectionPlans/read DDoS Protection-csomag lekéri
Microsoft.Network/ddosProtectionPlans/join/action Csatlakozik egy DDoS Protection-csomaghoz. Nem lehet riasztást.
Microsoft.Network/loadBalancers/read Lekéri a terheléselosztó definícióját
Microsoft.Network/loadBalancers/delete Terheléselosztó törlése
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Összekapcsol egy terheléselosztó háttércímkészletét. Nem lehet riasztást.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Egy terheléselosztó bejövő NAT-szabályát illeszti össze. Nem lehet riasztást.
Microsoft.Network/natGateways/join/action NAT-átjáró csatlakoztatása
Microsoft.Network/networkInterfaces/read Lekéri a hálózati adapter definícióját.
Microsoft.Network/networkInterfaces/write Létrehoz egy hálózati adaptert, vagy frissít egy meglévő hálózati adaptert.
Microsoft.Network/networkInterfaces/delete Hálózati adapter törlése
Microsoft.Network/networkInterfaces/join/action Csatlakoztat egy virtuális gépet egy hálózati adapterhez. Nem lehet riasztást.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Lekéri az alapértelmezett biztonságiszabály-definíciót
Microsoft.Network/networkSecurityGroups/read Lekéri a hálózati biztonsági csoport definícióját
Microsoft.Network/networkSecurityGroups/write Hálózati biztonsági csoport létrehozása vagy meglévő hálózati biztonsági csoport frissítése
Microsoft.Network/networkSecurityGroups/delete Hálózati biztonsági csoport törlése
Microsoft.Network/networkSecurityGroups/join/action Csatlakozik egy hálózati biztonsági csoporthoz. Nem lehet riasztást.
Microsoft.Network/networkSecurityGroups/securityRules/read Biztonsági szabály definíciójának lekérdezése
Microsoft.Network/networkSecurityGroups/securityRules/write Biztonsági szabály létrehozása vagy meglévő biztonsági szabály frissítése
Microsoft.Network/networkSecurityGroups/securityRules/delete Biztonsági szabály törlése
Microsoft.Network/routeTables/read Lekéri az útválasztási táblázat definícióját
Microsoft.Network/routeTables/write Útválasztási táblázatot hoz létre, vagy Frissítések egy meglévő útválasztási táblázatot
Microsoft.Network/routeTables/delete Útválasztási táblázat definíciójának törlése
Microsoft.Network/routeTables/join/action Összekapcsol egy útvonaltáblát. Nem lehet riasztást.
Microsoft.Network/routeTables/routes/read Lekér egy útvonaldefiníciót
Microsoft.Network/routeTables/routes/write Útvonal létrehozása vagy meglévő útvonal Frissítések
Microsoft.Network/routeTables/routes/delete Útvonaldefiníció törlése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tartományi szolgáltatások olvasója

Megtekintheti Azure AD Tartományi szolgáltatásokat és a kapcsolódó hálózati konfigurációkat

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/read Lekéri vagy listázza az üzemelő példányokat.
Microsoft.Resources/deployments/operations/read Lekéri vagy listázza az üzembehelyezési műveleteket.
Microsoft.Resources/deployments/operationstatuses/read Lekéri vagy listázza az üzembehelyezési műveletek állapotát.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Insights/AlertRules/Read Klasszikus metrikariasztás olvasása
Microsoft.Insights/AlertRules/Incidents/Read Klasszikus metrikariasztási incidens olvasása
Microsoft.Insights/Logs/Read Adatok beolvasása az összes naplóból
Microsoft.Insights/Metrikák/olvasás Metrikák olvasása
Microsoft.Insights/DiagnosticSettings/read Erőforrás-diagnosztikai beállítás olvasása
Microsoft.Insights/DiagnosticSettingsCategories/Read Diagnosztikai beállítások kategóriáinak olvasása
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekérése
Microsoft.Network/virtualNetworks/subnets/read Lekéri a virtuális hálózat alhálózatának definícióját
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Lekéri a virtuális hálózatok társviszony-létesítési definícióját
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read A Virtual Network diagnosztikai beállításainak lekérése
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Lekéri a PingMesh elérhető metrikáit
Microsoft.Network/azureFirewalls/read Azure Firewall lekérése
Microsoft.Network/ddosProtectionPlans/read DDoS Protection-csomag lekéri
Microsoft.Network/loadBalancers/read Lekéri a terheléselosztó definícióját
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Nat-átjáró definíciójának lekérdezője
Microsoft.Network/networkInterfaces/read Lekéri a hálózati adapter definícióját.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Lekéri az alapértelmezett biztonságiszabály-definíciót
Microsoft.Network/networkSecurityGroups/read Lekéri a hálózati biztonsági csoport definícióját
Microsoft.Network/networkSecurityGroups/securityRules/read Biztonsági szabály definíciójának lekérdezése
Microsoft.Network/routeTables/read Lekéri az útválasztási táblázat definícióját
Microsoft.Network/routeTables/routes/read Lekér egy útvonaldefiníciót
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelt identitás közreműködője

