Azure beépített szerepkörök hibrid + többfelhős rendszerhez
Ez a cikk a Hibrid + többfelhős kategóriában szereplő Azure beépített szerepköröket sorolja fel.
Azure Resource Bridge üzembehelyezési szerepkör
Azure Resource Bridge üzembehelyezési szerepkör
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/roleassignments/read | Információk lekérése egy szerepkör-hozzárendelésről. |
| Microsoft.AzureStackHCI/Regisztráció/Művelet | Regisztrálja az Azure Stack HCI-erőforrás-szolgáltató előfizetését, és engedélyezi az Azure Stack HCI-erőforrások létrehozását. |
| Microsoft.Resource Csatlakozás or/register/action | Regisztrálja a Berendezések erőforrás-szolgáltató előfizetését, és engedélyezi a Berendezés létrehozását. |
| Microsoft.Resource Csatlakozás or/appliances/read | Berendezés erőforrás lekérdezése |
| Microsoft.Resource Csatlakozás or/appliances/write | Berendezés-erőforrás létrehozása vagy Frissítések |
| Microsoft.Resource Csatlakozás or/appliances/delete | A berendezés erőforrásának törlése |
| Microsoft.Resource Csatlakozás or/locations/operationresults/read | A Berendezés művelet eredményének lekérése |
| Microsoft.Resource Csatlakozás or/locations/operationsstatus/read | A Berendezés művelet eredményének lekérése |
| Microsoft.Resource Csatlakozás or/appliances/listClusterUserCredential/action | Berendezésfürt felhasználói hitelesítő adatainak lekérése |
| Microsoft.Resource Csatlakozás or/appliances/listKeys/action | Berendezésfürt ügyfél-felhasználói kulcsok lekérése |
| Microsoft.Resource Csatlakozás or/appliances/upgradeGraphs/read | A Berendezésfürt frissítési gráfjának lekérdezése |
| Microsoft.Resource Csatlakozás or/telemetriaconfig/read | Készülékek telemetriakonfigurációjának lekérése a Berendezések parancssori felületén |
| Microsoft.Resource Csatlakozás or/operations/read | Lekéri a készülékekhez elérhető műveletek listáját |
| Microsoft.ExtendedLocation/register/action | Regisztrálja az előfizetést az egyéni hely erőforrás-szolgáltatójához, és engedélyezi az egyéni hely létrehozását. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Engedélyek üzembe helyezése egyéni helyerőforráson |
| Microsoft.ExtendedLocation/customLocations/read | Egyéni hely erőforrás lekérdezése |
| Microsoft.ExtendedLocation/customLocations/write | Egyéni helyerőforrás létrehozása vagy Frissítések |
| Microsoft.ExtendedLocation/customLocations/delete | Egyéni hely erőforrásának törlése |
| Microsoft.Hybrid Csatlakozás ivity/register/action | A Microsoft.Hybrid előfizetésének regisztrálása Csatlakozás ivity |
| Microsoft.Kubernetes/register/action | Előfizetés regisztrálása a Microsoft.Kubernetes erőforrás-szolgáltatónál |
| Microsoft.KubernetesConfiguration/register/action | Regisztrálja az előfizetést a Microsoft.KubernetesConfiguration erőforrás-szolgáltatóhoz. |
| Microsoft.KubernetesConfiguration/extensions/write | Bővítményerőforrást hoz létre vagy frissít. |
| Microsoft.KubernetesConfiguration/extensions/read | Lekéri a bővítménypéldány-erőforrást. |
| Microsoft.KubernetesConfiguration/extensions/delete | Törli a bővítménypéldány-erőforrást. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Lekéri az Async-művelet állapotát. |
| Microsoft.KubernetesConfiguration/namespaces/read | Névtérerőforrás lekérése |
| Microsoft.KubernetesConfiguration/operations/read | Lekéri a Microsoft.KubernetesConfiguration erőforrás-szolgáltató elérhető műveleteit. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Vendégkonfiguráció-hozzárendelés lekérése. |
| Microsoft.HybridContainerService/register/action | Előfizetés regisztrálása a Microsoft.HybridContainerService szolgáltatáshoz |
| Microsoft.HybridContainerService/kubernetesVersions/read | A kubernetes támogatott verzióinak listája az alapul szolgáló egyéni helyről |
| Microsoft.HybridContainerService/kubernetesVersions/write | A Kubernetes-verzió erőforrástípusának beállítása |
