Azure beépített szerepkörök felügyelethez és szabályozáshoz
Ez a cikk az Azure beépített szerepköröket sorolja fel a Felügyelet és irányítás kategóriában.
Tanácsadói javaslatok közreműködője (értékelések és vélemények)
Tekintse meg az értékelési javaslatokat, az elfogadott felülvizsgálati javaslatokat, és kezelje a javaslatok életciklusát (jelölje meg a javaslatokat befejezettként, elhalasztva vagy elvetve, folyamatban vagy nem kezdődött el).
| Műveletek | Leírás |
|---|---|
| Microsoft.Advisor/javaslatok/olvasás | Javaslatok olvasása |
| Microsoft.Advisor/javaslatok/írás | Javaslatok írása |
| Microsoft.Advisor/recommendations/available/action | Új javaslat érhető el a Microsoft Advisorban |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
"name": "6b534d80-e337-47c4-864f-140f5c7f593d",
"permissions": [
{
"actions": [
"Microsoft.Advisor/recommendations/read",
"Microsoft.Advisor/recommendations/write",
"Microsoft.Advisor/recommendations/available/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Advisor vélemények közreműködője
Tekintse meg a hozzájuk társított számítási feladatokkal és osztályozási javaslatokkal kapcsolatos véleményeket.
| Műveletek | Leírás |
|---|---|
| Microsoft.Advisor/resiliencyReviews/read | Olvasási rugalmasságReviews |
| Microsoft.Advisor/triageRecommendations/read | TriageRecommendations olvasása |
| Microsoft.Advisor/triageRecommendations/approve/action | TriageRecommendations jóváhagyása |
| Microsoft.Advisor/triageRecommendations/reject/action | TriageRecommendations elvetése |
| Microsoft.Advisor/triageRecommendations/reset/action | TriageRecommendations alaphelyzetbe állítása |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and triage recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
"name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read",
"Microsoft.Advisor/triageRecommendations/approve/action",
"Microsoft.Advisor/triageRecommendations/reject/action",
"Microsoft.Advisor/triageRecommendations/reset/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Advisor Reviews Reader
Tekintse meg a számítási feladatokkal kapcsolatos véleményeket és a hozzájuk kapcsolódó javaslatokat.
| Műveletek | Leírás |
|---|---|
| Microsoft.Advisor/resiliencyReviews/read | Olvasási rugalmasságReviews |
| Microsoft.Advisor/triageRecommendations/read | TriageRecommendations olvasása |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
"name": "c64499e0-74c3-47ad-921c-13865957895c",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automatizálási közreműködő
Azure Automation-erőforrások és egyéb erőforrások kezelése az Azure Automation használatával.
| Műveletek | Leírás |
|---|---|
| Microsoft.Automation/automationAccounts/* | |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.Insights/ActionGroups/* | |
| Microsoft.Insights/ActivityLogAlerts/* | |
| Microsoft.Insights/MetricAlerts/* | |
| Microsoft.Insights/ScheduledQueryRules/* | |
| Microsoft.Insights/diagnosticSettings/* | Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállítását |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Lekéri a munkaterület megosztott kulcsait. Ezek a kulcsok a Microsoft Operational Insights-ügynökök munkaterülethez való csatlakoztatására szolgálnak. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation-feladat operátora
Feladatok létrehozása és kezelése Automation-runbookokkal.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Hibrid runbook-feldolgozócsoport beolvasása |
| Microsoft.Automation/automationAccounts/jobs/read | Azure Automation-feladat lekérése |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Azure Automation-feladat folytatása |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Azure Automation-feladat leállítása |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Azure Automation-feladatstream lekérése |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Azure Automation-feladat felfüggesztése |
| Microsoft.Automation/automationAccounts/jobs/write | Azure Automation-feladat létrehozása |
| Microsoft.Automation/automationAccounts/jobs/output/read | Feladat kimenetének lekérdezése |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation-operátor
Az Automation Operátorok képesek a feladatok indítására, leállítására, felfüggesztésére és folytatására
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Hibrid runbook-feldolgozócsoport beolvasása |
| Microsoft.Automation/automationAccounts/jobs/read | Azure Automation-feladat lekérése |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Azure Automation-feladat folytatása |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Azure Automation-feladat leállítása |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Azure Automation-feladatstream lekérése |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Azure Automation-feladat felfüggesztése |
| Microsoft.Automation/automationAccounts/jobs/write | Azure Automation-feladat létrehozása |
| Microsoft.Automation/automationAccounts/jobSchedules/read | Azure Automation-feladatütemezés lekérése |
| Microsoft.Automation/automationAccounts/jobSchedules/write | Azure Automation-feladatütemezés létrehozása |
| Microsoft.Automation/automationAccounts/linkedWorkspace/read | Lekéri az automation-fiókhoz társított munkaterületet |
| Microsoft.Automation/automationAccounts/read | Azure Automation-fiók lekérése |
| Microsoft.Automation/automationAccounts/runbooks/read | Azure Automation-runbook lekérése |
| Microsoft.Automation/automationAccounts/schedules/read | Lekéri az Azure Automation ütemezési eszközét |
| Microsoft.Automation/automationAccounts/schedules/write | Azure Automation ütemezési objektum létrehozása vagy frissítése |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Automation/automationAccounts/jobs/output/read | Feladat kimenetének lekérdezése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automatizálási futtatókönyv-kezelő
Runbook tulajdonságainak olvasása – a runbook feladatainak létrehozásához.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Automation/automationAccounts/runbooks/read | Azure Automation-runbook lekérése |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Az SAP-megoldásokhoz készült Azure Center rendszergazdája
Ez a szerepkör olvasási és írási hozzáférést biztosít az Sap-megoldásokhoz készült Azure Center összes képességéhez.