Felhasználóhoz rendelt identitás létrehozása, olvasása, frissítése és törlése – további információ

Műveletek Leírás
Microsoft.ManagedIdentity/userAssignedIdentities/read Lekér egy meglévő felhasználó által hozzárendelt identitást
Microsoft.ManagedIdentity/userAssignedIdentities/write Új felhasználó által hozzárendelt identitást hoz létre, vagy frissíti egy meglévő felhasználó által hozzárendelt identitáshoz társított címkéket
Microsoft.ManagedIdentity/userAssignedIdentities/delete Meglévő felhasználó által hozzárendelt identitás törlése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelt identitáskezelő

Felhasználóhoz rendelt identitás olvasása és hozzárendelése – További információ

Műveletek Leírás
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonság

Igazolás közreműködője

Olvasható vagy törölhető az igazolásszolgáltató példánya További információ

Műveletek Leírás
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Igazolási olvasó

Elolvashatja az igazolásszolgáltató tulajdonságait További információ

Műveletek Leírás
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault rendszergazda

Minden adatsík-műveletet végrehajthat egy kulcstartón és a benne lévő összes objektumon, beleértve a tanúsítványokat, kulcsokat és titkos kulcsokat. A Key Vault erőforrásai nem kezelhetők, és nem kezelhetők a szerepkör-hozzárendelések. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read Helyreállíthatóan törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read A Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveletek listája
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault tanúsítványkezelő

Bármely műveletet végrehajthat egy kulcstartó tanúsítványán, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read Helyreállíthatóan törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read A Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveletek listája
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault közreműködő

Kulcstartók kezelése, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, és nem teszi lehetővé a titkos kódok, kulcsok vagy tanúsítványok elérését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Helyreállítható módon törölt kulcstartó végleges törlése
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault crypto officer

A kulcstartó kulcsán bármilyen műveletet végrehajthat, kivéve az engedélyek kezelését. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read Helyreállítható módon törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read A Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveletek listája
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/keys/*
Microsoft.KeyVault/vaults/keyrotationpolicies/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

titkosítási szolgáltatás titkosítási felhasználója Key Vault

Beolvassa a kulcsok metaadatait, és sortörési/kicsomagolási műveleteket hajt végre. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.EventGrid/eventSubscriptions/write EventSubscription létrehozása vagy frissítése
Microsoft.EventGrid/eventSubscriptions/read EventSubscription olvasása
Microsoft.EventGrid/eventSubscriptions/delete EventSubscription törlése
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/keys/read Listázhatja a kulcsokat a megadott tárolóban, vagy elolvashatja egy kulcs tulajdonságait és nyilvános anyagait. Az aszimmetrikus kulcsok esetében ez a művelet nyilvános kulcsot tesz elérhetővé, és lehetővé teszi olyan nyilvánoskulcs-algoritmusok végrehajtását, mint a titkosítás és az aláírás ellenőrzése. A titkos kulcsok és a szimmetrikus kulcsok soha nem kerülnek nyilvánosságra.
Microsoft.KeyVault/vaults/keys/wrap/action Szimmetrikus kulcs burkolása Key Vault kulccsal. Vegye figyelembe, hogy ha a Key Vault kulcs aszimmetrikus, ezt a műveletet olvasási hozzáféréssel rendelkező rendszerbiztonsági tagok hajthatják végre.
Microsoft.KeyVault/vaults/keys/unwrap/action Szimmetrikus kulcs kicsomagolása Key Vault kulccsal.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