| Microsoft.HybridContainerService/skus/read | A támogatott virtuálisgép-termékváltozatok listája az alapul szolgáló egyéni helyről |
| Microsoft.HybridContainerService/skus/write | A virtuálisgép-termékváltozatok erőforrástípusának beállítása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Tárolók erőforrásának létrehozása/Frissítések |
| Microsoft.AzureStackHCI/StorageContainers/Read | Tárolók erőforrásának lekérdezés/listázása |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Rendszergazda istrator
Teljes hozzáférést biztosít a fürthöz és az erőforrásaihoz, beleértve az Azure Stack HCI regisztrálásának és mások Azure Arc HCI virtuálisgép-közreműködőként és/vagy Azure Arc HCI virtuálisgép-olvasóként való hozzárendelésének lehetőségét
| Műveletek | Leírás |
|---|---|
| Microsoft.AzureStackHCI/register/action | Regisztrálja az Azure Stack HCI-erőforrás-szolgáltató előfizetését, és engedélyezi az Azure Stack HCI-erőforrások létrehozását. |
| Microsoft.AzureStackHCI/Regisztráció törlése/Művelet | Megszünteti az Azure Stack HCI-erőforrás-szolgáltató előfizetésének regisztrációját. |
| Microsoft.AzureStackHCI/fürtök/* | |
| Microsoft.HybridCompute/register/action | Regisztrálja a Microsoft.HybridCompute erőforrás-szolgáltató előfizetését |
| Microsoft.GuestConfiguration/register/action | Regisztrálja a Microsoft.GuestConfiguration erőforrás-szolgáltató előfizetését. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Vendégkonfiguráció-hozzárendelés lekérése. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Létrehoz vagy frissít egy erőforráscsoportot. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Törli az erőforráscsoportot és annak összes erőforrását. |
| Microsoft.Hybrid Csatlakozás ivity/register/action | A Microsoft.Hybrid előfizetésének regisztrálása Csatlakozás ivity |
| Microsoft.Authorization/roleAssignments/write | Szerepkör-hozzárendelés létrehozása a megadott hatókörben. |
| Microsoft.Authorization/roleAssignments/delete | Szerepkör-hozzárendelés törlése a megadott hatókörben. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Management/managementGroups/read | A hitelesített felhasználó felügyeleti csoportjainak listázása. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.AzureStackHCI/* | |
| Microsoft. Elemzések/AlertRules/Write | Klasszikus metrikariasztás létrehozása vagy frissítése |
| Microsoft. Elemzések/AlertRules/Delete | Klasszikus metrikariasztás törlése |
| Microsoft. Elemzések/AlertRules/Read | Klasszikus metrikariasztás olvasása |
| Microsoft. Elemzések/AlertRules/Activated/Action | Klasszikus metrikariasztás aktiválva |
| Microsoft. Elemzések/AlertRules/Resolved/Action | Klasszikus metrikariasztás feloldva |
| Microsoft. Elemzések/AlertRules/Szabályozott/Művelet | Klasszikus metrikariasztási szabály szabályozott |
| Microsoft. Elemzések/AlertRules/Incidensek/Olvasás | Klasszikus metrikariasztási incidens olvasása |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Üzembe helyezést hoz létre vagy frissít. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Lekéri vagy listázza az üzembehelyezési művelet állapotát. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
| Microsoft.HybridCompute/machines/read | Bármely Azure Arc-gép olvasása |
| Microsoft.HybridCompute/machines/write | Azure Arc-gépek írása |
| Microsoft.HybridCompute/machines/delete | Azure Arc-gépek törlése |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Bővítmények frissítése Azure Arc-gépeken |
| Microsoft.HybridCompute/machines/assessPatches/action | Kiértékeli az Azure Arc-gépeket a hiányzó szoftverjavítások lekéréséhez |
| Microsoft.HybridCompute/machines/installPatches/action | Javítások telepítése bármely Azure Arc-gépen |
| Microsoft.HybridCompute/machines/extensions/read | Beolvassa az Azure Arc-bővítményeket |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc-bővítmények telepítése vagy Frissítések |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc-bővítmények törlése |