| Műveletek | Leírás |
|---|---|
| Microsoft.Advisor/configurations/read | Konfigurációk lekérése |
| Microsoft.Advisor/javaslatok/olvasás | Javaslatok olvasása |
| Microsoft.Workloads/sapvirtualInstances/*/read | |
| Microsoft.Workloads/sapVirtualInstances/*/write | |
| Microsoft.Workloads/sapVirtualInstances/*/delete | |
| Microsoft.Workloads/Locations/*/action | |
| Microsoft.Workloads/Locations/*/read | |
| Microsoft.Workloads/sapVirtualInstances/*/start/action | |
| Microsoft.Workloads/sapVirtualInstances/*/stop/action | |
| Microsoft.Workloads/connectors/*/read | |
| Microsoft.Workloads/connectors/*/write | |
| Microsoft.Workloads/connectors/*/delete | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Insights/metrics/read | Metrikák olvasása |
| Microsoft.Insights/metricDefinitions/read | Metrikadefiníciók olvasása |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Létrehoz vagy frissít egy erőforráscsoportot. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Elérhető metrikákat kap a PingMesh-hez |
| Microsoft.Network/virtualNetworks/alhálózatok/olvasás | Lekéri a virtuális hálózati alhálózat definícióját |
| Microsoft.Network/virtualNetworks/alhálózatok/írás | Virtuális hálózati alhálózat létrehozása vagy meglévő virtuális hálózati alhálózat frissítése |
| Microsoft.Network/virtualNetworks/alhálózatok/virtualMachines/read | Hivatkozásokat kap egy virtuális hálózati alhálózat összes virtuális gépére |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Lekéri a hálózati adapter IP-konfigurációjának definícióját. |
| Microsoft.Network/networkInterfaces/loadBalancers/read | Lekéri azokat a terheléselosztókat, amelyek a hálózati adapter részét képezik |
| Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read | Elérhető metrikák lekérdezése a hálózati adapterhez |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Lekéri a terheléselosztó háttércímkészletének definícióját |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Terheléselosztó előtérbeli IP-konfigurációs definíciójának lekérdezése |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Terheléselosztó terheléselosztási szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Terheléselosztó bejövő NAT-szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Lekéri a Load Balancer eseményeit |
| Microsoft.Network/loadBalancers/networkInterfaces/read | A terheléselosztó alatt lévő összes hálózati adapterre mutató hivatkozásokat kap |
| Microsoft.Network/loadBalancers/outboundRules/read | Terheléselosztó kimenő szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/virtualMachines/read | Hivatkozásokat kap a terheléselosztó alatt lévő összes virtuális gépre |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Lekéri a Load Balancerhez elérhető metrikákat |
| Microsoft.Network/privateEndpoints/read | Magánvégpont-erőforrást kap. |
| Microsoft.Network/networkSecurityGroups/join/action | Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztás. |
| Microsoft.Network/routeTables/join/action | Egy útvonaltáblához csatlakozik. Nem riasztás. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.Storage/storageAccounts/blobServices/read | Blobszolgáltatás tulajdonságait vagy statisztikáit adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | A tárolók listáját adja vissza |
| Microsoft.Storage/storageAccounts/fileServices/read | Fájlszolgáltatás tulajdonságainak lekérése |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Fájlmegosztások listázása |
| Microsoft.Compute/virtualMachines/read | Virtuális gép tulajdonságainak lekérése |
| Microsoft.Compute/availabilitySets/read | Rendelkezésre állási csoport tulajdonságainak lekérése |
| Microsoft.Compute/sshPublicKeys/read | Nyilvános SSH-kulcs tulajdonságainak lekérése |
| Microsoft.Compute/sshPublicKeys/write | Új nyilvános SSH-kulcs létrehozása vagy meglévő nyilvános SSH-kulcs frissítése |
| Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action | |
| Microsoft.Compute/virtualMachines/extensions/read | Virtuálisgép-bővítmény tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/extensions/delete | A virtuálisgép-bővítmény törlése |
| Microsoft.Compute/disks/read | Lemez tulajdonságainak lekérése |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Blobot vagy bloblistát ad vissza |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/write",
"Microsoft.Workloads/sapVirtualInstances/*/delete",
"Microsoft.Workloads/Locations/*/action",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/start/action",
"Microsoft.Workloads/sapVirtualInstances/*/stop/action",
"Microsoft.Workloads/connectors/*/read",
"Microsoft.Workloads/connectors/*/write",
"Microsoft.Workloads/connectors/*/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/sshPublicKeys/write",
"Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Center for SAP-megoldások olvasója
Ez a szerepkör olvasási hozzáférést biztosít az Azure Center sap-megoldásokhoz készült összes képességéhez.