titkosítási felhasználó Key Vault

Titkosítási műveletek végrehajtása kulcsokkal. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/keys/read Listázhatja a kulcsokat a megadott tárolóban, vagy elolvashatja egy kulcs tulajdonságait és nyilvános anyagait. Az aszimmetrikus kulcsok esetében ez a művelet nyilvános kulcsot tesz elérhetővé, és lehetővé teszi olyan nyilvánoskulcs-algoritmusok végrehajtását, mint a titkosítás és az aláírás ellenőrzése. A titkos kulcsok és a szimmetrikus kulcsok soha nem kerülnek nyilvánosságra.
Microsoft.KeyVault/vaults/keys/update/action Frissítések az adott kulccsal társított megadott attribútumokat.
Microsoft.KeyVault/vaults/keys/backup/action Létrehozza egy kulcs biztonsági mentési fájlját. A fájl használható a kulcs visszaállítására ugyanazon előfizetés Key Vault. Korlátozások vonatkozhatnak.
Microsoft.KeyVault/vaults/keys/encrypt/action Titkosítja az egyszerű szöveget egy kulccsal. Vegye figyelembe, hogy ha a kulcs aszimmetrikus, ezt a műveletet olvasási hozzáféréssel rendelkező tagok is végrehajthatják.
Microsoft.KeyVault/vaults/keys/decrypt/action Titkosítószöveg visszafejtése kulccsal.
Microsoft.KeyVault/vaults/keys/wrap/action Szimmetrikus kulcsot tördel egy Key Vault kulccsal. Vegye figyelembe, hogy ha a Key Vault kulcs aszimmetrikus, ezt a műveletet olvasási hozzáféréssel rendelkező tagok is végrehajthatják.
Microsoft.KeyVault/vaults/keys/unwrap/action Egy szimmetrikus kulcs kicsomagolása Key Vault kulccsal.
Microsoft.KeyVault/vaults/keys/sign/action Aláír egy üzenetkivonatot (kivonatot) egy kulccsal.
Microsoft.KeyVault/vaults/keys/verify/action Ellenőrzi egy üzenetkivonat (kivonat) aláírását egy kulccsal. Vegye figyelembe, hogy ha a kulcs aszimmetrikus, ezt a műveletet olvasási hozzáféréssel rendelkező tagok is végrehajthatják.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Olvasó

A kulcstartók és azok tanúsítványainak, kulcsainak és titkos kulcsainak metaadatainak olvasása. Nem olvashatók olyan bizalmas értékek, mint a titkos tartalom vagy a kulcsanyag. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read Helyreállíthatóan törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read A Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveletek listája
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Egy titkos kód tulajdonságait listázhatja vagy tekintheti meg, az értékét azonban nem.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault titkos kódfelügyelő

Bármely műveletet végrehajthat egy kulcstartó titkos kulcsán, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read Helyreállíthatóan törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read A Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveletek listája
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault titkos kódok felhasználója

Titkos kód tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Lekéri egy titkos kód értékét.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Egy titkos kód tulajdonságait listázhatja vagy tekintheti meg, az értékét azonban nem.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelt HSM-közreműködő

Lehetővé teszi a felügyelt HSM-készletek kezelését, de azokhoz való hozzáférést nem. További információ

Műveletek Leírás
Microsoft.KeyVault/managedHSMs/*
Microsoft.KeyVault/deletedManagedHsms/read Törölt felügyelt hsm tulajdonságainak megtekintése
Microsoft.KeyVault/locations/deletedManagedHsms/read Törölt felügyelt hsm tulajdonságainak megtekintése
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Helyreállíthatóan törölt felügyelt hsm törlése
Microsoft.KeyVault/locations/managedHsmOperationResults/read Hosszú távú művelet eredményének ellenőrzése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Automation-közreműködő

További információ a Microsoft Sentinel Automation közreműködőjével

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Logic/workflows/triggers/read Beolvassa az eseményindítót.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Lekéri az eseményindító visszahívási URL-címét.
Microsoft.Logic/workflows/runs/read Beolvassa a munkafolyamat futtatását.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read Listázza Web Apps hostruntime munkafolyamat-eseményindítókat.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action Szerezze be Web Apps Hostruntime munkafolyamat-eseményindító URI-jét.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read Listázhatja Web Apps hostruntime munkafolyamat-futtatásokat.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-közreműködő

További információ a Microsoft Sentinel közreműködőjével

Műveletek Leírás
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés új motor használatával.
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Kilépés az OMS-megoldásból
Microsoft.OperationalInsights/workspaces/query/read Lekérdezések futtatása a munkaterületen lévő adatokon
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Adatforrások lekérése munkaterület alatt.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/munkafüzetek/*
Microsoft.Insights/myworkbooks/read Privát munkafüzet olvasása
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-olvasó

