Beépített Azure-szerepkörök
Az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) számos beépített Azure-szerepkört kínál, amelyeket hozzárendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez és felügyelt identitásokhoz. A szerepkör-hozzárendelésekkel szabályozhatja az Azure-erőforrásokhoz való hozzáférést. Ha a beépített szerepkörök nem felelnek meg a szervezet igényeinek, létrehozhat saját Egyéni Azure-szerepköröket. A szerepkörök hozzárendelésével kapcsolatos információkért tekintse meg az Azure-szerepkörök hozzárendelésének lépéseit.
Ez a cikk a beépített Azure-szerepköröket sorolja fel. Ha rendszergazdai szerepköröket keres a Microsoft Entra-azonosítóhoz, tekintse meg a Beépített Microsoft Entra szerepköröket.
Az alábbi táblázat az egyes beépített szerepkörök rövid leírását tartalmazza. Kattintson a szerepkör nevére az egyes szerepkörök listájának Actions
NotActions
DataActions
NotDataActions
megtekintéséhez. További információ arról, hogy ezek a műveletek mit jelentenek, és hogyan alkalmazhatók a vezérlő- és adatsíkokra, olvassa el az Azure szerepkördefinícióinak ismertetése című témakört.
Rendszerjogosultságú
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Közreműködő | Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, nem kezelheti a hozzárendeléseket az Azure Blueprintsben, és nem oszthat meg képtárakat. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Tulajdonos | Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-ben való hozzárendelését is. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Foglalások rendszergazdája | Lehetővé teszi egy bérlő összes foglalásának olvasását és kezelését | a8889054-8d42-49c9-bc1c-52486c10e7cd |
Szerepköralapú hozzáférés-vezérlési rendszergazda | Az Azure-erőforrásokhoz való hozzáférés kezelése szerepkörök hozzárendelésével az Azure RBAC használatával. Ez a szerepkör nem teszi lehetővé a hozzáférés kezelését más módokon, például az Azure Policy használatával. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
Felhasználói hozzáférés adminisztrátora | Lehetővé teszi az Azure-erőforrásokhoz való felhasználói hozzáférés kezelését. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Általános
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Olvasó | Az összes erőforrás megtekintése, de nem teszi lehetővé a módosítások módosítását. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Azure Arc VMware virtuálisgép-közreműködő | Az Arc VMware virtuálisgép-közreműködője jogosult az összes virtuálisgép-művelet végrehajtására. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
Klasszikus virtuálisgép-közreműködő | Lehetővé teszi a klasszikus virtuális gépek kezelését, de azokhoz való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Compute Gallery Artifacts Publisher | Ez a katalógusösszetevők közzétételének szerepe. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
Számítási katalógus képolvasója | Ez a katalógusképek olvasásának szerepe. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
Számítási gyűjtemény megosztó rendszergazdája | Ezzel a szerepkörrel a felhasználó megoszthatja a katalógust egy másik előfizetéssel vagy bérlővel, vagy megoszthatja azt a nyilvánossággal. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
Felügyelt lemezek adatkezelője | Engedélyeket biztosít arra, hogy adatokat töltsön fel üres felügyelt lemezekre, olvassa vagy exportálja a felügyelt lemezek adatait (a futó virtuális gépekhez nem csatolva) és pillanatképeket SAS URI-k és Azure AD-hitelesítés használatával. | 959f8984-c045-4866-89c7-12bf9737be2e |
Asztali virtualizálási alkalmazáscsoport közreműködője | Az asztali virtualizálási alkalmazáscsoport közreműködője. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Asztali virtualizálási alkalmazáscsoport olvasója | Az asztali virtualizálási alkalmazáscsoport olvasója. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Asztali virtualizálási közreműködő | Az asztali virtualizálás közreműködője. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Asztali virtualizálási gazdagépkészlet közreműködője | Az asztali virtualizálási gazdagépkészlet közreműködője. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Asztali virtualizálási gazdagépkészlet olvasója | Az asztali virtualizálási gazdagépkészlet olvasója. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Asztali virtualizálási power on közreműködő | Adjon engedélyt az Azure Virtual Desktop erőforrás-szolgáltatójának a virtuális gépek indításához. | 489581de-a3bd-480d-9518-53dea7416b33 |
Az asztali virtualizálás kikapcsolva közreműködője | Adjon engedélyt az Azure Virtual Desktop erőforrás-szolgáltatójának a virtuális gépek indítására és leállítására. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
Asztali virtualizálási olvasó | Az asztali virtualizálás olvasója. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Asztali virtualizálási munkamenet gazdagépének operátora | Az asztali virtualizálási munkamenetgazda operátora. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Asztali virtualizálási felhasználó | Lehetővé teszi, hogy a felhasználó egy alkalmazáscsoportban használja az alkalmazásokat. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Asztali virtualizálás felhasználói munkamenet-operátor | Az asztali virtualizálás felhasználói munkamenetének operátora. | ea4bfff8-7fb4-485a-aadd-d4129a0ffa6 |
Asztali virtualizálási virtuális gép közreműködője | Ez a szerepkör előzetes verzióban érhető el, és változhat. Adjon engedélyt az Azure Virtual Desktop erőforrás-szolgáltatójának a virtuális gépek létrehozására, törlésére, frissítésére, indítására és leállítására. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
Asztali virtualizálási munkaterület közreműködője | Az asztali virtualizálási munkaterület közreműködője. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Asztali virtualizálási munkaterület olvasója | Az asztali virtualizálási munkaterület olvasója. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Lemez biztonsági mentésének olvasója | Engedélyezi a biztonsági mentési tárolót a lemez biztonsági mentéséhez. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Lemezkészlet-operátor | Adjon engedélyt a StoragePool erőforrás-szolgáltatónak a lemezkészlethez hozzáadott lemezek kezelésére. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Lemez-visszaállítási operátor | Engedélyezi a biztonsági mentési tárolót a lemez visszaállításához. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Lemez pillanatkép-közreműködője | Engedélyezi a biztonsági mentési tárolót a lemez pillanatképeinek kezeléséhez. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Kvantum-munkaterület adatszolgáltatója | Feladatok és egyéb munkaterületi adatok létrehozása, olvasása és módosítása. Ez a szerepkör előzetes verzióban érhető el, és változhat. | c1410b24-3e69-4857-8f86-4d0a2e603250 |
Virtuálisgép-rendszergazdai bejelentkezés | Virtuális gépek megtekintése a portálon, bejelentkezés rendszergazdaként | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Virtuális gépek közreműködője | Virtuális gépek létrehozása és kezelése, lemezek kezelése, szoftverek telepítése és futtatása, a virtuális gép gyökérfelhasználójának jelszava virtuálisgép-bővítmények használatával történő alaphelyzetbe állítása, valamint helyi felhasználói fiókok kezelése virtuálisgép-bővítmények használatával. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Virtuálisgép-adatelérési rendszergazda (előzetes verzió) | A virtuális gépekhez való hozzáférés kezelése a virtuálisgép-rendszergazdai bejelentkezési és a virtuálisgép-felhasználói bejelentkezési szerepkörök szerepkör-hozzárendeléseinek hozzáadásával vagy eltávolításával. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
Virtuális gép helyi felhasználói bejelentkezése | Tekintse meg a virtuális gépeket a portálon, és jelentkezzen be az Arc-kiszolgálón konfigurált helyi felhasználóként. | 602da2ba-a5c2-41da-b01d-5360126ab525 |
Virtuális gép felhasználói bejelentkezése | Tekintse meg a virtuális gépeket a portálon, és jelentkezzen be rendszeres felhasználóként. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Virtuálisgép-visszaállítási operátor | Erőforrások létrehozása és törlése a virtuális gép visszaállítása során. Ez a szerepkör előzetes verzióban érhető el, és változhat. | dfce8971-25e3-42e3-ba33-6055438e3080 |
Windows 365 hálózati adapter közreműködője | A Windows 365 ezt a szerepkört használja a szükséges hálózati erőforrások kiépítéséhez és a Microsoft által üzemeltetett virtuális gépek hálózati adapterekhez való csatlakoztatásához. | 1f135831-5bbe-4924-9016-264044c00788 |
Windows 365 hálózati felhasználó | A Windows 365 ezt a szerepkört használja a virtuális hálózatok olvasásához és a kijelölt virtuális hálózatokhoz való csatlakozáshoz. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
A Windows Felügyeleti központ rendszergazdai bejelentkezése | Most rendszergazdaként felügyeljük az erőforrás operációs rendszerét a Windows Felügyeleti központon keresztül. | a6333a3e-0164-44c3-b281-7a577aff287f |
Hálózat
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Az Azure Front Door tartományi közreműködője | Belső használatra az Azure-ban. Kezelheti az Azure Front Door-tartományokat, de nem tud hozzáférést biztosítani más felhasználók számára. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
Azure Front Door Domain Reader | Belső használatra az Azure-ban. Megtekintheti az Azure Front Door-tartományokat, de nem végezhet módosításokat. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
Az Azure Front Door profilolvasója | Megtekintheti az AFD standard és prémium profiljait és végpontjait, de nem végezhet módosításokat. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
Az Azure Front Door titkos kód közreműködője | Belső használatra az Azure-ban. Kezelheti az Azure Front Door titkos kulcsokat, de nem adhat hozzáférést más felhasználóknak. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
Az Azure Front Door titkos kódolvasója | Belső használatra az Azure-ban. Megtekintheti az Azure Front Door titkos kulcsokat, de nem végezhet módosításokat. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
CDN-végpont közreműködője | Képes kezelni a CDN-végpontokat, de nem tud hozzáférést biztosítani más felhasználók számára. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
CDN-végpontolvasó | Megtekintheti a CDN-végpontokat, de nem végezhet módosításokat. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