| Műveletek | Leírás |
|---|---|
| Microsoft.Advisor/configurations/read | Konfigurációk lekérése |
| Microsoft.Advisor/javaslatok/olvasás | Javaslatok olvasása |
| Microsoft.Workloads/sapvirtualInstances/*/read | |
| Microsoft.Workloads/Locations/*/read | |
| Microsoft.Workloads/Operations/read | olvasási műveletek |
| Microsoft.Workloads/Locations/OperationStatuses/read | az OperationStatuses olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Insights/alertRules/read | Klasszikus metrikariasztás olvasása |
| Microsoft.Insights/metrics/read | Metrikák olvasása |
| Microsoft.Insights/metricDefinitions/read | Metrikadefiníciók olvasása |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Elérhető metrikákat kap a PingMesh-hez |
| Microsoft.Network/virtualNetworks/alhálózatok/olvasás | Lekéri a virtuális hálózati alhálózat definícióját |
| Microsoft.Network/virtualNetworks/alhálózatok/virtualMachines/read | Hivatkozásokat kap egy virtuális hálózati alhálózat összes virtuális gépére |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Lekéri a hálózati adapter IP-konfigurációjának definícióját. |
| Microsoft.Network/networkInterfaces/loadBalancers/read | Lekéri azokat a terheléselosztókat, amelyek a hálózati adapter részét képezik |
| Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read | Elérhető metrikák lekérdezése a hálózati adapterhez |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Lekéri a terheléselosztó háttércímkészletének definícióját |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Terheléselosztó előtérbeli IP-konfigurációs definíciójának lekérdezése |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Terheléselosztó terheléselosztási szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Terheléselosztó bejövő NAT-szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Lekéri a Load Balancer eseményeit |
| Microsoft.Network/loadBalancers/networkInterfaces/read | A terheléselosztó alatt lévő összes hálózati adapterre mutató hivatkozásokat kap |
| Microsoft.Network/loadBalancers/outboundRules/read | Terheléselosztó kimenő szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/virtualMachines/read | Hivatkozásokat kap a terheléselosztó alatt lévő összes virtuális gépre |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Lekéri a Load Balancerhez elérhető metrikákat |
| Microsoft.Network/privateEndpoints/read | Magánvégpont-erőforrást kap. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.Storage/storageAccounts/blobServices/read | Blobszolgáltatás tulajdonságait vagy statisztikáit adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | A tárolók listáját adja vissza |
| Microsoft.Storage/storageAccounts/fileServices/read | Fájlszolgáltatás tulajdonságainak lekérése |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Fájlmegosztások listázása |
| Microsoft.Compute/virtualMachines/read | Virtuális gép tulajdonságainak lekérése |
| Microsoft.Compute/availabilitySets/read | Rendelkezésre állási csoport tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/extensions/read | Virtuálisgép-bővítmény tulajdonságainak lekérése |
| Microsoft.Compute/disks/read | Lemez tulajdonságainak lekérése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
"name": "05352d14-a920-4328-a0de-4cbe7430e26b",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/Operations/read",
"Microsoft.Workloads/Locations/OperationStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Az SAP-megoldásokhoz készült Azure Center szolgáltatási szerepköre
Azure Center for SAP Solutions szolgáltatásszerepkör – Ez a szerepkör a felhasználó által hozzárendelt felügyelt identitás engedélyeinek biztosítására szolgál. Az Azure Center for SAP-megoldások ezt az identitást használják az SAP-rendszerek üzembe helyezéséhez és kezeléséhez.
| Műveletek | Leírás |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/write | Létrehoz vagy frissít egy erőforráscsoportot. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/loadBalancers/write | Terheléselosztó létrehozása vagy meglévő terheléselosztó frissítése |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Lekéri a terheléselosztó háttércímkészletének definícióját |
| Microsoft.Network/loadBalancers/backendAddressPools/write | Terheléselosztó háttércímkészletének létrehozása vagy meglévő terheléselosztó háttércímkészlet frissítése |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Terheléselosztó előtérbeli IP-konfigurációs definíciójának lekérdezése |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Terheléselosztó terheléselosztási szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Terheléselosztó bejövő NAT-szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Lekéri a Load Balancer eseményeit |
| Microsoft.Network/loadBalancers/networkInterfaces/read | A terheléselosztó alatt lévő összes hálózati adapterre mutató hivatkozásokat kap |
| Microsoft.Network/loadBalancers/outboundRules/read | Terheléselosztó kimenő szabálydefiníciójának lekérdezése |
| Microsoft.Network/loadBalancers/virtualMachines/read | Hivatkozásokat kap a terheléselosztó alatt lévő összes virtuális gépre |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Lekéri a Load Balancerhez elérhető metrikákat |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Network/networkInterfaces/write | Létrehoz egy hálózati adaptert, vagy frissít egy meglévő hálózati adaptert. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Lekéri a hálózati adapter IP-konfigurációjának definícióját. |
| Microsoft.Network/networkInterfaces/loadBalancers/read | Lekéri azokat a terheléselosztókat, amelyek a hálózati adapter részét képezik |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read | Ellenőrizze, hogy az IP-cím elérhető-e a megadott virtuális hálózaton |
| Microsoft.Network/virtualNetworks/alhálózatok/olvasás | Lekéri a virtuális hálózati alhálózat definícióját |
| Microsoft.Network/virtualNetworks/alhálózatok/virtualMachines/read | Hivatkozásokat kap egy virtuális hálózati alhálózat összes virtuális gépére |
| Microsoft.Network/virtualNetworks/virtualMachines/read | Hivatkozásokat kap egy virtuális hálózat összes virtuális gépére |
| Microsoft.Network/networkInterfaces/ipconfigurations/join/action | Csatlakozik egy hálózati adapter IP-konfigurációjához. Nem riasztás. |
| Microsoft.Network/privateEndpoints/read | Magánvégpont-erőforrást kap. |
| Microsoft.Network/privateEndpoints/write | Létrehoz egy új privát végpontot, vagy frissít egy meglévő privát végpontot. |
| Microsoft.Network/networkInterfaces/join/action | Csatlakozik egy virtuális géphez egy hálózati adapterhez. Nem riasztás. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Egy terheléselosztó háttércímkészletéhez csatlakozik. Nem riasztás. |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action | Csatlakozik egy Load Balancer előtérbeli IP-konfigurációhoz. Nem riasztás. |
| Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet | Csatlakozik egy virtuális hálózathoz. Nem riasztás. |
| Microsoft.Network/virtualNetworks/alhálózatok/joinLoadBalancer/action | Terheléselosztó csatlakoztatása virtuális hálózati alhálózatokhoz |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.Storage/storageAccounts/write | Létrehoz egy tárfiókot a megadott paraméterekkel, vagy frissíti a tulajdonságokat vagy címkéket, vagy egyéni tartományt ad hozzá a megadott tárfiókhoz. |
| Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action | Privát végpontkapcsolatok jóváhagyása |
| Microsoft.Storage/storageAccounts/blobServices/read | Blobszolgáltatás tulajdonságait vagy statisztikáit adja vissza |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | A tárolók listáját adja vissza |
| Microsoft.Storage/storageAccounts/fileServices/read | Fájlszolgáltatás tulajdonságainak lekérése |
| Microsoft.Storage/storageAccounts/fileServices/write | Fájlszolgáltatás tulajdonságainak elhelyezése |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Fájlmegosztások listázása |
| Microsoft.Storage/storageAccounts/fileServices/shares/write | Fájlmegosztás létrehozása vagy frissítése |
| Microsoft.Compute/virtualMachines/read | Virtuális gép tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/write | Új virtuális gép létrehozása vagy meglévő virtuális gép frissítése |
| Microsoft.Compute/virtualMachines/instanceView/read | A virtuális gép és erőforrásai részletes futtatókörnyezeti állapotának lekérdezése |
| Microsoft.Compute/availabilitySets/read | Rendelkezésre állási csoport tulajdonságainak lekérése |
| Microsoft.Compute/availabilitySets/write | Új rendelkezésre állási csoport létrehozása vagy meglévő frissítése |
| Microsoft.Compute/skus/read | Lekéri az előfizetéséhez elérhető Microsoft.Compute termékváltozatok listáját |
| Microsoft.Compute/sshPublicKeys/read | Nyilvános SSH-kulcs tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/extensions/read | Virtuálisgép-bővítmény tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/extensions/write | Új virtuálisgép-bővítmény létrehozása vagy meglévő frissítése |
| Microsoft.Compute/virtualMachines/extensions/delete | A virtuálisgép-bővítmény törlése |
| Microsoft.Compute/disks/read | Lemez tulajdonságainak lekérése |
| Microsoft.Compute/disks/write | Új lemez létrehozása vagy meglévő frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
"name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/backendAddressPools/write",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/virtualNetworks/virtualMachines/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/write",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/write",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions service role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure-beli csatlakoztatott gépek előkészítése
Előkészítheti az Azure-beli csatlakoztatott gépeket.
| Műveletek | Leírás |
|---|---|
| Microsoft.HybridCompute/machines/read | Bármely Azure Arc-gép olvasása |
| Microsoft.HybridCompute/machines/write | Azure Arc-gépek írása |
| Microsoft.HybridCompute/privateLinkScopes/read | Bármely Azure Arc privateLinkScopes olvasása |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Vendégkonfiguráció-hozzárendelés lekérése. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine erőforrás-adminisztrátor
Az Azure Connected Machines olvasása, írása, törlése és újbóli előkészítése.
| Műveletek | Leírás |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/licenseProfiles/* | |
| Microsoft.HybridCompute/machines/runCommands/* | |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Bővítmények frissítése Azure Arc-gépeken |
| Microsoft.HybridCompute/privateLinkScopes/* | |
| Microsoft.HybridCompute/licenses/* | |
| Microsoft.HybridCompute/locations/* | |
| Microsoft.HybridCompute/*/read | |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/licenseProfiles/*",
"Microsoft.HybridCompute/machines/runCommands/*",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/licenses/*",
"Microsoft.HybridCompute/locations/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Resource Manager
Egyéni szerepkör az AzureStackHCI RP-hez hibrid számítási gépek és hibrid kapcsolati végpontok erőforráscsoportban való kezeléséhez
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read | |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Vendégkonfiguráció-hozzárendelés lekérése. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/write | Hozzon létre új vendégkonfigurációs hozzárendelést. |
| Microsoft.HybridCompute/machines/read | Bármely Azure Arc-gép olvasása |
| Microsoft.HybridCompute/machines/extensions/read | Beolvassa az Azure Arc-bővítményeket |
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/delete | Azure Arc-gépek törlése |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc-bővítmények törlése |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc-bővítmények telepítése vagy frissítése |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc-licencprofilok törlése |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Beolvassa az Azure Arc-licencprofilokat |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc-licencprofilok telepítése vagy frissítése |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Bővítmények frissítése Azure Arc-gépeken |
| Microsoft.HybridCompute/machines/write | Azure Arc-gépek írása |
| Microsoft.HybridConnectivity/endpoints/read | Végpontok lekérése vagy listázása a célerőforráshoz. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | A serviceConfigurations lekérése vagy listázása a végpontok erőforrásához. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Hozza létre vagy frissítse a serviceConfigurationst a végpontok erőforrására. |
| Microsoft.HybridConnectivity/endpoints/write | Hozza létre vagy frissítse a végpontot a célerőforrásra. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.EdgeMarketplace/locations/operationStatuses/read | read operationStatuses |
| Microsoft.EdgeMarketPlace/offers/getAccessToken/action | hozzáférési jogkivonat lekérése. |
| Microsoft.EdgeMarketPlace/offers/generateAccessToken/action | Hosszú ideig futó erőforrásművelet. |
| Microsoft.EdgeMarketplace/publishers/read | Publisher lekérése |
| Microsoft.EdgeMarketplace/offers/read | Ajánlat lekérése |
| Microsoft.ExtendedLocation/customLocations/read | Egyéni hely erőforrás lekérdezése |
| Microsoft.Attestation/attestationProviders/write | Igazolási szolgáltatást ad hozzá. |
| Microsoft.Attestation/attestationProviders/read | Lekéri az igazolási szolgáltatás állapotát. |
| Microsoft.Attestation/attestationProviders/delete | Eltávolítja az igazolási szolgáltatást. |
| Microsoft.Attestation/attestationProviders/attestation/read | Lekéri az igazolási szolgáltatás állapotát. |
| Microsoft.Attestation/attestationProviders/attestation/write | Igazolási szolgáltatást ad hozzá. |
| Microsoft.Attestation/attestationProviders/attestation/delete | Eltávolítja az igazolási szolgáltatást. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EdgeMarketplace/locations/operationStatuses/read",
"Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
"Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.Attestation/attestationProviders/write",
"Microsoft.Attestation/attestationProviders/read",
"Microsoft.Attestation/attestationProviders/delete",
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Customer Lockbox Approver for Subscription
Jóváhagyhatja a Microsoft támogatási kéréseit az előfizetésben vagy magában az előfizetésben található adott erőforrások eléréséhez, ha a Microsoft Azure Ügyfélzárolása engedélyezve van azon a bérlőn, ahol az előfizetés található.