További információ a Microsoft Sentinel-olvasóról

Műveletek Leírás
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Felhasználói engedélyezés és licenc ellenőrzése
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Lekérdezési fenyegetésintelligencia-mutatók
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Lekérdezési fenyegetésintelligencia-mutatók
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés új motor használatával.
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/LinkedServices/read Társított szolgáltatások lekérése az adott munkaterületen.
Microsoft.OperationalInsights/workspaces/savedSearches/read Mentett keresési lekérdezés lekérése
Microsoft.OperationsManagement/solutions/read Kilépés az OMS-megoldásból
Microsoft.OperationalInsights/workspaces/query/read Lekérdezések futtatása a munkaterületen lévő adatokon
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Adatforrások lekérése munkaterület alatt.
Microsoft.Insights/munkafüzetek/olvasás Munkafüzet olvasása
Microsoft.Insights/myworkbooks/read Privát munkafüzet olvasása
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Resources/templateSpecs/*/read Sablon specifikációinak és sablonspecifikációinak lekérése vagy listázása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-válaszadó

További információ a Microsoft Sentinel-válaszadóról

Műveletek Leírás
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Felhasználói engedélyezés és licenc ellenőrzése
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Címkék hozzáfűzése a fenyegetésfelderítési mutatóhoz
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Lekérdezési fenyegetésintelligencia-mutatók
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Tömeges címkék fenyegetésfelderítése
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Címkék hozzáfűzése a fenyegetésfelderítési mutatóhoz
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action A fenyegetésfelderítési mutató címkéinek cseréje
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Lekérdezési fenyegetésintelligencia-mutatók
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés új motor használatával.
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/dataSources/read Adatforrások lekérése munkaterület alatt.
Microsoft.OperationalInsights/workspaces/savedSearches/read Mentett keresési lekérdezés lekérése
Microsoft.OperationsManagement/solutions/read Kilépés az OMS-megoldásból
Microsoft.OperationalInsights/workspaces/query/read Lekérdezések futtatása a munkaterületen lévő adatokon
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Adatforrások lekérése munkaterület alatt.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/munkafüzetek/olvasás Munkafüzet olvasása
Microsoft.Insights/myworkbooks/read Privát munkafüzet olvasása
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete",
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági rendszergazda

A felhőbeli Microsoft Defender engedélyeinek megtekintése és frissítése. Ugyanazok az engedélyek, mint a Biztonsági olvasó szerepkör, és frissítheti a biztonsági szabályzatot, és elvetheti a riasztásokat és javaslatokat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Authorization/policyAssignments/* Szabályzat-hozzárendelések létrehozása és kezelése
Microsoft.Authorization/policyDefinitions/* Szabályzatdefiníciók létrehozása és kezelése
Microsoft.Authorization/policyExemptions/* Szabályzatmentességek létrehozása és kezelése
Microsoft.Authorization/policySetDefinitions/* Szabályzatkészletek létrehozása és kezelése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Management/managementGroups/read A hitelesített felhasználó felügyeleti csoportjainak listázása.
Microsoft.operationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Security/* Biztonsági összetevők és szabályzatok létrehozása és kezelése
Microsoft.IoTSecurity/*
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági felmérés közreműködője

Lehetővé teszi az értékelések leküldését a felhőbeli Microsoft Defender

Műveletek Leírás
Microsoft.Security/assessments/write Biztonsági értékelések létrehozása vagy frissítése az előfizetésen
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Security Manager (örökölt)

Ez egy örökölt szerepkör. Használja inkább a Security Rendszergazda.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicCompute/*/read Konfigurációs információk olvasása klasszikus virtuális gépeken
Microsoft.ClassicCompute/virtualMachines/*/write Klasszikus virtuális gépek írási konfigurációja
Microsoft.ClassicNetwork/*/read Konfigurációs információk olvasása a klasszikus hálózatról
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Security/* Biztonsági összetevők és szabályzatok létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági olvasó

A felhőhöz Microsoft Defender engedélyeinek megtekintése. Megtekintheti a javaslatokat, riasztásokat, biztonsági szabályzatokat és biztonsági állapotokat, de nem végezhet módosításokat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/read Klasszikus metrikariasztás olvasása
Microsoft.operationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Security/*/read Biztonsági összetevők és szabályzatok olvasása
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Lekéri a letölthető IoT Defender-csomagok adatait
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action A kezelő aktiválási fájlja az előfizetési kvóta adataival
Microsoft.Security/iotSensors/downloadResetPassword/action Új jelszófájl letöltése az IoT-érzékelőkhöz
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Lekéri a letölthető IoT Defender-csomagok adatait
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action A kezelő aktiválási fájlja letöltése
Microsoft.Management/managementGroups/read A hitelesített felhasználó felügyeleti csoportjainak listázása.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs-felhasználó