CDN-profil közreműködője | Képes kezelni a CDN és az Azure Front Door standard és prémium profiljait és végpontjait, de nem tud hozzáférést biztosítani más felhasználók számára. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
CDN-profilolvasó | Megtekintheti a CDN-profilokat és azok végpontjait, de nem végezhet módosításokat. | 8f96442b-4075-438f-813d-ad51ab4019af |
Klasszikus hálózati közreműködő | Lehetővé teszi a klasszikus hálózatok kezelését, de azokhoz való hozzáférést nem. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
DNS-zóna közreműködője | Lehetővé teszi a DNS-zónák és rekordhalmazok kezelését az Azure DNS-ben, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. | befefa01-2a29-4197-83a8-272ff33ce314 |
Hálózati közreműködő | Lehetővé teszi a hálózatok kezelését, de azokhoz való hozzáférést nem. Ez a szerepkör nem ad engedélyt a virtuális gépek üzembe helyezésére vagy kezelésére. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
saját DNS zóna közreműködője | Lehetővé teszi a privát DNS-zóna erőforrásainak kezelését, a hozzájuk társított virtuális hálózatokat azonban nem. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Traffic Manager-közreműködő | Lehetővé teszi a Traffic Manager-profilok kezelését, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Tárolás
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Avere-közreműködő | Létrehozhat és kezelhet egy Avere vFXT-fürtöt. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Avere operátor | Az Avere vFXT-fürt használja a fürt kezelésére | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Biztonsági mentési közreműködő | Lehetővé teszi a biztonsági mentési szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak | 5e467623-bb1f-42f4-a55d-6e525e11384b |
MUA-rendszergazda biztonsági mentése | Többfelhasználós hitelesítés biztonsági mentése. Létrehozhat/törölhet ResourceGuardot | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
MUA-operátor biztonsági mentése | Többfelhasználós hitelesítés biztonsági mentése. Lehetővé teszi a felhasználó számára a resourceguard által védett kritikus műveletet | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
Biztonsági mentési operátor | Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentés eltávolítását, a tároló létrehozását és a másokhoz való hozzáférést | 00c29273-979b-4161-815c-10b084fb9324 |
Biztonsági mentési olvasó | Megtekintheti a biztonsági mentési szolgáltatásokat, de nem végezhet módosításokat | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Klasszikus tárfiók közreműködője | Lehetővé teszi a klasszikus tárfiókok kezelését, de azokhoz való hozzáférést nem. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Klasszikus tárfiókkulcs-kezelő szolgáltatásszerepkör | A klasszikus tárfiókkulcs-operátorok a klasszikus tárfiókok kulcsait listázhatják és újragenerálhatják | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Data Box-közreműködő | A Data Box Service-ben mindent kezelhet, kivéve, ha hozzáférést ad másoknak. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Data Box Reader | Lehetővé teszi a Data Box Szolgáltatás kezelését, kivéve a megrendelések létrehozását vagy a rendelés részleteinek szerkesztését, valamint hozzáférést biztosít másoknak. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Data Lake Analytics-fejlesztő | Lehetővé teszi a saját feladatok elküldését, monitorozását és kezelését, de nem hozhat létre vagy törölhet Data Lake Analytics-fiókokat. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Defender for Storage Data Scanner | Hozzáférést biztosít az olvasási blobokhoz és az indexcímkék frissítéséhez. Ezt a szerepkört a Defender for Storage adatolvasója használja. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
Rugalmas SAN hálózati rendszergazda | Lehetővé teszi a privát végpontok san-erőforrásokon való létrehozását és a SAN-erőforrások olvasását | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
Rugalmas SAN-tulajdonos | Lehetővé teszi az Azure Elastic SAN összes erőforrásának teljes elérését, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési úthoz való hozzáférés letiltásának feloldásához | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Rugalmas SAN-olvasó | Az Azure Elastic SAN-hoz való olvasási hozzáférés vezérlését teszi lehetővé | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Rugalmas SAN-kötetcsoport tulajdonosa | Lehetővé teszi egy kötetcsoport teljes elérését az Azure Elastic SAN-ban, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési út elérésének letiltásához | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Olvasó és adathozzáférés | Lehetővé teszi, hogy mindent megtekintsen, de nem engedélyezi a tárfiók vagy a tárolt erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is lehetővé tesz a tárfiók összes adatához a tárfiókkulcsokhoz való hozzáféréssel. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Tárfiók biztonsági mentési közreműködője | Lehetővé teszi biztonsági mentési és visszaállítási műveletek végrehajtását az Azure Backup használatával a tárfiókon. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Tárfiók-közreműködő | Engedélyezi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amely a megosztott kulcs engedélyezésén keresztüli adatok elérésére használható. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Tárfiók kulcskezelő szolgáltatásszerepköre | Engedélyezi a tárfiók hozzáférési kulcsainak felsorolását és újragenerálását. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Storage blobadat-közreműködő | Azure Storage-tárolók és blobok olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Storage-blobadatok tulajdonosa | Teljes hozzáférést biztosít az Azure Storage blobtárolóihoz és adataihoz, beleértve a POSIX-hozzáférés-vezérlés hozzárendelését is. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Storage-blobadatok olvasója | Az Azure Storage-tárolók és blobok olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Storage Blob Delegator | Szerezze be a felhasználódelegálási kulcsot, amellyel közös hozzáférésű aláírást hozhat létre egy Azure AD-hitelesítő adatokkal aláírt tárolóhoz vagy blobhoz. További információ: Felhasználói delegálási SAS létrehozása. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Tárfájl adatainak kiemelt közreműködője | Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
Tárfájl adatjogosultságú olvasója | Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokhoz/könyvtárakhoz a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. | b8eda974-7b85-4f76-af95-65846b26df6d |
Storage-fájladatok SMB-megosztási közreműködője | Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Storage File Data SMB share emelt szintű közreműködő | Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon a változás ACL-jének fájlmegosztási ACL-ével. | a7264617-510b-434b-a828-9731dc254ea7 |
Storage-fájladatok SMB-megosztási olvasója | Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon az olvasás ACL-jének fájlmegosztásával. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Tárolási várólista adatszolgáltatója | Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Tárolósor adatüzenet-feldolgozója | Üzenet betekintése, lekérése és törlése egy Azure Storage-üzenetsorból. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Storage-üzenetsor adatüzenet-küldője | Üzenetek hozzáadása egy Azure Storage-üzenetsorhoz. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Tárolósor adatolvasója | Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 19e7f393-937e-4f77-808e-94535e297925 |
Storage Table Data Közreműködő | Lehetővé teszi az Azure Storage-táblákhoz és -entitásokhoz való hozzáférés olvasását, írását és törlését | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Tárolótábla adatolvasója | Olvasási hozzáférést tesz lehetővé az Azure Storage-táblákhoz és -entitásokhoz | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web és mobil
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Azure Maps-adatszolgáltató | Hozzáférést biztosít a térképhez kapcsolódó adatokhoz való olvasáshoz, íráshoz és törléshez egy Azure Maps-fiókból. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Azure Maps-adatolvasó | Hozzáférést biztosít a térképhez kapcsolódó adatok olvasásához egy Azure Maps-fiókból. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Az Azure Maps keresési és renderelési adatolvasója | Nagyon korlátozott adat API-khoz biztosít hozzáférést a gyakori vizualizációs webes SDK-forgatókönyvekhez. Pontosabban az adat API-k renderelése és keresése. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
Az Azure Spring Apps alkalmazáskonfigurációs szolgáltatás konfigurációs fájlminta-olvasó szerepköre | Az Application Configuration Service konfigurációs fájlmintájának olvasása az Azure Spring Appsben | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
Azure Spring Apps alkalmazáskonfigurációs szolgáltatásnapló-olvasó szerepköre | Valós idejű naplók olvasása az Application Configuration Service-hez az Azure Spring Appsben | 6593e776-2a30-40f9-8a32-4fe28b77655d |
Azure Spring Apps Connect-szerepkör | Azure Spring Apps Connect-szerepkör | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
Azure Spring Apps-feladatnapló-olvasó szerepkör | Valós idejű naplók olvasása feladatokhoz az Azure Spring Appsben | b459aa1d-e3c8-436f-ae21-c0531140f43e |
Azure Spring Apps távoli hibakeresési szerepkör | Azure Spring Apps távoli hibakeresési szerepkör | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
Azure Spring Apps Spring Cloud Gateway naplóolvasó szerepkör | Valós idejű naplók olvasása a Spring Cloud Gatewayhez az Azure Spring Appsben | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
Azure Spring Cloud konfigurációs kiszolgáló közreműködője | Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Azure Spring Cloud konfigurációs kiszolgálóolvasó | Olvasási hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Azure Spring Cloud-adatolvasó | Olvasási hozzáférés engedélyezése az Azure Spring Cloud-adatokhoz | b5537268-8956-4941-a8f0-646150406f0c |
Azure Spring Cloud Szolgáltatásregisztrációs adatbázis közreműködője | Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Azure Spring Cloud Szolgáltatásregisztrációs adatbázis olvasója | Olvasási hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Media Services-fiókadminisztrátor | Media Services-fiókok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Media Services élő események rendszergazdája | Élő események, eszközök, eszközszűrők és streamelési lokátorok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Media Services Médiaszolgáltató | Objektumok, eszközszűrők, streamelési lokátorok és feladatok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | e4395492-1534-4db2-bedf-88c14621589c |