| Műveletek | Leírás |
|---|---|
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.CustomerLockbox/requests/UpdateApproval/action | Jóváhagyás frissítése Microsoft.CustomerLockbox |
| Microsoft.CustomerLockbox/requests/read | Zárolási kérelem olvasása |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Insights/eventtypes/values/read | Tevékenységnapló-események olvasása |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
"name": "4dae6930-7baf-46f5-909e-0383bc931c46",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.CustomerLockbox/requests/UpdateApproval/action",
"Microsoft.CustomerLockbox/requests/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/eventtypes/values/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Customer Lockbox Approver for Subscription",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Számlázás olvasója
Olvasási hozzáférés engedélyezése a számlázási adatokhoz
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Billing/*/read | Számlázási adatok olvasása |
| Microsoft.Commerce/*/read | |
| Microsoft.Consumption/*/read | |
| Microsoft.Management/managementGroups/read | A hitelesített felhasználó felügyeleti csoportjainak listázása. |
| Microsoft.CostManagement/*/read | |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Terv közreműködője
Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Blueprint/blueprints/* | Tervdefiníciók vagy tervösszetevők létrehozása és kezelése. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Terv operátor
Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Blueprint/blueprintAssignments/* | Tervhozzárendelések létrehozása és kezelése. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Szén-dioxid-optimalizálási olvasó
Olvasási hozzáférés engedélyezése az Azure Carbon Optimization adataihoz
| Műveletek | Leírás |
|---|---|
| Microsoft.Carbon/carbonEmissionReports/action | API szén-dioxid-kibocsátási jelentésekhez |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Carbon Optimization data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"permissions": [
{
"actions": [
"Microsoft.Carbon/carbonEmissionReports/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Carbon Optimization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cost Management-közreműködő
Megtekintheti a költségeket és kezelheti a költségkonfigurációt (pl. költségvetések, exportálások)
| Műveletek | Leírás |
|---|---|
| Microsoft.Consumption/* | |
| Microsoft.CostManagement/* | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.Advisor/configurations/read | Konfigurációk lekérése |
| Microsoft.Advisor/javaslatok/olvasás | Javaslatok olvasása |
| Microsoft.Management/managementGroups/read | A hitelesített felhasználó felügyeleti csoportjainak listázása. |
| Microsoft.Billing/billingProperty/read | Lekéri az előfizetés számlázási tulajdonságait |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Költségkezelési olvasó
Megtekintheti a költségadatokat és a konfigurációt (pl. költségvetések, exportálások)
| Műveletek | Leírás |
|---|---|
| Microsoft.Consumption/*/read | |
| Microsoft.CostManagement/*/read | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.Advisor/configurations/read | Konfigurációk lekérése |
| Microsoft.Advisor/javaslatok/olvasás | Javaslatok olvasása |
| Microsoft.Management/managementGroups/read | A hitelesített felhasználó felügyeleti csoportjainak listázása. |
| Microsoft.Billing/billingProperty/read | Lekéri az előfizetés számlázási tulajdonságait |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hierarchiabeállítások rendszergazdája
Lehetővé teszi a felhasználók számára a hierarchiabeállítások szerkesztését és törlését
| Műveletek | Leírás |
|---|---|
| Microsoft.Management/managementGroups/settings/write | Létrehozza vagy frissíti a felügyeleti csoport hierarchiabeállítását. |
| Microsoft.Management/managementGroups/settings/delete | Törli a felügyeleti csoport hierarchiabeállításait. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyelt alkalmazás közreműködői szerepköre
Lehetővé teszi a felügyelt alkalmazáserőforrások létrehozását.
| Műveletek | Leírás |
|---|---|
| */read | Minden típusú forrás olvasása, kivéve a titkokat. |
| Microsoft.Solutions/applications/* | |
| Microsoft.Solutions/register/action | Előfizetés regisztrálása a Microsoft.Solutionshez |
| Microsoft.Resources/subscriptions/resourceGroups/* | |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyelt alkalmazáskezelői szerepkör
Lehetővé teszi a felügyelt alkalmazás erőforrásainak olvasását és műveleteinek végrehajtását
| Műveletek | Leírás |
|---|---|
| */read | Minden típusú forrás olvasása, kivéve a titkokat. |
| Microsoft.Solutions/applications/read | Az előfizetésen belüli összes alkalmazás listája. |
| Microsoft.Solutions/*/action | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyelt alkalmazások olvasója
Lehetővé teszi az erőforrások olvasását egy felügyelt alkalmazásban, és JIT-hozzáférést kérhet.