Lehetővé teszi a virtuális gépek csatlakoztatását, elindítását, újraindítását és leállítását a Azure DevTest Labs. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Compute/availabilitySets/read Rendelkezésre állási csoport tulajdonságainak lekérése
Microsoft.Compute/virtualMachines/*/read Egy virtuális gép tulajdonságainak (virtuálisgép-méretek, futtatókörnyezet állapota, virtuálisgép-bővítmények stb.) olvasása
Microsoft.Compute/virtualMachines/felszabadítás/művelet Kikapcsolja a virtuális gépet, és felszabadítja a számítási erőforrásokat
Microsoft.Compute/virtualMachines/read Virtuális gép tulajdonságainak lekérése
Microsoft.Compute/virtualMachines/restart/action Újraindítja a virtuális gépet
Microsoft.Compute/virtualMachines/start/action Elindítja a virtuális gépet
Microsoft.DevTestLab/*/read Tesztkörnyezet tulajdonságainak olvasása
Microsoft.DevTestLab/labs/claimAnyVm/action Igényeljen egy véletlenszerűen igényelhető virtuális gépet a laborban.
Microsoft.DevTestLab/labs/createEnvironment/action Virtuális gépek létrehozása tesztkörnyezetben.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Ellenőrizze, hogy az aktuális felhasználó rendelkezik-e érvényes profillal a tesztkörnyezetben.
Microsoft.DevTestLab/labs/formulas/delete Képletek törlése.
Microsoft.DevTestLab/labs/formulas/read Képletek olvasása.
Microsoft.DevTestLab/labs/formulas/write Képletek hozzáadása vagy módosítása.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Kiértékeli a laborszabályzatot.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Meglévő virtuális gép tulajdonjogának átvétele
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Felsorolja az esetleges kezdési/leállítási ütemezéseket.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Lekér egy sztringet, amely a virtuális gép RDP-fájljának tartalmát jelöli
Microsoft.Network/loadBalancers/backendAddressPools/join/action Összekapcsol egy terheléselosztó háttércímkészletét. Nem lehet riasztást.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Egy terheléselosztó bejövő NAT-szabályát illeszti össze. Nem lehet riasztást.
Microsoft.Network/networkInterfaces/*/read Olvassa el egy hálózati adapter tulajdonságait (például az összes olyan terheléselosztót, amely a hálózati adapter része)
Microsoft.Network/networkInterfaces/join/action Csatlakoztat egy virtuális gépet egy hálózati adapterhez. Nem lehet riasztást.
Microsoft.Network/networkInterfaces/read Lekéri a hálózati adapter definícióját.
Microsoft.Network/networkInterfaces/write Létrehoz egy hálózati adaptert, vagy frissít egy meglévő hálózati adaptert.
Microsoft.Network/publicIPAddresses/*/read Nyilvános IP-cím tulajdonságainak olvasása
Microsoft.Network/publicIPAddresses/join/action Csatlakozik egy nyilvános IP-címhez. Nem lehet riasztást.
Microsoft.Network/publicIPAddresses/read Lekéri a nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem lehet riasztást.
Microsoft.Resources/deployments/operations/read Lekéri vagy listázza az üzembehelyezési műveleteket.
Microsoft.Resources/deployments/read Lekéri vagy listázza az üzemelő példányokat.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Storage/storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read A virtuális gép elérhető méreteinek listái, amelyekre frissíthető
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tesztkörnyezet létrehozója

Lehetővé teszi új tesztkörnyezetek létrehozását az Azure Lab-fiókok alatt. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Hozzon létre egy tesztkörnyezetet egy tesztkörnyezetfiókban.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action A laborfiók méreteinek, földrajzi helyeinek és operációs rendszerének kombinációinak díjszabása és rendelkezésre állása.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Az előfizetés alapvető korlátozásainak és használatának lekérése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.LabServices/labPlans/images/read Kép tulajdonságainak lekérése.
Microsoft.LabServices/labPlans/read Laborterv tulajdonságainak lekérése.
Microsoft.LabServices/labPlans/saveImage/action Hozzon létre egy képet egy virtuális gépről a labortervhez csatolt katalógusban.
Microsoft.LabServices/labs/read A labor tulajdonságainak lekérése.
Microsoft.LabServices/labs/schedules/read Az ütemezés tulajdonságainak lekérése.
Microsoft.LabServices/labs/users/read Egy felhasználó tulajdonságainak lekérése.
Microsoft.LabServices/labs/virtualMachines/read Virtuális gép tulajdonságainak lekérése.
Microsoft.LabServices/locations/usages/read Használat lekérése egy helyen
Microsoft.LabServices/skus/read A Lab Services termékváltozat tulajdonságainak lekérése.
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.LabServices/labPlans/createLab/action Hozzon létre egy új labortervet.
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Application Insights-összetevő közreműködője