Media Services-házirend rendszergazdája | Fiókszűrők, streamelési szabályzatok, tartalomkulcs-szabályzatok és átalakítások létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. Nem lehet feladatokat, eszközöket vagy streamelési erőforrásokat létrehozni. | c4bba371-dacd-4a26-b320-7250bca963ae |
Media Services streamvégpontok rendszergazdája | Streamvégpontok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
SignalR AccessKey-olvasó | A SignalR szolgáltatás hozzáférési kulcsának olvasása | 04165923-9d83-45d5-8227-78b77b0a687e |
SignalR alkalmazáskiszolgáló | Lehetővé teszi az alkalmazáskiszolgáló számára a SignalR szolgáltatás elérését az AAD hitelesítési beállításaival. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
SignalR REST API-tulajdonos | Teljes hozzáférés az Azure SignalR Service REST API-khoz | fd53cd77-2268-407a-8f46-7e7863d0f521 |
SignalR REST API-olvasó | Írásvédett hozzáférés az Azure SignalR service REST API-khoz | ddde6b66-c0df-4114-a159-3618637b3035 |
SignalR-szolgáltatás tulajdonosa | Teljes hozzáférés az Azure SignalR Service REST API-khoz | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
SignalR/Web PubSub közreműködő | SignalR szolgáltatás erőforrásainak létrehozása, olvasása, frissítése és törlése | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Webes csomag közreműködője | A webhelyek webes csomagjainak kezelése. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Web PubSub szolgáltatás tulajdonosa | Teljes hozzáférés az Azure Web PubSub Service REST API-khoz | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
Web PubSub szolgáltatásolvasó | Írásvédett hozzáférés az Azure Web PubSub Service REST API-khoz | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
Webhely közreműködője | Webhelyek kezelése, webes csomagok nem. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. | de139f84-1756-47ae-9be6-808fbbe84772 |
Tárolók
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
AcrDelete | Tárházak, címkék vagy jegyzékek törlése egy tárolóregisztrációs adatbázisból. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Megbízható lemezképek leküldése vagy lekérése megbízható lemezképekre egy tartalommegbízhatóságra engedélyezett tárolóregisztrációs adatbázisból. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Összetevők lekérése egy tárolóregisztrációs adatbázisból. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Összetevők leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Karanténba helyezett rendszerképek lekérése tárolóregisztrációs adatbázisból. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Karanténba helyezett lemezképek leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Azure Arc-kompatibilis Kubernetes-fürt felhasználói szerepköre | A fürt felhasználói hitelesítő adatainak listázása művelet. | 00493d72-78f6-4148-b6c5-d3ce8e4799ddd |
Azure Arc Kubernetes-rendszergazda | Lehetővé teszi az összes erőforrás kezelését a fürt/névtér alatt, kivéve az erőforráskvóták és névterek frissítését vagy törlését. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Az Azure Arc Kubernetes-fürt rendszergazdája | Lehetővé teszi a fürt összes erőforrásának kezelését. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Azure Arc Kubernetes Viewer | Lehetővé teszi a fürt/névtér összes erőforrásának megtekintését, kivéve a titkos kulcsokat. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Azure Arc Kubernetes-író | Lehetővé teszi a fürt/névtér minden elemének frissítését, kivéve a (fürt)szerepköröket és a (fürt)szerepkör-kötéseket. | 5b999177-9696-4545-85c7-50de3797e5a1 |
Azure Container Storage-közreműködő | Telepítse az Azure Container Storage-t, és kezelje a tárolási erőforrásait. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
Azure Container Storage-operátor | Engedélyezze a felügyelt identitást az Azure Container Storage-műveletek, például a virtuális gépek kezelése és a virtuális hálózatok kezelése céljából. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
Azure Container Storage-tulajdonos | Telepítse az Azure Container Storage-t, adjon hozzáférést a tárolási erőforrásaihoz, és konfigurálja az Azure Elastic Storage Area Networket (SAN). Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. | 95de85bd-744d-4664-9dde-11430bc34793 |
Azure Kubernetes Fleet Manager közreműködői szerepkör | Olvasási/írási hozzáférést biztosít az Azure Kubernetes Fleet Manager által biztosított Azure-erőforrásokhoz, beleértve a flottákat, a flottatagokat, a flottafrissítési stratégiákat, a flottafrissítési futtatásokat stb. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
Azure Kubernetes Fleet Manager RBAC-rendszergazda | Olvasási/írási hozzáférést biztosít a Kubernetes-erőforrásokhoz a flotta által felügyelt központi fürt névterében – írási engedélyeket biztosít a névtérben lévő legtöbb objektumhoz, kivéve a ResourceQuota objektumot és magát a névtérobjektumot. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Azure Kubernetes Fleet Manager RBAC-fürtadminisztrátor | Olvasási/írási hozzáférést biztosít a flotta által felügyelt központi fürt összes Kubernetes-erőforrásához. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Azure Kubernetes Fleet Manager RBAC-olvasó | Írásvédett hozzáférést biztosít a legtöbb Kubernetes-erőforráshoz a flotta által felügyelt központi fürt névterében. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának olvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáférést a névtér bármely ServiceAccount-fiókjaként (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Azure Kubernetes Fleet Manager RBAC-író | Olvasási/írási hozzáférést biztosít a legtöbb Kubernetes-erőforráshoz a flotta által felügyelt központi fürt névterében. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsok elérését, mint bármely ServiceAccount a névtérben, így a névtér bármely ServiceAccount API-hozzáférési szintjeinek megszerzésére használható. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
Azure Kubernetes Service Arc-fürt rendszergazdai szerepköre | Fürtadminisztrátor hitelesítő adatainak listázása. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
Azure Kubernetes Service Arc-fürt felhasználói szerepköre | A fürt felhasználói hitelesítő adatainak listázása. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
Azure Kubernetes Service Arc közreműködői szerepkör | Hozzáférést biztosít az Azure Kubernetes Services hibrid fürtjeinek olvasásához és írásához | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
Azure Kubernetes Service-fürt rendszergazdai szerepköre | Fürtadminisztrátor hitelesítő adatainak listázása. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Az Azure Kubernetes Szolgáltatásfürt monitorozási felhasználója | Fürtfigyelési felhasználói hitelesítő művelet listázása. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
Azure Kubernetes-szolgáltatásfürt felhasználói szerepköre | A fürt felhasználói hitelesítő adatainak listázása. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
Azure Kubernetes-szolgáltatás közreműködői szerepköre | Hozzáférést biztosít az Azure Kubernetes Service-fürtök olvasásához és írásához | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Azure Kubernetes Service RBAC-rendszergazda | Lehetővé teszi az összes erőforrás kezelését a fürt/névtér alatt, kivéve az erőforráskvóták és névterek frissítését vagy törlését. | 3498e952-d568-435e-9b2c-8d7e338d7f7 |
Az Azure Kubernetes Service RBAC-fürt rendszergazdája | Lehetővé teszi a fürt összes erőforrásának kezelését. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Azure Kubernetes Service RBAC-olvasó | Az írásvédett hozzáférés lehetővé teszi a névtérben lévő objektumok többségének megtekintését. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának olvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáférést a névtér bármely ServiceAccount-fiókjaként (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Azure Kubernetes Service RBAC-író | Olvasási/írási hozzáférést tesz lehetővé a névtérben lévő legtöbb objektumhoz. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsok elérését és a podok futtatását a névtér bármely ServiceAccountjaként, így a névtér bármely ServiceAccount API-hozzáférési szintjének megszerzésére használható. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Csatlakoztatott fürt felügyelt identitásának CheckAccess-olvasója | Beépített szerepkör, amely lehetővé teszi, hogy egy csatlakoztatott fürt által felügyelt identitás meghívja a checkAccess API-t | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
Tárolóregisztrációs adatbázis konfigurációolvasója és adatelérési konfigurációolvasója | Engedélyeket biztosít a tárolóregisztrációs adatbázisok és a beállításjegyzék konfigurációs tulajdonságainak listázásához. Engedélyekkel listázhatja az adatelérési konfigurációt, például a rendszergazdai felhasználói hitelesítő adatokat, a hatókör-leképezéseket és a jogkivonatokat, amelyek felhasználhatók adattárak és képek olvasására, írására vagy törlésére. Nem biztosít közvetlen engedélyeket a beállításjegyzék tartalmának olvasására, listázására vagy írására, beleértve az adattárakat és képeket. Nem biztosít engedélyeket az adatsík tartalmának módosításához, például az importáláshoz, az összetevő-gyorsítótárhoz vagy a szinkronizáláshoz, valamint az átviteli folyamatokhoz. Nem biztosít engedélyeket a feladatok kezeléséhez. | 69b07be0-09bf-439a-b9a6-e73de851bd59 |
Tárolóregisztrációs adatbázis közreműködője és adathozzáférési konfigurációs rendszergazdája | A tárolóregisztrációs adatbázisok és a beállításjegyzék konfigurációs tulajdonságainak létrehozására, listázására és frissítésére vonatkozó engedélyeket biztosít. Engedélyeket biztosít az adathozzáférés konfigurálásához, például rendszergazdai felhasználói hitelesítő adatokhoz, hatókör-leképezésekhez és jogkivonatokhoz, amelyek felhasználhatók adattárak és képek olvasására, írására vagy törlésére. Nem biztosít közvetlen engedélyeket a beállításjegyzék tartalmának olvasására, listázására vagy írására, beleértve az adattárakat és képeket. Nem biztosít engedélyeket az adatsík tartalmának módosításához, például az importáláshoz, az összetevő-gyorsítótárhoz vagy a szinkronizáláshoz, valamint az átviteli folyamatokhoz. Nem biztosít engedélyeket a feladatok kezeléséhez. | 3bc748fc-213d-45c1-8d91-9da5725539b9 |