| Microsoft.HybridCompute/operations/read | Az Azure Arc for Servers összes műveletének olvasása |
| Microsoft.HybridCompute/locations/operationresults/read | Beolvassa egy művelet állapotát a Microsoft.HybridCompute erőforrás-szolgáltatón |
| Microsoft.HybridCompute/locations/operationstatus/read | Beolvassa egy művelet állapotát a Microsoft.HybridCompute erőforrás-szolgáltatón |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Az Azure Arc patchAssessmentResults olvasása |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Az Azure Arc patchAssessmentResults/softwarePatches olvasása |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Az Azure Arc patchInstallationResults olvasása |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Az Azure Arc patchInstallationResults/softwarePatches olvasása |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Beolvassa egy frissítési központ műveletének állapotát a gépeken |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Az Azure Arc-gépek hibrid identitás metaadatainak olvasása |
| Microsoft.HybridCompute/osType/agentVersions/read | Az Azure Csatlakozás-ügynök összes elérhető verziójának olvasása |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Olvassa el az Azure Csatlakozás legújabb gépügynök-verzióját |
| Microsoft.HybridCompute/machines/runcommands/read | Bármely Azure Arc-runcommand olvasása |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc-runcommands telepítése vagy Frissítések |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc-runcommands törlése |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Beolvassa az Azure Arc-licencprofilokat |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc-licencprofilok telepítése vagy Frissítések |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc-licencprofilok törlése |
| Microsoft.HybridCompute/licenses/read | Beolvassa az Összes Azure Arc-licencet |
| Microsoft.HybridCompute/licenses/write | Azure Arc-licencek telepítése vagy Frissítések |
| Microsoft.HybridCompute/licenses/delete | Azure Arc-licencek törlése |
| Microsoft.Resource Csatlakozás or/register/action | Regisztrálja a Berendezések erőforrás-szolgáltató előfizetését, és engedélyezi a Berendezés létrehozását. |
| Microsoft.Resource Csatlakozás or/appliances/read | Berendezés erőforrás lekérdezése |
| Microsoft.Resource Csatlakozás or/appliances/write | Berendezés-erőforrás létrehozása vagy Frissítések |
| Microsoft.Resource Csatlakozás or/appliances/delete | A berendezés erőforrásának törlése |
| Microsoft.Resource Csatlakozás or/locations/operationresults/read | A Berendezés művelet eredményének lekérése |
| Microsoft.Resource Csatlakozás or/locations/operationsstatus/read | A Berendezés művelet eredményének lekérése |
| Microsoft.Resource Csatlakozás or/appliances/listClusterUserCredential/action | Berendezésfürt felhasználói hitelesítő adatainak lekérése |
| Microsoft.Resource Csatlakozás or/appliances/listKeys/action | Berendezésfürt ügyfél-felhasználói kulcsok lekérése |
| Microsoft.Resource Csatlakozás or/operations/read | Lekéri a készülékekhez elérhető műveletek listáját |
| Microsoft.ExtendedLocation/register/action | Regisztrálja az előfizetést az egyéni hely erőforrás-szolgáltatójához, és engedélyezi az egyéni hely létrehozását. |
| Microsoft.ExtendedLocation/customLocations/read | Egyéni hely erőforrás lekérdezése |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Engedélyek üzembe helyezése egyéni helyerőforráson |
| Microsoft.ExtendedLocation/customLocations/write | Egyéni helyerőforrás létrehozása vagy Frissítések |
| Microsoft.ExtendedLocation/customLocations/delete | Egyéni hely erőforrásának törlése |
| Microsoft.EdgeMarketplace/offers/read | Ajánlat lekérése |
| Microsoft.EdgeMarketplace/publishers/read | Publisher lekérése |
| Microsoft.Kubernetes/register/action | Előfizetés regisztrálása a Microsoft.Kubernetes erőforrás-szolgáltatónál |
| Microsoft.KubernetesConfiguration/register/action | Regisztrálja az előfizetést a Microsoft.KubernetesConfiguration erőforrás-szolgáltatóhoz. |