Az Application Insights összetevőinek kezelése További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus riasztási szabályok létrehozása és kezelése
Microsoft.Insights/generateLiveToken/read Élő metrikák lekérése jogkivonattal
Microsoft.Insights/metricAlerts/* Új riasztási szabályok létrehozása és kezelése
Microsoft.Insights/components/* Insights-összetevők létrehozása és kezelése
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topológia/olvasás Topológia olvasása
Microsoft.Insights/transactions/read Tranzakciók olvasása
Microsoft.Insights/webtests/* Insights-webtesztek létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Application Insights Snapshot Debugger

Engedélyezi a felhasználónak az Application Insights Snapshot Debuggerrel gyűjtött hibakeresési pillanatképek megtekintését és letöltését. Vegye figyelembe, hogy ezek az engedélyek nem szerepelnek a tulajdonosi vagy közreműködői szerepkörökben. Amikor az Application Insights Pillanatkép-hibakereső szerepkört adja a felhasználóknak, a szerepkört közvetlenül a felhasználónak kell megadnia. A rendszer nem ismeri fel a szerepkört, amikor hozzáadja egy egyéni szerepkörhöz. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/* Üzembe helyezés létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Figyelési közreműködő

Beolvassa az összes figyelési adatot, és szerkesztheti a figyelési beállításokat. Lásd még : Bevezetés a szerepkörök, engedélyek és biztonság Használatbavétele az Azure Monitorral. További információ

Műveletek Leírás
*/Olvasni A titkos kódok kivételével minden típusú erőforrás olvasása.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Insights/components/* Insights-összetevők létrehozása és kezelése
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállítását
Microsoft.Insights/eventtypes/* Tevékenységnapló-események (felügyeleti események) listázása egy előfizetésben. Ez az engedély a tevékenységnapló programozott és portálos elérésére is érvényes.
Microsoft.Insights/LogDefinitions/* Ez az engedély azokhoz a felhasználókhoz szükséges, akiknek a portálon keresztül kell hozzáférnie a tevékenységnaplókhoz. Naplókategóriák listázása a tevékenységnaplóban.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/* Metrikadefiníciók olvasása (egy erőforráshoz elérhető metrikatípusok listája).
Microsoft.Insights/Metrics/* Egy erőforrás metrikáinak olvasása.
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Regisztráció/Művelet A Microsoft Insights-szolgáltató regisztrálása
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/* Insights-webtesztek létrehozása és kezelése
Microsoft.Insights/munkafüzetek/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Új munkaterületet hoz létre, vagy meglévő munkaterületre mutató hivatkozásokat hoz létre a meglévő munkaterület ügyfél-azonosítójának megadásával.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Log Analytics-megoldáscsomagok olvasása/írása/törlése.
Microsoft.OperationalInsights/workspaces/savedSearches/* Naplóelemzés által mentett keresések olvasása/írása/törlése.
Microsoft.OperationalInsights/workspaces/search/action Keresési lekérdezés végrehajtása
Microsoft.OperationalInsights/workspaces/sharedKeys/action Lekéri a munkaterület megosztott kulcsait. Ezekkel a kulcsokkal csatlakoztathatók a Microsoft Operational Insights-ügynökök a munkaterülethez.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* A Log Analytics storage-elemzési konfigurációinak olvasása/írása/törlése.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.WorkloadMonitor/monitorok/* Információk a vendég virtuális gépek állapotfigyelőiről.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitorozási metrikák közzétevője

Metrikák azure-erőforrásokon való közzétételének engedélyezése További információ

Műveletek Leírás
Microsoft.Insights/Regisztráció/Művelet A Microsoft Insights-szolgáltató regisztrálása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
NotActions
nincs
DataActions
Microsoft.Insights/Metrikák/Írás Metrikák írása
Microsoft.Insights/Telemetria/Írás Telemetriai adatok írása
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Figyelési olvasó

Képes beolvasni az összes monitorozási adatot (metrikák, naplók stb.). Lásd még : Bevezetés a szerepkörök, engedélyek és biztonság Használatbavétele az Azure Monitorral. További információ

Műveletek Leírás
*/Olvasni A titkos kódok kivételével minden típusú erőforrás olvasása.
Microsoft.OperationalInsights/workspaces/search/action Keresési lekérdezés végrehajtása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Munkafüzet közreműködője