Tárolóregisztrációs adatbázis adatátvevője és adatolvasója | Lehetővé teszi lemezképek beállításjegyzékbe való importálását a beállításjegyzék importálási műveletével. Lehetővé teszi az adattárak listázását, a képek és címkék megtekintését, a jegyzékek lekérését és a képek lekérését. Nem biztosít engedélyeket a rendszerképek importálásához beállításjegyzék-átviteli folyamatok, például importálási és exportálási folyamatok konfigurálásával. Nem biztosít engedélyeket az Összetevő-gyorsítótár vagy a Szinkronizálási szabályok konfigurálásával történő importáláshoz. | 577a9874-89fd-4f24-9dbd-b5034d0ad23a |
Tárolóregisztrációs adattár katalóguslistája | Lehetővé teszi az összes adattár felsorolását egy Azure Container Registryben. Ez a szerepkör előzetes verzióban érhető el, és változhat. | bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7 |
Tárolóregisztrációs adattár közreműködője | Lehetővé teszi az Azure Container Registry-adattárakhoz való olvasást, írást és törlést, a katalógusok listájának kivételével. Ez a szerepkör előzetes verzióban érhető el, és változhat. | 2efddaa5-3f1f-4df3-97df-af3f13818f4c |
Tárolóregisztrációs adatbázis adattárának olvasója | Lehetővé teszi az Azure Container Registry-adattárak olvasási elérését, a katalógusok felsorolásának kivételével. Ez a szerepkör előzetes verzióban érhető el, és változhat. | b93aaa761-3e63-49ed-ac28-beffa264f7ac |
Tárolóregisztrációs adatbázis adattárának írója | Lehetővé teszi az Azure Container Registry-adattárak olvasási és írási hozzáférését, a katalógusok listájának kivételével. Ez a szerepkör előzetes verzióban érhető el, és változhat. | 2a1e307c-b015-4ebd-883e-5b7698a07328 |
Tárolóregisztrációs adatbázis feladatainak közreműködője | Engedélyeket biztosít a tárolóregisztrációs adatbázis feladatainak, feladatfuttatásainak, tevékenységnaplóinak, gyorsfuttatásainak, gyors buildjeinek és tevékenységügynök-készleteinek konfigurálásához, olvasásához, listázásához, aktiválásához vagy megszakításához. A Feladatkezeléshez megadott engedélyek a regisztrációs adatbázis adatsíkjának teljes engedélyéhez használhatók, beleértve a tárolólemezképek regisztrációs adatbázisokban való olvasását/írását/törlését. A Feladatkezeléshez megadott engedélyek az ügyfél által létrehozott buildelési irányelvek futtatására és szkriptek futtatására is használhatók a szoftverösszetevők létrehozásához. | fb382eab-e894-4461-af04-94435c366c3f |
Tárolóregisztrációs adatbázis átviteli folyamatának közreműködője | Lehetővé teszi az összetevők átvitelét, importálását és exportálását olyan beállításjegyzék-átviteli folyamatok konfigurálásával, amelyek köztes tárfiókokat és kulcstartókat foglalnak magukban. Nem biztosít képek leküldésére vagy lekérésére vonatkozó engedélyeket. Nem biztosít engedélyeket tárfiókok vagy kulcstartók létrehozásához, kezeléséhez vagy listázásához. Nem biztosít engedélyeket a szerepkör-hozzárendelések végrehajtásához. | bf94e731-3a51-4a7c-8c54-a1ab9971dfc1 |
Kubernetes Ügynök nélküli operátor | Hozzáférést biztosít Felhőhöz készült Microsoft Defender az Azure Kubernetes Serviceshez | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
Kubernetes-fürt – Azure Arc előkészítés | Szerepkördefiníció bármely felhasználó/szolgáltatás számára a connectedClusters-erőforrás létrehozásához | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Kubernetes-bővítmény közreműködője | Létrehozhat, frissíthet, lekérhet, listázhat és törölhet Kubernetes-bővítményeket, és lekérheti a bővítmény aszinkron műveleteit | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Service Fabric-fürt közreműködője | A Service Fabric-fürt erőforrásainak kezelése. Tartalmazza a fürtöket, az alkalmazástípusokat, az alkalmazástípus-verziókat, az alkalmazásokat és a szolgáltatásokat. További engedélyekre lesz szüksége a fürt mögöttes erőforrásainak üzembe helyezéséhez és kezeléséhez, például virtuálisgép-méretezési csoportokhoz, tárfiókokhoz, hálózatokhoz stb. | b6efc156-f0da-4e90-a50a-8c000140b017 |
Service Fabric által felügyelt fürt közreműködője | A Service Fabric által felügyelt fürterőforrások üzembe helyezése és kezelése. Tartalmaz felügyelt fürtöket, csomóponttípusokat, alkalmazástípusokat, alkalmazástípus-verziókat, alkalmazásokat és szolgáltatásokat. | 83f80186-3729-438c-ad2d-39e94d718838 |
Adatbázisok
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Azure Connected SQL Server előkészítés | Olvasási és írási hozzáférést biztosít az Azure-erőforrásokhoz az ARC-kompatibilis kiszolgálókon futó SQL Serverhez. | e8113dce-c529-4d33-91fa-e9b972617508 |
Cosmos DB-fiókolvasó szerepkör | Elolvashatja az Azure Cosmos DB-fiók adatait. Az Azure Cosmos DB-fiókok kezeléséhez lásd a DocumentDB-fiók közreműködője című témakört. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Cosmos DB-operátor | Lehetővé teszi az Azure Cosmos DB-fiókok kezelését, de nem fér hozzá a bennük lévő adatokhoz. Megakadályozza a fiókkulcsokhoz és kapcsolati sztring való hozzáférést. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Küldhet visszaállítási kérést Cosmos DB-adatbázishoz vagy egy fiók tárolóihoz | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | A Cosmos DB-adatbázisfiók visszaállítási művelete folyamatos biztonsági mentési móddal | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
DocumentDB-fiók közreműködője | Kezelheti az Azure Cosmos DB-fiókokat. Az Azure Cosmos DB-t korábban DocumentDB-nek nevezik. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Rugalmas PostgreSQL-kiszolgáló hosszú távú adatmegőrzési biztonsági mentése szerepkör | Szerepkör, amely lehetővé teszi, hogy a biztonsági mentési tároló hozzáférjen a Rugalmas PostgreSQL-kiszolgálói erőforrás API-khoz a hosszú távú adatmegőrzési biztonsági mentéshez. | c088a766-074b-43ba-90d4-1fb21feae531 |
Redis Cache-közreműködő | Lehetővé teszi a Redis-gyorsítótárak kezelését, de azokhoz való hozzáférést nem. | e0f68234-74aa-48ed-b826-c38b57376e17 |
SQL DB-közreműködő | Lehetővé teszi az SQL-adatbázisok kezelését, de azokhoz való hozzáférést nem. Emellett nem kezelheti a biztonsági szabályzataikat vagy a szülő SQL-kiszolgálóikat. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
FELÜGYELT SQL-példány közreműködője | Lehetővé teszi a felügyelt SQL-példányok kezelését és a szükséges hálózati konfigurációt, de nem tud hozzáférést biztosítani másoknak. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
SQL-biztonságkezelő | Lehetővé teszi az SQL-kiszolgálók és -adatbázisok biztonsági szabályzatainak kezelését, de azokhoz való hozzáférést nem. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
SQL Server-közreműködő | Lehetővé teszi az SQL-kiszolgálók és -adatbázisok kezelését, de azokhoz való hozzáférést nem, és nem azok biztonsági szabályzatait. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Elemzés
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Azure Event Hubs-adattulajdonos | Lehetővé teszi az Azure Event Hubs-erőforrások teljes elérését. | f526a384-b230-433a-b45c-95f59c4a2dec |
Azure Event Hubs-adatátvevő | Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés fogadását. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Azure Event Hubs-adatküldő | Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés küldését. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Data Factory-közreműködő | Adat-előállítók, valamint a bennük lévő gyermekerőforrások létrehozása és kezelése. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Adattovábbító | Privát adatok törlése a Log Analytics-munkaterületről. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
HDInsight-fürt operátora | Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
HDInsight Domain Services-közreműködő | Képes olvasni, létrehozni, módosítani és törölni a HDInsight Enterprise biztonsági csomaghoz szükséges tartományi szolgáltatásokhoz kapcsolódó műveleteket | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
HDInsight az AKS-fürt rendszergazdáján | Lehetővé teszi a felhasználónak/csoportnak, hogy fürtöket hozzon létre, töröljön és kezeljen egy adott fürtkészleten belül. A fürtgazdák számítási feladatokat is futtathatnak, figyelhetnek és kezelhetnek minden felhasználói tevékenységet ezeken a fürtökön. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
HDInsight az AKS-fürtkészlet rendszergazdáján | Képes olvasni, létrehozni, módosítani és törölni a HDInsightot az AKS-fürtkészleteken, és fürtöket létrehozni | 7656b436-37d4-490a-a4ab-d39f838f0042 |
Log Analytics közreműködő | A Log Analytics-közreműködő beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez; a tárfiókkulcsok olvasásával konfigurálhatja a naplók gyűjteményét az Azure Storage-ból; megoldások hozzáadása; és az Azure-diagnosztika konfigurálása az összes Azure-erőforráson. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Log Analytics-olvasó | A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, valamint megtekintheti a figyelési beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Sémaregisztrációs adatbázis közreműködője (előzetes verzió) | Sémaregisztrációs csoportok és sémák olvasása, írása és törlése. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Sémaregisztrációs adatbázis olvasója (előzetes verzió) | Sémaregisztrációs adatbáziscsoportok és sémák olvasása és listázása. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Stream Analytics-lekérdezéstesztelő | Lehetővé teszi a lekérdezések tesztelését streamelemzési feladat létrehozása nélkül | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
Al + Gépi tanulás
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
AgFood platformérzékelő partner közreműködője | Közreműködői hozzáférést biztosít az érzékelővel kapcsolatos entitások kezeléséhez az AgFood Platform Service-ben | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
AgFood platformszolgáltatás-rendszergazda | Rendszergazdai hozzáférést biztosít az AgFood platformszolgáltatáshoz | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
AgFood platformszolgáltatás közreműködője | Közreműködői hozzáférést biztosít az AgFood platformszolgáltatáshoz | 8508508a-4469-4e45-963b-2518ee0bb728 |
AgFood platformszolgáltatás-olvasó | Olvasási hozzáférést biztosít az AgFood platformszolgáltatáshoz | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
Azure AI-fejlesztő | Az Azure AI-erőforrásokon belüli összes műveletet végrehajthatja az erőforrás kezelése mellett. | 64702f94-c441-49e6-a78b-ef80e0188fee |