| Microsoft.KubernetesConfiguration/extensions/write | Bővítményerőforrást hoz létre vagy frissít. |
| Microsoft.KubernetesConfiguration/extensions/read | Lekéri a bővítménypéldány-erőforrást. |
| Microsoft.KubernetesConfiguration/extensions/delete | Törli a bővítménypéldány-erőforrást. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Lekéri az Async-művelet állapotát. |
| Microsoft.KubernetesConfiguration/namespaces/read | Névtérerőforrás lekérése |
| Microsoft.KubernetesConfiguration/operations/read | Lekéri a Microsoft.KubernetesConfiguration erőforrás-szolgáltató elérhető műveleteit. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Tárolók erőforrásának létrehozása/Frissítések |
| Microsoft.AzureStackHCI/StorageContainers/Read | Tárolók erőforrásának lekérdezés/listázása |
| Microsoft.HybridContainerService/register/action | Előfizetés regisztrálása a Microsoft.HybridContainerService szolgáltatáshoz |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Feltétel | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865 ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Szerepkör-hozzárendelések hozzáadása vagy eltávolítása a következő szerepkörökhöz: Azure Csatlakozás gépi erőforrás-kezelő Azure Connected Machine erőforrás-adminisztrátor Azure Csatlakozás gép előkészítése Azure Stack HCI virtuálisgép-olvasó Azure Stack HCI virtuálisgép-közreműködő Azure Stack HCI Eszközkezelés szerepkör Azure Resource Bridge üzembehelyezési szerepkör Key Vault titkos kulcsok felhasználója |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Eszközkezelés szerepkör
Microsoft.AzureStackHCI Eszközkezelés szerepkör
| Műveletek | Leírás |
|---|---|
| Microsoft.AzureStackHCI/Fürtök/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI virtuálisgép-közreműködő
Engedélyek megadása az összes virtuálisgép-művelet végrehajtásához
| Műveletek | Leírás |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Virtuális hálózatok erőforrásának lekérdezése/listázása |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Összekapcsolja a virtuális hálózatok erőforrását |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Logikai hálózatok erőforrásának lekérdezése/listái |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Logikai hálózatok erőforrásának összekapcsolása |
| Microsoft.AzureStackHCI/GalleryImages/Read | Katalógusképek lekérdezési/listái erőforrása |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Katalóguskép-erőforrás üzembe helyezése |
| Microsoft.AzureStackHCI/StorageContainers/Read | Tárolók erőforrásának lekérdezés/listázása |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Tárolók erőforrásának üzembe helyezése |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Lekéri/listázza a piactéri katalógus képforrását |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Üzembe helyezi a piactéri katalógus rendszerkép-erőforrását |
| Microsoft.AzureStackHCI/Fürtök/Olvasás | Fürtök lekérdezve |
| Microsoft.AzureStackHCI/Clusters/Arc Gépház/Read | A HCI-fürt íverőforrásának lekérdezése |
| Microsoft. Elemzések/AlertRules/Write | Klasszikus metrikariasztás létrehozása vagy frissítése |
| Microsoft. Elemzések/AlertRules/Delete | Klasszikus metrikariasztás törlése |
| Microsoft. Elemzések/AlertRules/Read | Klasszikus metrikariasztás olvasása |
| Microsoft. Elemzések/AlertRules/Activated/Action | Klasszikus metrikariasztás aktiválva |
| Microsoft. Elemzések/AlertRules/Resolved/Action | Klasszikus metrikariasztás feloldva |
| Microsoft. Elemzések/AlertRules/Szabályozott/Művelet | Klasszikus metrikariasztási szabály szabályozott |
| Microsoft. Elemzések/AlertRules/Incidensek/Olvasás | Klasszikus metrikariasztási incidens olvasása |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Resources/deployments/write | Üzembe helyezést hoz létre vagy frissít. |
| Microsoft.Resources/deployments/delete | Törli az üzembe helyezést. |