Mentheti a megosztott munkafüzeteket. További információ

Műveletek Leírás
Microsoft.Insights/munkafüzetek/írás Munkafüzet létrehozása vagy frissítése
Microsoft.Insights/munkafüzetek/törlés Munkafüzet törlése
Microsoft.Insights/munkafüzetek/olvasás Munkafüzet olvasása
Microsoft.Insights/workbooktemplates/write Munkafüzetsablon létrehozása vagy frissítése
Microsoft.Insights/workbooktemplates/delete Munkafüzetsablon törlése
Microsoft.Insights/workbooktemplates/read Munkafüzetsablon olvasása
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Munkafüzet-olvasó

Képes olvasni a munkafüzeteket. További információ

Műveletek Leírás
microsoft.insights/workbooks/read Munkafüzet olvasása
microsoft.insights/workbooktemplates/read Munkafüzetsablon olvasása
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelet és cégirányítás

Automation-közreműködő

Azure Automation-erőforrások és egyéb erőforrások kezelése az Azure Automation használatával. További információ

Műveletek Leírás
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállításait
Microsoft.OperationalInsights/workspaces/sharedKeys/action Lekéri a munkaterület megosztott kulcsait. Ezek a kulcsok a Microsoft Operational Insights-ügynökök munkaterülethez való csatlakoztatására szolgálnak.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-feladat operátora

Feladatok létrehozása és kezelése Automation-runbookok használatával. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Hibrid runbook-feldolgozócsoport beolvasása
Microsoft.Automation/automationAccounts/jobs/read Azure Automation-feladat lekérdezése
Microsoft.Automation/automationAccounts/jobs/resume/action Azure Automation-feladat folytatása
Microsoft.Automation/automationAccounts/jobs/stop/action Azure Automation feladat leállítása
Microsoft.Automation/automationAccounts/jobs/streams/read Azure Automation-feladatstream lekérdezése
Microsoft.Automation/automationAccounts/jobs/suspend/action Azure Automation-feladat felfüggesztése
Microsoft.Automation/automationAccounts/jobs/write Azure Automation-feladat létrehozása
Microsoft.Automation/automationAccounts/jobs/output/read Lekéri egy feladat kimenetét
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operátor

Az Automation operátorai elindíthatják, leállíthatják, felfüggeszthetik és folytathatják a feladatokat További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Hibrid runbook-feldolgozócsoport beolvasása
Microsoft.Automation/automationAccounts/jobs/read Azure Automation-feladat lekérdezése
Microsoft.Automation/automationAccounts/jobs/resume/action Azure Automation-feladat folytatása
Microsoft.Automation/automationAccounts/jobs/stop/action Azure Automation feladat leállítása
Microsoft.Automation/automationAccounts/jobs/streams/read Azure Automation-feladatstream lekérdezése
Microsoft.Automation/automationAccounts/jobs/suspend/action Azure Automation-feladat felfüggesztése
Microsoft.Automation/automationAccounts/jobs/write Azure Automation-feladat létrehozása
Microsoft.Automation/automationAccounts/jobSchedules/read Lekér egy Azure Automation feladatütemezést
Microsoft.Automation/automationAccounts/jobSchedules/write Azure Automation feladatütemezés létrehozása
Microsoft.Automation/automationAccounts/linkedWorkspace/read Lekéri az Automation-fiókhoz kapcsolt munkaterületet
Microsoft.Automation/automationAccounts/read Azure Automation-fiók lekérése
Microsoft.Automation/automationAccounts/runbooks/read Azure Automation runbook lekérdezése
Microsoft.Automation/automationAccounts/schedules/read Lekér egy Azure Automation ütemezési objektumot
Microsoft.Automation/automationAccounts/schedules/write Azure Automation ütemezési objektum létrehozása vagy frissítése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Automation/automationAccounts/jobs/output/read Lekéri egy feladat kimenetét
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Runbook-operátor

Runbook tulajdonságainak olvasása – a runbook feladatainak létrehozásához. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Automation/automationAccounts/runbooks/read Azure Automation runbook lekérdezése
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc-kompatibilis Kubernetes-fürt felhasználói szerepköre

A fürt felhasználói hitelesítő adatainak listázása művelet.