Azure AI Enterprise hálózati kapcsolat jóváhagyója | Jóváhagyhatja az Azure AI gyakori függőségi erőforrásaival létesített privát végpontkapcsolatokat | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
Azure AI-következtetés üzembehelyezési operátor | Végrehajthatja az erőforráscsoporton belüli erőforrás-üzembe helyezés létrehozásához szükséges összes műveletet. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
AzureML számítási operátor | Hozzáférhet és végrehajthat CRUD-műveleteket a Machine Learning Services által felügyelt számítási erőforrásokon (beleértve a notebook virtuális gépeket is). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
AzureML adattudós | Egy Azure Machine Learning-munkaterületen minden műveletet végrehajthat, kivéve a számítási erőforrások létrehozását vagy törlését, valamint magát a munkaterületet. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
AzureML-metrikák írója (előzetes verzió) | Metrikákat írhat az AzureML-munkaterületre | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
AzureML-beállításjegyzék-felhasználó | Végrehajthat minden műveletet a Machine Learning Services beállításjegyzék-eszközein, valamint lekérheti a beállításjegyzék-erőforrásokat. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
Cognitive Services-közreműködő | Lehetővé teszi a Cognitive Services kulcsainak létrehozását, olvasását, frissítését, törlését és kezelését. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Cognitive Services Custom Vision-közreműködő | Teljes hozzáférés a projekthez, beleértve a projektek megtekintését, létrehozását, szerkesztését vagy törlését. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
A Cognitive Services Custom Vision üzembe helyezése | Modellek közzététele, közzététele és exportálása. Az üzembe helyezés megtekintheti a projektet, de nem tud frissíteni. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Cognitive Services Custom Vision Labeler | Megtekintheti, szerkesztheti a betanítási képeket, és létrehozhatja, hozzáadhatja, eltávolíthatja vagy törölheti a képcímkéket. A címkézők megtekinthetik a projektet, de a betanítási képeken és címkéken kívül más nem frissíthetők. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Cognitive Services Custom Vision Reader | Írásvédett műveletek a projektben. Az olvasók nem tudják létrehozni vagy frissíteni a projektet. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Cognitive Services Custom Vision Trainer | Projektek megtekintése, szerkesztése és a modellek betanítása, beleértve a modellek közzétételének, közzétételének visszavonását és exportálását. Az oktatók nem tudják létrehozni vagy törölni a projektet. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Cognitive Services-adatolvasó | Lehetővé teszi a Cognitive Services-adatok olvasását. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Cognitive Services Face Recognizer | Lehetővé teszi hasonló műveletek észlelését, ellenőrzését, azonosítását, csoportosítását és keresését a Face API-n. Ez a szerepkör nem teszi lehetővé a létrehozási és törlési műveleteket, így olyan végpontok számára is megfelelő, amelyek csak következtetési képességeket igényelnek, a "minimális jogosultsági" ajánlott eljárásokat követve. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Cognitive Services Modern olvasó felhasználó | Hozzáférést biztosít Modern olvasó munkamenetek létrehozásához és API-k meghívásához | b2de6794-95db-4659-8781-7e080d3f2b9d |
Cognitive Services nyelv tulajdonosa | Hozzáféréssel rendelkezik az összes olvasási, tesztelési, írási, üzembe helyezési és törlési függvényhez a Nyelvi portálon | f07febfe-79bc-46b1-8b37-790e26e6e498 |
Cognitive Services nyelvolvasó | Hozzáféréssel rendelkezik a Nyelvi portál olvasási és tesztelési funkcióihoz | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
Cognitive Services nyelvi író | Hozzáféréssel rendelkezik az összes olvasási, tesztelési és írási funkcióhoz a Nyelvi portálon | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
Cognitive Services LUIS-tulajdonos | Hozzáféréssel rendelkezik az összes olvasási, tesztelési, írási, üzembe helyezési és törlési függvényhez a LUIS alatt | f72c8140-2111-481c-87ff-72b910f6e3f8 |
Cognitive Services LUIS-olvasó | Hozzáféréssel rendelkezik a LUIS olvasási és tesztelési funkcióihoz. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
Cognitive Services LUIS-író | Hozzáféréssel rendelkezik az összes olvasási, tesztelési és írási függvényhez a LUIS alatt | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
Cognitive Services Metrics Advisor rendszergazda | Teljes hozzáférés a projekthez, beleértve a rendszerszintű konfigurációt is. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Cognitive Services Metrics Advisor felhasználó | Hozzáférés a projekthez. | 3b20f47b-3825-43cb-8114-4bd201156a8 |
Cognitive Services OpenAI-közreműködő | Teljes hozzáférés, beleértve a szöveg finomhangolásának, üzembe helyezésének és létrehozásának lehetőségét | a001fd3d-188f-4b5d-821b-7da978bf7442 |
Cognitive Services OpenAI-felhasználó | Fájlok, modellek, üzemelő példányok megtekintéséhez való hozzáférés olvasása. A befejezési és beágyazási hívások létrehozásának lehetősége. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
Cognitive Services QnA Maker-szerkesztő | Hozzunk létre, szerkesztsünk, importáljunk és exportáljunk egy KB-t. A tudásbázis nem tehető közzé és nem törölhető. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Cognitive Services QnA Maker-olvasó | Olvasson és tesztelje csak a TUDÁSBÁZIS-t. | 466ccd10-b268-4a11-b098-b4849f024126 |
Cognitive Services Speech-közreműködő | Teljes hozzáférés a Speech-projektekhez, beleértve az összes entitás olvasását, írását és törlését, a valós idejű beszédfelismerési és kötegelt átírási feladatokhoz, a valós idejű beszédszintézishez és a hosszú hangfeladatokhoz, az egyéni beszédhez és az egyéni hanghoz. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
Cognitive Services Beszédfelhasználó | Hozzáférés a valós idejű beszédfelismerési és kötegelt átírási API-khoz, a valós idejű beszédszintézishez és a hosszú hang API-khoz, valamint az egyéni modellek adatainak/tesztjének/modelljének/végpontjának olvasásához, de nem tudja létrehozni, törölni vagy módosítani az egyéni modellek adatait/tesztelését/modelljét/végpontját. | f2dc8367-1007-4938-bd23-fe263f013447 |
Cognitive Services használati adatok olvasója | Minimális engedély a Cognitive Services-használatok megtekintéséhez. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
Cognitive Services-felhasználó | Lehetővé teszi a Cognitive Services kulcsainak olvasását és listázását. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Állapotrobot-rendszergazda | A rendszergazdai hozzáféréssel rendelkező felhasználók bejelentkezhetnek, megtekinthetik és szerkeszthetik a robot erőforrásait, forgatókönyveit és konfigurációs beállításait, beleértve a robotpéldány kulcsait és titkos kulcsait. | f1082fec-a70f-419f-9230-885d2550fb38 |
Health Bot Editor | A szerkesztői hozzáféréssel rendelkező felhasználók bejelentkezhetnek, megtekinthetik és szerkeszthetik a robot összes erőforrását, forgatókönyvét és konfigurációs beállítását, kivéve a robotpéldány kulcsait és titkos kulcsait, valamint a végfelhasználói bemeneteket (beleértve a visszajelzéseket, a nem felismert kimondott szövegeket és a beszélgetési naplókat). Írásvédett hozzáférés a robot képességeihez és csatornáihoz. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
Állapotrobot-olvasó | Az olvasói hozzáféréssel rendelkező felhasználók bejelentkezhetnek, írásvédett hozzáféréssel rendelkezhetnek a robot erőforrásaihoz, forgatókönyveihez és konfigurációs beállításaihoz, kivéve a robotpéldány kulcsait és titkos kulcsait (beleértve a hitelesítést, az adatkapcsolatot és a csatornákat) és a végfelhasználói bemeneteket (beleértve a visszajelzéseket, a nem felismert kimondott szövegeket és a beszélgetési naplókat). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
Keresési index adatszolgáltatója | Teljes hozzáférést biztosít az Azure Cognitive Search indexadataihoz. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Keresési index adatolvasója | Olvasási hozzáférést biztosít az Azure Cognitive Search indexadataihoz. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Keresési szolgáltatás közreműködője | Lehetővé teszi a Search szolgáltatás kezelését, de azokhoz való hozzáférést nem. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Eszközök internetes hálózata
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Azure Digital Twins-adattulajdonos | Teljes hozzáférési szerepkör a Digital Twins adatsíkhoz | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Azure Digital Twins-adatolvasó | Írásvédett szerepkör a Digital Twins adatsík tulajdonságaihoz | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Eszközkiépítési szolgáltatás adatszolgáltatója | Lehetővé teszi a Device Provisioning Service adatsík-műveleteinek teljes elérését. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
Eszközkiépítési szolgáltatás adatolvasója | Teljes olvasási hozzáférést biztosít a Device Provisioning Service adatsík tulajdonságaihoz. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
Eszközfrissítési rendszergazda | Teljes hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Eszközfrissítési tartalomadminisztrátor | Teljes hozzáférést biztosít a tartalomműveletekhez | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
Eszközfrissítési tartalomolvasó | Olvasási hozzáférést biztosít a tartalomműveletekhez, de nem teszi lehetővé a módosítások végrehajtását | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
Eszközfrissítések központi telepítéseinek rendszergazdája | Teljes hozzáférést biztosít a felügyeleti műveletekhez | e4237640-0e3d-4a46-8fda-70bc94856432 |
Eszközfrissítések központi telepítéseinek olvasója | Olvasási hozzáférést biztosít a felügyeleti műveletekhez, de nem teszi lehetővé a módosítások végrehajtását | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Eszközfrissítési olvasó | Olvasási hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez, de nem teszi lehetővé a módosítások végrehajtását | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Belső vezérlőprogram-elemzési rendszergazda | Belső vezérlőprogram-rendszerképek feltöltése és elemzése az IoT Defenderben | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
IoT Hub-adatszolgáltató | Lehetővé teszi az IoT Hub adatsík-műveleteinek teljes körű elérését. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