| Műveletek | Leírás |
|---|---|
| */read | Minden típusú forrás olvasása, kivéve a titkokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Solutions/jitRequests/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre
A felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre lehetővé teszi, hogy a bérlői felhasználók töröljék a bérlőhöz rendelt regisztrációs hozzárendelést.
| Műveletek | Leírás |
|---|---|
| Microsoft.ManagedServices/registrationAssignments/read | Lekéri a Felügyelt szolgáltatások regisztrációs hozzárendeléseinek listáját. |
| Microsoft.ManagedServices/registrationAssignments/delete | Eltávolítja a Felügyelt szolgáltatások regisztrációs hozzárendelését. |
| Microsoft.ManagedServices/operationStatuses/read | Beolvassa az erőforrás műveleti állapotát. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyeleti csoport közreműködője
Felügyeleti csoport közreműködői szerepköre
| Műveletek | Leírás |
|---|---|
| Microsoft.Management/managementGroups/delete | Felügyeleti csoport törlése. |
| Microsoft.Management/managementGroups/read | A hitelesített felhasználó felügyeleti csoportjainak listázása. |
| Microsoft.Management/managementGroups/subscriptions/delete | Előfizetés hozzárendelése a felügyeleti csoporttól. |
| Microsoft.Management/managementGroups/subscriptions/write | Társítja a meglévő előfizetést a felügyeleti csoporttal. |
| Microsoft.Management/managementGroups/write | Felügyeleti csoport létrehozása vagy frissítése. |
| Microsoft.Management/managementGroups/subscriptions/read | Az adott felügyeleti csoporthoz tartozó előfizetéseket sorolja fel. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyeleti csoport olvasója
Felügyeleti csoport olvasó szerepköre
| Műveletek | Leírás |
|---|---|
| Microsoft.Management/managementGroups/read | A hitelesített felhasználó felügyeleti csoportjainak listázása. |
| Microsoft.Management/managementGroups/subscriptions/read | Az adott felügyeleti csoporthoz tartozó előfizetéseket sorolja fel. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Új Relic APM-fiók közreműködője
Lehetővé teszi a New Relic Application Performance Management-fiókok és -alkalmazások kezelését, de nem fér hozzá hozzájuk.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NewRelic.APM/accounts/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Policy Insights-adatíró (előzetes verzió)
Olvasási hozzáférést biztosít az erőforrás-szabályzatokhoz, és írási hozzáférést biztosít az erőforrás-összetevők házirendeseményeihez.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/policyassignments/read | A szabályzat-hozzárendeléssel kapcsolatos információk lekérése. |
| Microsoft.Authorization/policydefinitions/read | Információ kérése egy szabályzatdefinícióról. |
| Microsoft.Authorization/policyexemptions/read | Információk a szabályzatok kivételéről. |
| Microsoft.Authorization/policysetdefinitions/read | Információ kérése egy szabályzatkészlet-definícióról. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.PolicyInsights/checkDataPolicyCompliance/action | Ellenőrizze egy adott összetevő megfelelőségi állapotát az adatszabályzatok között. |
| Microsoft.PolicyInsights/policyEvents/logDataEvents/action | Naplózza az erőforrás-összetevő házirend eseményeit. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kvótakérelem-operátor
Kvótakérelmek olvasása és létrehozása, kvótakérelmek állapotának lekérése és támogatási jegyek létrehozása.
| Műveletek | Leírás |
|---|---|
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | A megadott erőforrás és hely aktuális szolgáltatási korlátjának vagy kvótájának lekérése |
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Szolgáltatási korlát vagy kvóta létrehozása a megadott erőforráshoz és helyhez |
| Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | A megadott erőforrásra és helyre vonatkozó szolgáltatáskorlát-kérés lekérése |
| Microsoft.Capacity/register/action | Regisztrálja a kapacitáserőforrás-szolgáltatót, és engedélyezi a kapacitáserőforrások létrehozását. |
| Microsoft.Quota/usages/read | Az erőforrás-szolgáltatók használati szokásainak lekérése |
| Microsoft.Quota/quota/read | A megadott erőforrás aktuális szolgáltatási korlátjának vagy kvótájának lekérése |
| Microsoft.Quota/quota/write | Létrehozza a megadott erőforrás szolgáltatási korlátját vagy kvótakérelmét |
| Microsoft.Quota/quotaRequests/read | A megadott erőforrás szolgáltatáskorlát-kérésének lekérése |
| Microsoft.Quota/register/action | Előfizetés regisztrálása a Microsoft.Quota erőforrás-szolgáltatónál |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Quota/usages/read",
"Microsoft.Quota/quotas/read",
"Microsoft.Quota/quotas/write",
"Microsoft.Quota/quotaRequests/read",
"Microsoft.Quota/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Foglalás beszerzője
Lehetővé teszi foglalások vásárlását
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Információk lekérése egy szerepkör-hozzárendelésről. |
| Microsoft.Capacity/catalogs/read | Foglalás katalógusának olvasása |
| Microsoft.Capacity/register/action | Regisztrálja a kapacitáserőforrás-szolgáltatót, és engedélyezi a kapacitáserőforrások létrehozását. |
| Microsoft.Compute/register/action | Előfizetés regisztrálása a Microsoft.Compute erőforrás-szolgáltatónál |
| Microsoft.Consumption/register/action | Regisztrálás a használatalapú RP-be |
| Microsoft.Consumption/reservationRecommendationDetails/read | Foglalási javaslat részleteinek listázása |
| Microsoft.Consumption/reservationRecommendations/read | Az előfizetéshez tartozó fenntartott példányokra vonatkozó egyszeri vagy megosztott javaslatok listázása. |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.SQL/regisztráció/művelet | Regisztrálja a Microsoft SQL Database-erőforrás-szolgáltató előfizetését, és engedélyezi a Microsoft SQL Database-adatbázisok létrehozását. |
| Microsoft.Support/supporttickets/write | Támogatási jegy létrehozását és frissítését teszi lehetővé |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Foglalások olvasója
Lehetővé teszi a bérlő összes foglalásának olvasását
| Műveletek | Leírás |
|---|---|
| Microsoft.Capacity/*/read | |
| Microsoft.Authorization/roleAssignments/read | Információk lekérése egy szerepkör-hozzárendelésről. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
"name": "582fc458-8989-419f-a480-75249bc5db7e",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Authorization/roleAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Erőforrás-szabályzat közreműködője
Erőforrásházirend létrehozására/módosítására, támogatási jegy létrehozására és erőforrások/hierarchia olvasására jogosult felhasználók.