Műveletek Leírás
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action A clusterUser hitelesítő adatainak listázása (előzetes verzió)
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action A clusterUser hitelesítő adatainak listázása
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Rendszergazda

Lehetővé teszi a fürt/névtér összes erőforrásának kezelését, kivéve az erőforráskvóták és névterek frissítését vagy törlését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read A controllerrevisions olvasása
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write Localsubjectaccessreviews írása
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Olvasási korlátok
Microsoft.Kubernetes/connectedClusters/namespaces/read Névterek olvasása
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read A resourcequotas olvasása
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-fürt Rendszergazda

Lehetővé teszi a fürt összes erőforrásának kezelését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Viewer

Lehetővé teszi a fürt/névtér összes erőforrásának megtekintését, kivéve a titkos kulcsokat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Controllerrevisions olvasása
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read Olvasási démonkészletek
Microsoft.Kubernetes/connectedClusters/apps/deployments/read Beolvassa az üzembe helyezéseket
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read Replikakészletek olvasása
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read Állapothalmazok olvasása
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read Vízszintespodautoscaler-skálázók olvasása
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read Cronjobs olvasása
Microsoft.Kubernetes/connectedClusters/batch/jobs/read Olvasási feladatok
Microsoft.Kubernetes/connectedClusters/configmaps/read Konfigurációtérképek olvasása
Microsoft.Kubernetes/connectedClusters/endpoints/read Végpontok olvasása
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read Olvasási démonkészletek
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read Beolvassa az üzembe helyezéseket
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read Olvasási bejövő forgalom
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read Networkpolicies olvasása
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read Replikakészletek olvasása
Microsoft.Kubernetes/connectedClusters/limitranges/read Olvasási korlátok
Microsoft.Kubernetes/connectedClusters/namespaces/read Névterek olvasása
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read Olvasási bejövő forgalom
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read Networkpolicies olvasása
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read A persistentvolumeclaims olvasása
Microsoft.Kubernetes/connectedClusters/pods/read Podok olvasása
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read Poddisruptionbudgets olvasása
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Replikációvezérlők olvasása
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Replikációvezérlők olvasása
Microsoft.Kubernetes/connectedClusters/resourcequotas/read A resourcequotas olvasása
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read Szolgáltatásfiókok olvasása
Microsoft.Kubernetes/connectedClusters/services/read Olvasási szolgáltatások
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-író

Lehetővé teszi a fürt/névtér minden elemének frissítését, kivéve a (fürt)szerepköröket és a (fürt)szerepkör-kötéseket. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Insights/alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Üzembe helyezést hoz létre vagy frissít.
Microsoft.Resources/subscriptions/operationresults/read Az előfizetési művelet eredményeinek lekérése.
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read A controllerrevisions olvasása
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Olvasási korlátok
Microsoft.Kubernetes/connectedClusters/namespaces/read Névterek olvasása
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read A resourcequotas olvasása
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure-beli csatlakoztatott gépek előkészítése

Előkészítheti az Azure-beli csatlakoztatott gépeket. További információ

Műveletek Leírás
Microsoft.HybridCompute/machines/read Bármely Azure Arc-gép olvasása
Microsoft.HybridCompute/machines/write Azure Arc-gépeket ír
Microsoft.HybridCompute/privateLinkScopes/read Bármely Azure Arc privateLinkScopes olvasása
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Vendégkonfiguráció-hozzárendelés lekérése.
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure-beli csatlakoztatott gép erőforrás-rendszergazdája

Olvashatja, írhatja, törölheti és újra előkészítheti az Azure Connected Machines-et.

Műveletek Leírás
Microsoft.HybridCompute/machines/read Bármely Azure Arc-gép olvasása
Microsoft.HybridCompute/machines/write Azure Arc-gépeket ír
Microsoft.HybridCompute/machines/delete Azure Arc-gépek törlése
Microsoft.HybridCompute/machines/UpgradeExtensions/action Bővítmények frissítése Azure Arc-gépeken
Microsoft.HybridCompute/machines/extensions/read Beolvassa az Összes Azure Arc-bővítményt
Microsoft.HybridCompute/machines/extensions/write Azure Arc-bővítmények telepítése vagy Frissítések
Microsoft.HybridCompute/machines/extensions/delete Azure Arc-bővítmények törlése
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Számlázás olvasója

Olvasási hozzáférés engedélyezése a számlázási adatokhoz További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Billing/*/read Számlázási adatok olvasása
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read A hitelesített felhasználó felügyeleti csoportjainak listázása.
Microsoft.CostManagement/*/read
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Terv közreműködője

Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Blueprint/blueprints/* Tervdefiníciók vagy tervösszetevők létrehozása és kezelése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tervoperátor

Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Blueprint/blueprintAssignments/* Tervhozzárendelések létrehozása és kezelése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-közreműködő

Megtekintheti a költségeket és kezelheti a költségkonfigurációt (pl. költségvetések, exportálások) További információ

Műveletek Leírás
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Lekéri az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Advisor/configurations/read Konfigurációk lekérése
M