IoT Hub-adatolvasó | Teljes olvasási hozzáférést tesz lehetővé az IoT Hub adatsík tulajdonságaihoz | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
IoT Hub beállításjegyzék-közreműködő | Lehetővé teszi az IoT Hub eszközregisztrációs adatbázisának teljes elérését. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
IoT Hub iker közreműködője | Lehetővé teszi az összes IoT Hub-eszköz és modul ikereszköz olvasási és írási elérését. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Vegyes valóság
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Távoli renderelési rendszergazda | A felhasználó számára biztosítja az Azure Remote Rendering konverziós, kezelési, renderelési és diagnosztikai funkcióit | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Távoli renderelési ügyfél | Az Azure Remote Rendering munkamenet-, renderelési és diagnosztikai funkcióit biztosítja a felhasználó számára. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Integráció
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
API Management fejlesztői portál tartalomszerkesztője | Testre szabhatja a fejlesztői portált, szerkesztheti annak tartalmát, és közzéteheti azt. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
API Management Szolgáltatás közreműködője | Kezelheti a szolgáltatást és az API-kat | 312a565d-c81f-4fd8-895a-4e21e48d571c |
API Management Service-operátori szerepkör | Kezelheti a szolgáltatást, de az API-kat nem. | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
API Management Service Reader szerepkör | Csak olvasási hozzáférés a szolgáltatáshoz és AZ API-khoz | 71522526-b88f-4d52-b57f-d31fc3546d0d |
API Management Service Workspace API Developer | Olvasási hozzáféréssel rendelkezik a címkékhez és termékekhez, és írási hozzáféréssel rendelkezik az engedélyezéshez: API-k hozzárendelése termékekhez, címkék hozzárendelése termékekhez és API-khoz. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
API Management Service Workspace API Product Manager | Ugyanazzal a hozzáféréssel rendelkezik, mint az API Management Service Workspace API Developer, valamint olvasási és írási hozzáféréssel, hogy lehetővé tegye a felhasználók csoportokhoz való hozzárendelését. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
API Management Workspace API Developer | Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, és olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k szerkesztéséhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | 56328988-075d-4c6a-8766-d93edd6725b6 |
API Management Workspace API Product Manager | Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, valamint olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k közzétételéhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
API Management-munkaterület közreműködője | Kezelheti a munkaterületet és a nézetet, de nem módosíthatja a tagjait. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
API Management-munkaterület olvasója | Írásvédett hozzáféréssel rendelkezik a munkaterületen lévő entitásokhoz. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
Alkalmazáskonfigurációs közreműködő | Engedélyt ad az alkalmazáskonfigurációs erőforrásokhoz tartozó összes felügyeleti művelethez, kivéve a törlést. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
Alkalmazáskonfigurációs adatok tulajdonosa | Lehetővé teszi az alkalmazáskonfigurációs adatok teljes elérését. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
Alkalmazáskonfigurációs adatolvasó | Olvasási hozzáférést biztosít az alkalmazáskonfigurációs adatokhoz. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Alkalmazáskonfiguráció-olvasó | Engedélyt ad az alkalmazáskonfigurációs erőforrások olvasási műveleteihez. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
Azure API Center Compliance Manager | Lehetővé teszi az API-megfelelőség kezelését az Azure API Center szolgáltatásban. | ede9aaa3-4627-494e-be13-4aa7c256148d |
Azure API Center-adatolvasó | Lehetővé teszi az Azure API Center adatsík olvasási műveleteinek elérését. | c7244dfb-f447-457d-b2ba-3999044d1706 |
Azure API Center szolgáltatás közreműködője | Lehetővé teszi az Azure API Center szolgáltatás kezelését. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
Azure API Center szolgáltatásolvasó | Írásvédett hozzáférést biztosít az Azure API Center szolgáltatáshoz. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
Azure Relay-figyelő | Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés figyelést. | 26e0b698-aa6d-4085-9386-aadae190014d |
Azure Relay-tulajdonos | Lehetővé teszi az Azure Relay-erőforrások teljes elérését. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Azure Relay-feladó | Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés küldését. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
Az Azure Resource Notifications rendszertémakörök előfizetője | Lehetővé teszi rendszertémakörök és esemény-előfizetések létrehozását az Azure Resource Notifications által jelenleg és a jövőben közzétett összes rendszertémában | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
Azure Service Bus-adattulajdonos | Lehetővé teszi az Azure Service Bus-erőforrások teljes elérését. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Azure Service Bus-adatátvevő | Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés fogadását. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Azure Service Bus-adatküldő | Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés küldését. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
BizTalk-közreműködő | Lehetővé teszi a BizTalk-szolgáltatások kezelését, de azokhoz való hozzáférést nem. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Kamarai rendszergazda | Lehetővé teszi a modellezési és szimulációs Workbench-kamrában lévő összes felügyeletét. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
Kamarai felhasználó | A modellezési és szimulációs Workbench-kamrában mindent megtekinthet, de semmilyen módosítást nem hajthat végre. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
DeID Batch-adattulajdonos | DeID kötegfeladatok létrehozása és kezelése. Ez a szerepkör előzetes verzióban érhető el, és változhat. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
DeID Batch-adatolvasó | Olvassa el a DeID kötegelt feladatokat. Ez a szerepkör előzetes verzióban érhető el, és változhat. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
DeID-adattulajdonos | Teljes hozzáférés a DeID-adatokhoz. Ez a szerepkör előzetes verzióban érhető el, és változhat | 78e4b983-1a0b-472e-8b7d-8d70f7c5890 |
DeID valós idejű adatfelhasználó | Kérelmek végrehajtása a DeID valós idejű végponton. Ez a szerepkör előzetes verzióban érhető el, és változhat. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
DICOM-adattulajdonos | Teljes hozzáférés a DICOM-adatokhoz. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
DICOM-adatolvasó | A DICOM-adatok olvasása és keresése. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
EventGrid-közreműködő | Lehetővé teszi az EventGrid-műveletek kezelését. | 1e241071-0855-49ea-94dc-649edcd759de |
EventGrid-adatküldő | Lehetővé teszi az eseményrács-eseményekhez való hozzáférést. | d5a91429-5739-47e2-a06b-3470a27159e7 |
EventGrid EventSubscription közreműködő | Lehetővé teszi az EventGrid esemény-előfizetési műveleteinek kezelését. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
EventGrid EventSubscription Reader | Lehetővé teszi az EventGrid-esemény-előfizetések olvasását. | 2414bbcf-6497-4faf-8c65-045460748405 |
EventGrid TopicSpaces Publisher | Lehetővé teszi az üzenetek közzétételét a témakörtereken. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
EventGrid TopicSpaces előfizető | Lehetővé teszi üzenetek feliratkozását a tématereken. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
FHIR-adatszolgáltató | A szerepkör teljes hozzáférést biztosít a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatokhoz | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
FHIR adatkonverter | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára, hogy az adatokat régi formátumból FHIR formátumba konvertálja | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
FHIR adatexportáló | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és exportálását | 3db33094-8700-4567-8da5-1501d4e7e843 |
FHIR adatimportőr | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és importálását | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
FHIR adatolvasó | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
FHIR adatíró | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és írását | 3f88fce4-5892-4214-ae73-ba5294559913 |
FHIR SMART-felhasználó | A szerepkör lehetővé teszi a felhasználó számára az FHIR szolgáltatás elérését a SMART on FHIR specifikációnak megfelelően | 4ba50f17-9666-485c-a643-ff00808643f0 |
Integrációs szolgáltatás környezeti közreműködője | Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de azokhoz való hozzáférést nem. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Integration Service Environment Developer | Lehetővé teszi a fejlesztők számára munkafolyamatok, integrációs fiókok és API-kapcsolatok létrehozását és frissítését integrációs szolgáltatási környezetekben. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Intelligens rendszerek fiók közreműködője | Lehetővé teszi az intelligens rendszerek fiókjainak kezelését, de azokhoz való hozzáférést nem. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Logikai alkalmazás közreműködője | Lehetővé teszi a logikai alkalmazások kezelését, de nem módosíthatja a hozzájuk való hozzáférést. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Logikai alkalmazás operátora | Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de szerkesztésüket és frissítésüket nem. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Logic Apps Standard közreműködő (előzetes verzió) | A Standard logikai alkalmazások és munkafolyamatok minden aspektusát kezelheti. Nem módosíthatja a hozzáférést vagy a tulajdonjogot. | ad710c24-b039-4e85-a019-deb4a06e8570 |
Logic Apps Standard Developer (előzetes verzió) | Létrehozhat és szerkeszthet munkafolyamatokat, kapcsolatokat és beállításokat egy standard logikai alkalmazáshoz. A munkafolyamat hatókörén kívül nem végezhet módosításokat. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
Logic Apps Standard Operátor (előzetes verzió) | Engedélyezheti és letilthatja a logikai alkalmazást, újraküldheti a munkafolyamat-futtatásokat, valamint kapcsolatokat hozhat létre. Nem szerkesztheti a munkafolyamatokat és a beállításokat. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