| Műveletek | Leírás |
|---|---|
| */read | Minden típusú forrás olvasása, kivéve a titkokat. |
| Microsoft.Authorization/policyassignments/* | Szabályzat-hozzárendelések létrehozása és kezelése |
| Microsoft.Authorization/policydefinitions/* | Szabályzatdefiníciók létrehozása és kezelése |
| Microsoft.Authorization/policyexemptions/* | Szabályzatmentességek létrehozása és kezelése |
| Microsoft.Authorization/policysetdefinitions/* | Szabályzatkészletek létrehozása és kezelése |
| Microsoft.PolicyInsights/* | |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Megtakarítási csomag beszerzője
Megtakarítási csomagok vásárlását teszi lehetővé
| Műveletek | Leírás |
|---|---|
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Capacity/register/action | Regisztrálja a kapacitáserőforrás-szolgáltatót, és engedélyezi a kapacitáserőforrások létrehozását. |
| Microsoft.Capacity/catalogs/read | Foglalás katalógusának olvasása |
| Microsoft.Authorization/roleAssignments/read | Információk lekérése egy szerepkör-hozzárendelésről. |
| Microsoft.BillingBenefits/savingsPlanOrders/write | Megtakarítási terv rendeléseinek létrehozása |
| Microsoft.BIllingBenefits/register/action | Regisztrálja a BillingBenefits erőforrás-szolgáltatót, és engedélyezi a BillingBenefits-erőforrások létrehozását. |
| Microsoft.Support/supporttickets/write | Támogatási jegy létrehozását és frissítését teszi lehetővé |
| Microsoft.Billing/billingProperty/read | Lekéri az előfizetés számlázási tulajdonságait |
| Microsoft.CostManagement/benefitRecommendations/read | A Microsoft előnyeire vonatkozó egyszeri vagy megosztott javaslatok listázása. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase savings plans",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Capacity/register/action",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.BillingBenefits/savingsPlanOrders/write",
"Microsoft.BIllingBenefits/register/action",
"Microsoft.Support/supporttickets/write",
"Microsoft.Billing/billingProperty/read",
"Microsoft.CostManagement/benefitRecommendations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Savings plan Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ütemezett javítás közreműködője
Hozzáférést biztosít a karbantartási konfigurációk kezeléséhez az InGuestPatch karbantartási hatókörrel és a megfelelő konfigurációs hozzárendelésekkel
| Műveletek | Leírás |
|---|---|
| Microsoft.Maintenance/maintenanceConfigurations/read | Olvassa el a karbantartási konfigurációt. |
| Microsoft.Maintenance/maintenanceConfigurations/write | Karbantartási konfiguráció létrehozása vagy frissítése. |
| Microsoft.Maintenance/maintenanceConfigurations/delete | Karbantartási konfiguráció törlése. |
| Microsoft.Maintenance/configurationAssignments/read | Olvassa el a karbantartási konfiguráció hozzárendelését. |
| Microsoft.Maintenance/configurationAssignments/write | Karbantartási konfiguráció hozzárendelésének létrehozása vagy frissítése. |
| Microsoft.Maintenance/configurationAssignments/delete | Törölje a karbantartási konfiguráció hozzárendelését. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Olvassa el az InGuestPatch karbantartási hatókörének karbantartási konfigurációs hozzárendelését. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Hozzon létre vagy frissítsen egy karbantartási konfigurációs hozzárendelést az InGuestPatch karbantartási hatóköréhez. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Törölje az InGuestPatch karbantartási hatókörének karbantartási konfigurációs hozzárendelését. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Olvassa el az InGuestPatch karbantartási hatókörének karbantartási konfigurációját. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Karbantartási konfiguráció létrehozása vagy frissítése az InGuestPatch karbantartási hatóköréhez. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Törölje az InGuestPatch karbantartási hatókörének karbantartási konfigurációját. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/delete",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/delete",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduled Patching Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery-közreműködő
Lehetővé teszi a Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | A GetAllocatedStamp a szolgáltatás által használt belső művelet |
| Microsoft.RecoveryServices/locations/allocateStamp/action | A AllocateStamp a szolgáltatás által használt belső művelet |
| Microsoft.RecoveryServices/Tárolók/tanúsítványok/írás | Az Erőforrástanúsítvány frissítése művelet frissíti az erőforrás-/tároló hitelesítő tanúsítványát. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Tárolóval kapcsolatos kiterjesztett információk létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/read | A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Regisztrált identitások létrehozása és kezelése |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/* | Replikációs riasztási beállítások létrehozása vagy frissítése |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Események olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/* | Replikációs hálók létrehozása és kezelése |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Replikációs feladatok létrehozása és kezelése |
| Microsoft.RecoveryServices/vaults/replicationPolicies/* | Replikációs szabályzatok létrehozása és kezelése |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* | Helyreállítási tervek létrehozása és kezelése |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/* | |
| Microsoft.RecoveryServices/Vaults/storageConfig/* | A Recovery Services-tároló tárolási konfigurációjának létrehozása és kezelése |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Egy Recovery Services-tároló használati adatait adja vissza. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | A Tároló jogkivonata művelettel lekérhető a tárolószintű háttérműveletek tárolószintű tokenje. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Riasztások olvasása a Recovery Services-tárolóhoz |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.RecoveryServices/vaults/replicationOperationStatus/read | Tárolóreplikációs művelet állapotának olvasása |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery-operátor
Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajthat végre más Site Recovery-kezelési műveleteket
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | A GetAllocatedStamp a szolgáltatás által használt belső művelet |
| Microsoft.RecoveryServices/locations/allocateStamp/action | A AllocateStamp a szolgáltatás által használt belső művelet |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A Kiterjesztett információ lekérése művelet lekéri egy objektum kiterjesztett információját, amely a ?vault típusú Azure-erőforrást jelöli? |
| Microsoft.RecoveryServices/Vaults/read | A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A Művelet eredményeinek lekérése művelettel lekérhető az aszinkron módon elküldött művelet állapota és eredménye |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A Tárolók lekérése művelettel lekérheti a tárolókat egy erőforráshoz. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | A riasztási beállítások olvasása |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Események olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action | A háló konzisztenciájának ellenőrzése |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Bármely háló olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | Átjáró újra társítása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action | Háló tanúsítványának megújítása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Bármely hálózat olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Bármely hálózati megfeleltetés olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Bármely védelmi tároló olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Bármely védhető elem olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | Helyreállítási pont alkalmazása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | Feladatátvételi véglegesítés |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | Tervezett feladatátvétel |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Védett elemek olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Replikációs helyreállítási pontok olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | Replikáció javítása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | Védett elem ismételt védelme |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | Kapcsolóvédelmi tároló |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | Feladatátvételi teszt |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | Feladatátvételi karbantartás tesztelése |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | Feladatátvétel |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | Mobilitási szolgáltatás frissítése |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Bármely védelmi tárolóleképezés olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Bármely helyreállítási szolgáltató olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | Szolgáltató frissítése |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Bármely tárolóbesorolás olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Tárbesorolási leképezések olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Bármely vCenter olvasása |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Replikációs feladatok létrehozása és kezelése |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | Szabályzatok olvasása |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | Feladatátvételi véglegesítés helyreállítási terv |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | Tervezett feladatátvételi helyreállítási terv |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Helyreállítási tervek olvasása |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | Helyreállítási terv ismételt védelme |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | Feladatátvételi helyreállítási terv tesztelése |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | Feladatátvételi helyreállítási terv tesztelése |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | Feladatátvételi helyreállítási terv |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | Bármely olvasási |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Riasztások olvasása a Recovery Services-tárolóhoz |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Egy Recovery Services-tároló használati adatait adja vissza. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | A Tároló jogkivonata művelettel lekérhető a tárolószintű háttérműveletek tárolószintű tokenje. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery-olvasó
Lehetővé teszi a Site Recovery állapotának megtekintését, de más felügyeleti műveleteket nem hajthat végre
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | A GetAllocatedStamp a szolgáltatás által használt belső művelet |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A Kiterjesztett információ lekérése művelet lekéri egy objektum kiterjesztett információját, amely a ?vault típusú Azure-erőforrást jelöli? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Lekéri a Recovery Services-tárolóra vonatkozó riasztásokat. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/read | A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A Művelet eredményeinek lekérése művelettel lekérhető az aszinkron módon elküldött művelet állapota és eredménye |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A Tárolók lekérése művelettel lekérheti a tárolókat egy erőforráshoz. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | A riasztási beállítások olvasása |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Események olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Bármely háló olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Bármely hálózat olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Bármely hálózati megfeleltetés olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Bármely védelmi tároló olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Bármely védhető elem olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Védett elemek olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Replikációs helyreállítási pontok olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Bármely védelmi tárolóleképezés olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Bármely helyreállítási szolgáltató olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Bármely tárolóbesorolás olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Tárbesorolási leképezések olvasása |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Bármely vCenter olvasása |
| Microsoft.RecoveryServices/vaults/replicationJobs/read | Bármilyen feladat olvasása |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | Szabályzatok olvasása |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Helyreállítási tervek olvasása |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | Bármely olvasási |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Egy Recovery Services-tároló használati adatait adja vissza. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | A Tároló jogkivonata művelettel lekérhető a tárolószintű háttérműveletek tárolószintű tokenje. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Támogatási kérelem közreműködője
Lehetővé teszi a támogatási kérelmek létrehozását és kezelését
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Közreműködő címkézése
Lehetővé teszi az entitások címkéinek kezelését anélkül, hogy hozzáférést biztosítanának magukhoz az entitásokhoz.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Lekéri az erőforráscsoport erőforrásait. |
| Microsoft.Resources/subscriptions/resources/read | Lekéri az előfizetés erőforrásait. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| Microsoft.Resources/tags/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sablon specifikációs közreműködője
Lehetővé teszi a sablonspektratív műveletek teljes elérését a hozzárendelt hatókörben.
| Műveletek | Leírás |
|---|---|
| Microsoft.Resources/templateSpecs/* | Sablon specifikációinak és sablonspecifikációs verzióinak létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to Template Spec operations at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sablon specifikációolvasója
Lehetővé teszi a sablon specifikációinak olvasási elérését a hozzárendelt hatókörben.
| Műveletek | Leírás |
|---|---|
| Microsoft.Resources/templateSpecs/*/read | Sablon specifikációinak és sablonspektratív verzióinak lekérése vagy listázása |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to Template Specs at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
"name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}