| Microsoft.Resources/deployments/cancel/action | Megszakítja az üzembe helyezést. |
| Microsoft.Resources/deployments/validate/action | Az üzembe helyezés ellenőrzése. |
| Microsoft.Resources/deployments/whatIf/action | Előrejelzi a sablon üzembe helyezésének változásait. |
| Microsoft.Resources/deployments/exportTemplate/action | Sablon exportálása üzembe helyezéshez |
| Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
| Microsoft.Resources/deployments/operationstatuses/read | Lekéri vagy listázza az üzembehelyezési művelet állapotát. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Üzembe helyezést hoz létre vagy frissít. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Lekéri vagy listázza az üzembehelyezési művelet állapotát. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
| Microsoft.HybridCompute/machines/read | Bármely Azure Arc-gép olvasása |
| Microsoft.HybridCompute/machines/write | Azure Arc-gépek írása |
| Microsoft.HybridCompute/machines/delete | Azure Arc-gépek törlése |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Bővítmények frissítése Azure Arc-gépeken |
| Microsoft.HybridCompute/machines/assessPatches/action | Kiértékeli az Azure Arc-gépeket a hiányzó szoftverjavítások lekéréséhez |
| Microsoft.HybridCompute/machines/installPatches/action | Javítások telepítése bármely Azure Arc-gépen |
| Microsoft.HybridCompute/machines/extensions/read | Beolvassa az Azure Arc-bővítményeket |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc-bővítmények telepítése vagy Frissítések |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc-bővítmények törlése |
| Microsoft.HybridCompute/operations/read | Az Azure Arc for Servers összes műveletének olvasása |
| Microsoft.HybridCompute/locations/operationresults/read | Beolvassa egy művelet állapotát a Microsoft.HybridCompute erőforrás-szolgáltatón |
| Microsoft.HybridCompute/locations/operationstatus/read | Beolvassa egy művelet állapotát a Microsoft.HybridCompute erőforrás-szolgáltatón |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Az Azure Arc patchAssessmentResults olvasása |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Az Azure Arc patchAssessmentResults/softwarePatches olvasása |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Az Azure Arc patchInstallationResults olvasása |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Az Azure Arc patchInstallationResults/softwarePatches olvasása |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Beolvassa egy frissítési központ műveletének állapotát a gépeken |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Az Azure Arc-gépek hibrid identitás metaadatainak olvasása |
| Microsoft.HybridCompute/osType/agentVersions/read | Az Azure Csatlakozás-ügynök összes elérhető verziójának olvasása |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Olvassa el az Azure Csatlakozás legújabb gépügynök-verzióját |
| Microsoft.HybridCompute/machines/runcommands/read | Bármely Azure Arc-runcommand olvasása |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc-runcommands telepítése vagy Frissítések |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc-runcommands törlése |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Beolvassa az Azure Arc-licencprofilokat |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc-licencprofilok telepítése vagy Frissítések |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc-licencprofilok törlése |
| Microsoft.HybridCompute/licenses/read | Beolvassa az Összes Azure Arc-licencet |
| Microsoft.HybridCompute/licenses/write | Azure Arc-licencek telepítése vagy Frissítések |
| Microsoft.HybridCompute/licenses/delete | Azure Arc-licencek törlése |
| Microsoft.ExtendedLocation/customLocations/Read | Egyéni hely erőforrás lekérdezése |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Engedélyek üzembe helyezése egyéni helyerőforráson |
| Microsoft.KubernetesConfiguration/extensions/read | Lekéri a bővítménypéldány-erőforrást. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI virtuálisgép-olvasó