Logic Apps Standard Reader (előzetes verzió) | Írásvédett hozzáféréssel rendelkezik a Standard logikai alkalmazások és munkafolyamatok összes erőforrásához, beleértve a munkafolyamat-futtatásokat és azok előzményeit. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
Scheduler-feladatgyűjtemények közreműködője | Lehetővé teszi a Scheduler-feladatgyűjtemények kezelését, de nem fér hozzá hozzájuk. | 188a0f2f-5c9e-469b-ae67-2aaa5ce574b94 |
Services Hub-operátor | A Services Hub-operátor lehetővé teszi a Services Hub-összekötőkkel kapcsolatos összes olvasási, írási és törlési művelet végrehajtását. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identitás
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Tartományi szolgáltatások közreműködője | Kezelheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat | eeaeda52-9324-47f6-8069-5d5bade478b2 |
Tartományi szolgáltatások olvasója | Megtekintheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat | 361898ef-9ed1-48c2-849c-a832951106bb |
Felügyelt identitás közreműködője | Felhasználó által hozzárendelt identitás létrehozása, olvasása, frissítése és törlése | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Felügyelt identitáskezelő | Felhasználó által hozzárendelt identitás olvasása és hozzárendelése | f1a07417-d97a-45cb-824c-7a7467783830 |
Biztonság
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Alkalmazásmegfelelőségi automatizálási rendszergazda | Jelentésobjektumok és kapcsolódó egyéb erőforrásobjektumok létrehozása, olvasása, letöltése, módosítása és törlése. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
Alkalmazásmegfelelőségi automatizálási olvasó | Olvassa el, töltse le a jelentésobjektumokat és a kapcsolódó egyéb erőforrásobjektumokat. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
Igazolás közreműködője | Olvasható vagy törölhető az igazolási szolgáltató példánya | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Igazolási olvasó | Elolvashatja az igazolás-szolgáltató tulajdonságait | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Key Vault-rendszergazda | Minden adatsík-műveletet végrehajthat egy kulcstartón és a benne lévő összes objektumon, beleértve a tanúsítványokat, kulcsokat és titkos kulcsokat. A Kulcstartó erőforrásai és a szerepkör-hozzárendelések nem kezelhetők. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Key Vault-tanúsítványfelhasználó | A tanúsítvány tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
Key Vault tanúsítványkezelő | Bármely műveletet végrehajthat egy kulcstartó tanúsítványán, kivéve az engedélyeket. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | a4417e6f-fecd-4de8-b567-7b0420556985 |
Key Vault-közreműködő | Kulcstartók kezelése, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, és nem teszi lehetővé a titkos kulcsok, kulcsok vagy tanúsítványok elérését. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Key Vault Crypto Officer | A kulcstartó kulcsán bármilyen műveletet végrehajthat, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Key Vault titkosítási szolgáltatás titkosítási felhasználója | Olvassa el a kulcsok metaadatait, és végezzen wrap/unwrap műveleteket. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Key Vault Crypto Service Release User | Kiadási kulcsok. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
Key Vault titkosítási felhasználó | Titkosítási műveletek végrehajtása kulcsokkal. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 12338af0-0e69-4776-bea7-57ae8d297424 |
Key Vault adatelérési rendszergazda | Az Azure Key Vaulthoz való hozzáférés kezeléséhez szerepkör-hozzárendeléseket adhat hozzá vagy távolíthat el a Key Vault-rendszergazda, a Key Vault tanúsítványkezelője, a Key Vault titkosítási tisztviselője, a Key Vault titkosítási szolgáltatás titkosítási felhasználója, a Key Vault titkosítási felhasználója, a Key Vault titkos kulcsolvasója, a Key Vault titkos kulcskezelője vagy a Key Vault titkos kulcsainak felhasználói szerepkörei számára. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
Key Vault-olvasó | Olvassa el a kulcstartók metaadatait és tanúsítványait, kulcsait és titkos kulcsait. Nem olvashatók olyan bizalmas értékek, mint a titkos tartalom vagy a kulcsanyag. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 21090545-7ca7-4776-b22c-e363652d74d2 |
Key Vault titkos kulcsok tisztviselője | A kulcstartó titkos kulcsait bármilyen műveletet végrehajthat, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Key Vault titkos kulcsok felhasználója | Titkos kód tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 4633458b-17de-408a-b874-0445c86b69e6 |
Felügyelt HSM-közreműködő | Lehetővé teszi a felügyelt HSM-készletek kezelését, de azokhoz való hozzáférést nem. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Microsoft Sentinel Automation-közreműködő | Microsoft Sentinel Automation-közreműködő | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Microsoft Sentinel-közreműködő | Microsoft Sentinel Közreműködő | ab8e14d6-4a74-4a29-9ba8-549422addade |
Microsoft Sentinel Forgatókönyv-kezelő | Microsoft Sentinel Forgatókönyv-kezelő | 51d6186e-6489-4900-b93f-92e23144cca5 |
Microsoft Sentinel-olvasó | Microsoft Sentinel Olvasó | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Microsoft Sentinel-válaszadó | Microsoft Sentinel Válaszadó | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Biztonsági rendszergazda | A Felhőhöz készült Microsoft Defender engedélyeinek megtekintése és frissítése. Ugyanazok az engedélyek, mint a Biztonsági olvasó szerepkör, és frissítheti a biztonsági szabályzatot, és elvetheti a riasztásokat és a javaslatokat. Az IoT-hez készült Microsoft Defender esetében lásd az Azure ot és nagyvállalati IoT-monitorozási szerepköreit. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Biztonsági felmérés közreműködője | Lehetővé teszi az értékelések leküldését Felhőhöz készült Microsoft Defender | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Security Manager (örökölt) | Ez egy örökölt szerepkör. Használja inkább a Biztonsági rendszergazda parancsot. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Biztonsági olvasó | A Felhőhöz készült Microsoft Defender engedélyeinek megtekintése. Megtekintheti a javaslatokat, riasztásokat, biztonsági szabályzatokat és biztonsági állapotokat, de nem végezhet módosításokat. Az IoT-hez készült Microsoft Defender esetében lásd az Azure ot és nagyvállalati IoT-monitorozási szerepköreit. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Chaos Studio-kísérlet közreműködője | Létrehozhat, futtathat és megtekintheti a kísérletek részleteit, a célok előkészítését és a képességek kezelését. | 7c2e40b7-25eb-482a-82cb-78ba06cb46d5 |
Chaos Studio Operátor | Futtathatja és megtekintheti a kísérletek részleteit, de nem hozhat létre kísérleteket, és nem kezelheti a célokat és képességeket. | 1a40e87e-6645-48e0-b27a-0b115d849a20 |
Chaos Studio Reader | Megtekintheti a célokat, képességeket, kísérleteket és kísérletek részleteit. | 29e2da8a-229c-4157-8ae8-cc72fc506b74 |
Üzembehelyezési környezetek olvasója | Olvasási hozzáférést biztosít a környezeti erőforrásokhoz. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
Üzembehelyezési környezetek felhasználója | Hozzáférést biztosít a környezeti erőforrások kezeléséhez. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
DevCenter Dev Box-felhasználó | Hozzáférést biztosít a fejlesztői mezők létrehozásához és kezeléséhez. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
DevCenter projektadminisztrátor | Hozzáférést biztosít a projekterőforrások kezeléséhez. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
DevTest Labs-felhasználó | Lehetővé teszi a virtuális gépek csatlakoztatását, indítását, újraindítását és leállítását az Azure DevTest Labsban. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Laborasszisztens | Lehetővé teszi egy meglévő tesztkörnyezet megtekintését, a tesztkörnyezeti virtuális gépeken végzett műveletek végrehajtását és a meghívók labba küldését. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Labor közreműködője | A tesztkörnyezet szintjén alkalmazva kezelheti a labort. Egy erőforráscsoportban alkalmazva tesztkörnyezeteket hozhat létre és kezelhet. | 5daaaa2af-1fe8-407c-9122-bba179798270 |
Tesztkörnyezet létrehozója | Lehetővé teszi új tesztkörnyezetek létrehozását az Azure Lab-fiókok alatt. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Tesztkörnyezet operátora | A meglévő tesztkörnyezetek kezelésére korlátozott lehetőséget biztosít. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Laborszolgáltatások közreműködője | Lehetővé teszi az erőforráscsoport összes Lab Services-forgatókönyvének teljes körű vezérlését. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Lab Services-olvasó | Lehetővé teszi az összes tesztkörnyezeti terv és laborerőforrás megtekintését, de a módosítást nem. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Terhelésteszt-közreműködő | Terhelési tesztek megtekintése, létrehozása, frissítése, törlése és végrehajtása. Megtekintheti és listázhatja a terhelésteszt erőforrásait, de nem végezhet módosításokat. | 749a398d-560b-491b-bb21-08924219302e |
Teszt tulajdonosának betöltése | Az összes művelet végrehajtása terheléstesztelési erőforrásokon és terhelési teszteken | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Tesztolvasó betöltése | Az összes terhelésteszt és terhelésteszt-erőforrás megtekintése és listázása, de nem végezhet módosításokat | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Application Insights-összetevő közreműködője | Kezelheti az Application Insights-összetevőket | ae349356-3a1b-4a5e-921d-050484c6347e |
Application Insights Snapshot Debugger | Engedélyezi a felhasználónak az Application Insights Snapshot Debuggerrel gyűjtött hibakeresési pillanatképek megtekintését és letöltését. Vegye figyelembe, hogy ezek az engedélyek nem szerepelnek a tulajdonosi vagy közreműködői szerepkörökben. Amikor a felhasználóknak az Application Insights Snapshot Debugger szerepkört adja, a szerepkört közvetlenül a felhasználónak kell megadnia. A szerepkört nem ismeri fel a rendszer, amikor hozzáadja egy egyéni szerepkörhöz. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Azure Managed Grafana-munkaterület közreműködője | Kezelheti az Azure Managed Grafana-erőforrásokat anélkül, hogy hozzáférést biztosítana a munkaterületekhez. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
