Microsoft.Authorization roleDefinitions 2022-04-01
Bicep-erőforrásdefiníció
A roleDefinitions erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
A roleDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : Felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Létrehozás Azure RBAC-erőforrások a Bicep használatával.
Erőforrás formátuma
Microsoft.Authorization/roleDefinitions erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Tulajdonságértékek
roleDefinitions
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrás nevének egyedinek kell lennie a bérlőben. |
scope | Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. |
properties | Szerepkör-definíció tulajdonságai. | RoleDefinitionProperties |
RoleDefinitionProperties
Név | Leírás | Érték |
---|---|---|
assignableScopes | Szerepkör-definícióhoz hozzárendelhető hatókörök. | sztring[] |
leírás | A szerepkör-definíció leírása. | sztring |
engedélyek | Szerepkör-definíciós engedélyek. | Engedély[] |
roleName | A szerepkör neve. | sztring |
típus | A szerepkör típusa. | sztring |
Engedély
Név | Leírás | Érték |
---|---|---|
műveletek | Engedélyezett műveletek. | sztring[] |
dataActions | Engedélyezett adatműveletek. | sztring[] |
notActions | Megtagadott műveletek. | sztring[] |
notDataActions | Adatműveletek megtagadva. | sztring[] |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
IBM Cloud Pak for Data az Azure-ban |
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával együtt, majd üzembe helyezi az IBM Cloud Pak for Dataot a felhasználó által választott bővítményekkel együtt. |
Tárfiók üzembe helyezése az SAP ILM Store-hoz |
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM-tároló olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozókon webDAV interfészszabványok használatával tárolhatja, miközben sap ILM adatmegőrzési szabályokat használ. Az SAP ILM Store-ról további információt az SAP súgóportálján talál. |
Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és Az Azure Windows alapkonfigurációjának alkalmazásával. |
A Dev Box szolgáltatás konfigurálása |
Ez a sablon a Dev Box összes rendszergazdai erőforrását a Dev Box rövid útmutatójának megfelelően hozza létre. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com-ra léphet az első Dev Box létrehozásához. |
új szerepkör Létrehozás előfizetési szintű üzembe helyezésen keresztül |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy szerepkör-definíciót az előfizetés hatókörében. |
ARM-sablon erőforrás-definíciója
A roleDefinitions erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
A roleDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Létrehozás Azure RBAC-erőforrásokat a Bicep használatával.
Erőforrás formátuma
Microsoft.Authorization/roleDefinitions erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Tulajdonságértékek
roleDefinitions
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Authorization/roleDefinitions" |
apiVersion | Az erőforrás API-verziója | '2022-04-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrásnévnek egyedinek kell lennie a bérlők között. |
scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás JSON esetén állítsa az értéket az erőforrás teljes nevére a bővítményerőforrás alkalmazásához. |
properties | Szerepkördefiníció tulajdonságai. | RoleDefinitionProperties |
RoleDefinitionProperties
Név | Leírás | Érték |
---|---|---|
assignableScopes | Szerepkördefinícióhoz hozzárendelhető hatókörök. | sztring[] |
leírás | A szerepkördefiníció leírása. | sztring |
engedélyek | Szerepkördefiníciós engedélyek. | Engedély[] |
roleName | A szerepkör neve. | sztring |
típus | A szerepkör típusa. | sztring |
Engedély
Név | Leírás | Érték |
---|---|---|
műveletek | Engedélyezett műveletek. | sztring[] |
dataActions | Engedélyezett adatműveletek. | sztring[] |
notActions | Megtagadott műveletek. | sztring[] |
notDataActions | Megtagadott adatműveletek. | sztring[] |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
IBM Cloud Pak for Data az Azure-ban |
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd üzembe helyezi az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt. |
Tárfiók üzembe helyezése az SAP ILM Store-hoz |
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM-tároló olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja webDAV interfészszabványokkal, miközben sap ILM-adatmegőrzési szabályokat használ. Az SAP ILM Store-ról további információt az SAP súgóportálján talál. |
Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és az Azure Windows Alapterv alkalmazásával. |
A Dev Box szolgáltatás konfigurálása |
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehozna a Dev Box gyors üzembe helyezési útmutatójának megfelelően. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com az első Dev Box létrehozásához. |
új szerepkör Létrehozás előfizetési szintű üzembe helyezéssel |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy szerepkördefiníciót az előfizetés hatókörében. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A roleDefinitions erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
A roleDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
- Előfizetések
- Felügyeleti csoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/roleDefinitions erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Tulajdonságértékek
roleDefinitions
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrásnévnek egyedinek kell lennie a bérlők között. |
parent_id | Annak az erőforrásnak az azonosítója, amelyre alkalmazni szeretné ezt a bővítményerőforrást. | sztring (kötelező) |
properties | Szerepkördefiníció tulajdonságai. | RoleDefinitionProperties |
RoleDefinitionProperties
Név | Leírás | Érték |
---|---|---|
assignableScopes | Szerepkördefinícióhoz hozzárendelhető hatókörök. | sztring[] |
leírás | A szerepkördefiníció leírása. | sztring |
engedélyek | Szerepkördefiníciós engedélyek. | Engedély[] |
roleName | A szerepkör neve. | sztring |
típus | A szerepkör típusa. | sztring |
Engedély
Név | Leírás | Érték |
---|---|---|
műveletek | Engedélyezett műveletek. | sztring[] |
dataActions | Engedélyezett adatműveletek. | sztring[] |
notActions | Megtagadott műveletek. | sztring[] |
notDataActions | Megtagadott adatműveletek. | sztring[] |