Engedélyek megadása virtuális gépek megtekintéséhez
| Műveletek | Leírás |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Virtuálisgép-erőforrás lekérdezi/listázza |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Lekéri/listázza a virtuálisgép-példány erőforrását |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Lekéri/listázza a virtuálisgép-bővítmények erőforrását |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Virtuális hálózatok erőforrásának lekérdezése/listázása |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Logikai hálózatok erőforrásának lekérdezése/listái |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Hálózati adapterek erőforrásának lekérdezés/listázása |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Lekéri/listázza a virtuális merevlemez-erőforrást |
| Microsoft.AzureStackHCI/StorageContainers/Read | Tárolók erőforrásának lekérdezés/listázása |
| Microsoft.AzureStackHCI/GalleryImages/Read | Katalógusképek lekérdezési/listái erőforrása |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Lekéri/listázza a piactéri katalógus képforrását |
| Microsoft.HybridCompute/licenses/read | Beolvassa az Összes Azure Arc-licencet |
| Microsoft.HybridCompute/machines/extensions/read | Beolvassa az Azure Arc-bővítményeket |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Beolvassa az Azure Arc-licencprofilokat |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Az Azure Arc patchAssessmentResults olvasása |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Az Azure Arc patchAssessmentResults/softwarePatches olvasása |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Az Azure Arc patchInstallationResults olvasása |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Az Azure Arc patchInstallationResults/softwarePatches olvasása |
| Microsoft.HybridCompute/machines/read | Bármely Azure Arc-gép olvasása |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Az Azure Arc networkSecurityPerimeterConfigurations olvasása |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpoint Csatlakozás ions/read | Az Azure Arc privateEndpoint Csatlakozás ions olvasása |
| Microsoft.HybridCompute/privateLinkScopes/read | Bármely Azure Arc privateLinkScopes olvasása |
| Microsoft. Elemzések/AlertRules/Write | Klasszikus metrikariasztás létrehozása vagy frissítése |
| Microsoft. Elemzések/AlertRules/Delete | Klasszikus metrikariasztás törlése |
| Microsoft. Elemzések/AlertRules/Read | Klasszikus metrikariasztás olvasása |
| Microsoft. Elemzések/AlertRules/Activated/Action | Klasszikus metrikariasztás aktiválva |
| Microsoft. Elemzések/AlertRules/Resolved/Action | Klasszikus metrikariasztás feloldva |
| Microsoft. Elemzések/AlertRules/Szabályozott/Művelet | Klasszikus metrikariasztási szabály szabályozott |
| Microsoft. Elemzések/AlertRules/Incidensek/Olvasás | Klasszikus metrikariasztási incidens olvasása |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Resources/deployments/exportTemplate/action | Sablon exportálása üzembe helyezéshez |
| Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
| Microsoft.Resources/deployments/operationstatuses/read | Lekéri vagy listázza az üzembehelyezési művelet állapotát. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Lekéri vagy listázza az üzembehelyezési művelet állapotát. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/subscriptions/operationresults/read | Az előfizetési művelet eredményeinek lekérése. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack-regisztráció tulajdonosa
Lehetővé teszi az Azure Stack-regisztrációk kezelését.
| Műveletek | Leírás |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Egy Azure Stack Marketplace-termék tulajdonságainak lekérdezése |
| Microsoft.AzureStack/registrations/read | Az Azure Stack-regisztráció tulajdonságainak lekérdezése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}