Grafana rendszergazda | Kezelheti a kiszolgálószintű beállításokat, és kezelheti az erőforrásokhoz, például a szervezetekhez, a felhasználókhoz és a licencekhez való hozzáférést. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Grafana Szerkesztő | Irányítópultok létrehozása, szerkesztése, törlése vagy megtekintése; mappák létrehozása, szerkesztése vagy törlése; lejátszási listákat szerkeszthet vagy tekinthet meg. | a79a5197-3a5c-4973-a920-486035ffd60f |
Grafana Limited Viewer | Kezdőlap megtekintése. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
Grafana Viewer | Irányítópultok, lejátszási listák és lekérdezési adatforrások megtekintése. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Figyelési közreműködő | Beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Monitorozási metrikák közzétevője | Lehetővé teszi a metrikák Azure-erőforrásokon való közzétételét | 3913510d-42f4-4e42-8a64-420c390055eb |
Figyelési olvasó | Az összes monitorozási adat (metrikák, naplók stb.) olvasása. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Munkafüzet közreműködője | Mentheti a megosztott munkafüzeteket. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Munkafüzet-olvasó | Képes munkafüzetek olvasására. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Irányítás és felügyelet
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Tanácsadói javaslatok közreműködője (értékelések és vélemények) | Tekintse meg az értékelési javaslatokat, az elfogadott felülvizsgálati javaslatokat, és kezelje a javaslatok életciklusát (jelölje meg a javaslatokat befejezettként, elhalasztva vagy elvetve, folyamatban vagy nem kezdődött el). | 6b534d80-e337-47c4-864f-140f5c7f593d |
Advisor vélemények közreműködője | Tekintse meg a hozzájuk társított számítási feladatokkal és osztályozási javaslatokkal kapcsolatos véleményeket. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
Advisor Reviews Reader | Tekintse meg a számítási feladatokkal kapcsolatos véleményeket és a hozzájuk kapcsolódó javaslatokat. | c64499e0-74c3-47ad-921c-13865957895c |
Automation-közreműködő | Azure Automation-erőforrások és egyéb erőforrások kezelése az Azure Automation használatával. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Automation-feladat operátora | Feladatok létrehozása és kezelése Automation-runbookokkal. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Automation-operátor | Az Automation Operátorok képesek a feladatok indítására, leállítására, felfüggesztésére és folytatására | d3881f73-407a-4167-8283-e981cbba0404 |
Automation Runbook operátor | Runbook tulajdonságainak olvasása – a runbook feladatainak létrehozásához. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Azure Center for SAP-megoldások rendszergazdája | Ez a szerepkör olvasási és írási hozzáférést biztosít az Sap-megoldásokhoz készült Azure Center összes képességéhez. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
Azure Center for SAP-megoldások olvasója | Ez a szerepkör olvasási hozzáférést biztosít az Azure Center sap-megoldásokhoz készült összes képességéhez. | 05352d14-a920-4328-a0de-4cbe7430e26b |
Azure Center for SAP solutions service szerepkör | Azure Center for SAP Solutions szolgáltatásszerepkör – Ez a szerepkör a felhasználó által hozzárendelt felügyelt identitás engedélyeinek biztosítására szolgál. Az Azure Center for SAP-megoldások ezt az identitást használják az SAP-rendszerek üzembe helyezéséhez és kezeléséhez. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
Azure-beli csatlakoztatott gépek előkészítése | Előkészítheti az Azure-beli csatlakoztatott gépeket. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Azure-beli csatlakoztatott gép erőforrás-rendszergazdája | Az Azure Connected Machines olvasása, írása, törlése és újbóli előkészítése. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Azure Connected Machine Resource Manager | Egyéni szerepkör az Azure Helyi erőforrás-szolgáltatóhoz (Microsoft.AzureStackHCI erőforrás-szolgáltató) a hibrid számítási gépek és a hibrid kapcsolati végpontok erőforráscsoportban való kezeléséhez | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
Azure Customer Lockbox Approver for Subscription | Jóváhagyhatja a Microsoft támogatási kéréseit az előfizetésben vagy magában az előfizetésben található adott erőforrások eléréséhez, ha a Microsoft Azure Ügyfélzárolása engedélyezve van azon a bérlőn, ahol az előfizetés található. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
Számlázási olvasó | Olvasási hozzáférés engedélyezése a számlázási adatokhoz | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Terv közreműködője | Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. | 41077137-e803-4205-871c-5a86e6a753b4 |
Terv operátor | Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Szén-dioxid-optimalizálási olvasó | Olvasási hozzáférés engedélyezése az Azure Carbon Optimization adataihoz | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
Költségkezelési közreműködő | Megtekintheti a költségeket és kezelheti a költségkonfigurációt (pl. költségvetések, exportálások) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Költségkezelési olvasó | Megtekintheti a költségadatokat és a konfigurációt (pl. költségvetések, exportálások) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Hierarchiabeállítások rendszergazdája | Lehetővé teszi a felhasználók számára a hierarchiabeállítások szerkesztését és törlését | 350f8d15-c687-4448-8ae1-157740a3936d |
Felügyelt alkalmazás közreműködői szerepköre | Lehetővé teszi a felügyelt alkalmazáserőforrások létrehozását. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Felügyelt alkalmazáskezelői szerepkör | Lehetővé teszi a felügyelt alkalmazás erőforrásainak olvasását és műveleteinek végrehajtását | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Felügyelt alkalmazások olvasója | Lehetővé teszi az erőforrások olvasását egy felügyelt alkalmazásban, és JIT-hozzáférést kérhet. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre | A felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre lehetővé teszi, hogy a bérlői felhasználók töröljék a bérlőhöz rendelt regisztrációs hozzárendelést. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Felügyeleti csoport közreműködője | Felügyeleti csoport közreműködői szerepköre | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Felügyeleti csoport olvasója | Felügyeleti csoport olvasó szerepköre | ac63b705-f282-497d-ac71-919bf39d939d |
Új Relic APM-fiók közreműködője | Lehetővé teszi a New Relic Application Performance Management-fiókok és -alkalmazások kezelését, de nem fér hozzá hozzájuk. | 5d28c62d-5b37-4476-8438-e587778df237 |
Policy Insights-adatíró (előzetes verzió) | Olvasási hozzáférést biztosít az erőforrás-szabályzatokhoz, és írási hozzáférést biztosít az erőforrás-összetevők házirendeseményeihez. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Kvótakérelem-operátor | Kvótakérelmek olvasása és létrehozása, kvótakérelmek állapotának lekérése és támogatási jegyek létrehozása. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Foglalás beszerzője | Lehetővé teszi foglalások vásárlását | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Foglalások olvasója | Lehetővé teszi a bérlő összes foglalásának olvasását | 582fc458-8989-419f-a480-75249bc5db7e |
Erőforrásházirend-közreműködő | Erőforrásházirend létrehozására/módosítására, támogatási jegy létrehozására és erőforrások/hierarchia olvasására jogosult felhasználók. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Megtakarítási csomag beszerzője | Megtakarítási csomagok vásárlását teszi lehetővé | 3d24a3a0-c154-4f6f-a5ed-adc8e01dddb74 |
Ütemezett javítás közreműködője | Hozzáférést biztosít a karbantartási konfigurációk kezeléséhez az InGuestPatch karbantartási hatókörrel és a megfelelő konfigurációs hozzárendelésekkel | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
Site Recovery-közreműködő | Lehetővé teszi a Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Site Recovery-operátor | Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajthat végre más Site Recovery-kezelési műveleteket | 494ae006-db33-4328-bf46-533a6560a3ca |
Site Recovery-olvasó | Lehetővé teszi a Site Recovery állapotának megtekintését, de más felügyeleti műveleteket nem hajthat végre | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Támogatási kérelem közreműködője | Lehetővé teszi a támogatási kérelmek létrehozását és kezelését | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Közreműködő címkézése | Lehetővé teszi az entitások címkéinek kezelését anélkül, hogy hozzáférést biztosítanának magukhoz az entitásokhoz. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Sablon specifikációs közreműködője | Lehetővé teszi a sablonspektratív műveletek teljes elérését a hozzárendelt hatókörben. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Sablon specifikációolvasója | Lehetővé teszi a sablon specifikációinak olvasási elérését a hozzárendelt hatókörben. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hibrid és többfelhős
Beépített szerepkör | Leírás | ID (Azonosító) |
---|---|---|
Azure Resource Bridge üzembehelyezési szerepkör | Azure Resource Bridge üzembehelyezési szerepkör | 7b1f81f9-4196-4058-8aae-762e593270df |
Azure Stack HCI-rendszergazda | Teljes hozzáférést biztosít a fürthöz és az erőforrásaihoz, beleértve az Azure Local regisztrálását és mások Hozzárendelését Azure Stack HCI virtuálisgép-közreműködőként és/vagy Azure Stack HCI virtuálisgép-olvasóként | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
Azure Stack HCI-hez csatlakoztatott InfraVM-ek | Az Arc-integráció szerepe az Azure Stack HCI-infrastruktúra virtuális gépeihez. | c99c945f-8bd1-4fb1-a903-01460aae6068 |
Azure Stack HCI Eszközkezelés szerepkör | Microsoft.AzureStackHCI Eszközkezelés szerepkör | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
Azure Stack HCI virtuálisgép-közreműködő | Engedélyek megadása az összes virtuálisgép-művelet végrehajtásához | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
Azure Stack HCI virtuálisgép-olvasó | Engedélyek megadása virtuális gépek megtekintéséhez | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
Azure Stack-regisztráció tulajdonosa | Lehetővé teszi az Azure Stack-regisztrációk kezelését. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Hibrid kiszolgáló erőforrás-rendszergazdája | Képes a hibrid kiszolgálók olvasására, írására, törlésére és újbóli előkészítésére a hibrid erőforrás-szolgáltatónak. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |