A partneri jóváírás fogadásához szükséges szerepkörök és engedélyek
Az alábbi szerepkörök olyan jogosultsági szintekre képeznek le, amelyek meghatározzák, hogy egy partner jogosult-e a partneri jóváírásra (PEC).
Fontos
Ezek a szerepkörök és engedélyek nem azonosak azokkal a szerepkörökvel és engedélyekkel, amelyekre a felhasználónak a Partnerközpontban kell dolgoznia.
| Szerepkör | Leírás | PEC-jogosult |
|---|---|---|
| Tulajdonos | Mindent kezelhet, beleértve az erőforrásokhoz való hozzáférést is. | Igen |
| Közreműködő | Az erőforrásokhoz való hozzáférés biztosításán kívül mindent kezelhet. | Igen |
| Olvasó | Mindent megtekinthet, de semmilyen módosítást nem hajthat végre | Nem |
| ACRDelete | acr delete | Igen |
| ACRImageSigner | acr rendszerkép-aláíró | Igen |
| ACRPull | acr-lekérés | Igen |
| AcrPush | acr push | Igen |
| AcrQuarantineReader | acr karantén adatolvasó | Nem |
| AcrQuarantineWriter | acr karantén adatíró | Igen |
| API Management szolgáltatás közreműködője | Kezelheti a szolgáltatást és az API-kat | Igen |
| API Management szolgáltatás operátori szerepköre | Kezelheti a szolgáltatást, de az API-kat nem. | Igen |
| API Management szolgáltatás olvasói szerepköre | Csak olvasási hozzáférés a szolgáltatáshoz és AZ API-khoz | Nem |
| Application Insights-összetevő közreműködője | Az Application Insights összetevőinek kezelése | Igen |
| Application Insights pillanatkép-hibakereső | Engedélyezi a felhasználónak az Application Insights Snapshot Debuggerrel gyűjtött hibakeresési pillanatképek megtekintését és letöltését. Ezek az engedélyek nem szerepelnek a tulajdonosi vagy közreműködői szerepkörökben. | Igen |
| Automation-feladat operátora | Feladatok létrehozása és kezelése Automation-runbookokkal. | Igen |
| Automation-operátor | Az Automation Operátorok képesek a feladatok indítására, leállítására, felfüggesztésére és folytatására | Igen |
| Automatizálási futtatókönyv-kezelő | Runbook tulajdonságainak olvasása – a runbook feladatainak létrehozásához. | Igen |
| Avere-közreműködő | Létrehozhat és kezelhet egy Avere vFXT-fürtöt. | Igen |
| Avere operátor | Az Avere vFXT-fürt használja a fürt kezelésére | Igen |
| Azure Event Hubs-adattulajdonos | Lehetővé teszi az Azure Event Hubs-erőforrások teljes elérését. | Igen |
| Azure Event Hubs-adatátvevő | Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés fogadását. | Igen |
| Azure Event Hubs-adatküldő | Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés küldését. | Igen |
| Azure Kubernetes Service-fürt rendszergazdai szerepköre | Fürtadminisztrátor hitelesítő adatainak listázása. | Igen |
| Azure Kubernetes-szolgáltatásfürt felhasználói szerepköre | A fürt felhasználói hitelesítő adatainak listázása. | Igen |
| Azure Maps-adatolvasó (előzetes verzió) | Hozzáférést biztosít a térképhez kapcsolódó adatok olvasásához egy Azure Maps-fiókból. | Nem |
| Azure Service Bus-adattulajdonos | Lehetővé teszi az Azure Service Bus-erőforrások teljes elérését. | Igen |
| Azure Service Bus-adatátvevő | Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés fogadását. | Igen |
| Azure Service Bus-adatfeladó | Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés küldését. | Igen |
| Azure Stack-regisztráció tulajdonosa | Lehetővé teszi az Azure Stack-regisztrációk kezelését. | Igen |
| Biztonsági mentési közreműködő | Lehetővé teszi a biztonsági mentési szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak | Igen |
| Biztonságimásolat-felelős | Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentés eltávolítását, a tároló létrehozását és a másokhoz való hozzáférést | Igen |
| Biztonsági mentési olvasó | Megtekintheti a biztonsági mentési szolgáltatásokat, de nem végezhet módosításokat | Nem |
| Számlázás olvasója | Olvasási hozzáférés engedélyezése a számlázási adatokhoz | Nem |
| BizTalk-közreműködő | Lehetővé teszi a BizTalk-szolgáltatások kezelését, de azokhoz való hozzáférést nem. | Igen |
| Blokklánctagcsomópont-hozzáférés (előzetes verzió) | Lehetővé teszi a blokklánctag-csomópontok elérését | Igen |
| Terv közreműködője | Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. | Igen |
| Terv operátor | Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. MEGJEGYZÉS: ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. | Igen |
| CDN-végpont közreműködője | Képes kezelni a CDN-végpontokat, de nem tud hozzáférést biztosítani más felhasználók számára. | Igen |
| CDN-végpontolvasó | Megtekintheti a CDN-végpontokat, de nem végezhet módosításokat. | Nem |
| CDN-profil közreműködője | Képes kezelni a CDN-profilokat és azok végpontjait, de nem tud hozzáférést biztosítani más felhasználók számára. | Igen |
| CDN-profilolvasó | Megtekintheti a CDN-profilokat és azok végpontjait, de nem végezhet módosításokat. | Nem |
| Klasszikus hálózati közreműködő | Lehetővé teszi a klasszikus hálózatok kezelését, de azokhoz való hozzáférést nem. | Igen |
| Klasszikus tárfiók közreműködője | Lehetővé teszi a klasszikus tárfiókok kezelését, de azokhoz való hozzáférést nem. | Igen |
| Klasszikus tárfiókkulcs-kezelő szolgáltatásszerepkör | A klasszikus tárfiókkulcs-operátorok a klasszikus tárfiókok kulcsait listázhatják és újragenerálhatják | Igen |
| Klasszikus virtuálisgép-közreműködő | Lehetővé teszi a klasszikus virtuális gépek kezelését, de azokhoz való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak. | Igen |
| Cognitive Services-közreműködő | Lehetővé teszi a Cognitive Services kulcsainak létrehozását, olvasását, frissítését, törlését és kezelését. | Igen |
| Cognitive Services-adatolvasó (előzetes verzió) | Lehetővé teszi a Cognitive Services-adatok olvasását. | Nem |
| Cognitive Services-felhasználó | Lehetővé teszi a Cognitive Services kulcsainak olvasását és listázását. | Nem |
| Cosmos DB-fiókolvasó szerepkör | Elolvashatja az Azure Cosmos DB-fiók adatait. Az Azure Cosmos DB-fiókok kezeléséhez lásd a DocumentDB-fiók közreműködője című témakört. | Nem |
| Cosmos DB-operátor | Lehetővé teszi az Azure Cosmos DB-fiókok kezelését, de nem fér hozzá a bennük lévő adatokhoz. Megakadályozza a fiókkulcsokhoz és kapcsolati sztring való hozzáférést. | Igen |
| CosmosBackupOperator | Küldhet visszaállítási kérést Cosmos DB-adatbázishoz vagy egy fiók tárolóihoz | Igen |
| Cost Management-közreműködő | Megtekintheti a költségeket, és kezelheti a költségkonfigurációt (például költségvetéseket, exportálásokat) | Igen |
| Költségkezelési olvasó | Megtekintheti a költségadatokat és a konfigurációt (például költségvetéseket, exportálásokat) | Nem |
| Data Box-közreműködő | A Data Box Service-ben mindent kezelhet, kivéve, ha hozzáférést ad másoknak. | Igen |
| Data Box Reader | Lehetővé teszi a Data Box Szolgáltatás kezelését, kivéve a megrendelések létrehozását vagy a rendelés részleteinek szerkesztését, valamint hozzáférést biztosít másoknak. | Nem |
| Data Factory-közreműködő | Adat-előállítók és gyermekerőforrások létrehozása és kezelése bennük. | Igen |
| Data Lake Analytics-fejlesztő | Lehetővé teszi a saját feladatok elküldését, monitorozását és kezelését, de nem hozhat létre vagy törölhet Data Lake Analytics-fiókokat. | Igen |
| Adattovábbító | Ki tudja üríteni az elemzési adatokat | Igen |
| DevTest Labs-felhasználó | Lehetővé teszi a virtuális gépek csatlakoztatását, elindítását, újraindítását és leállítását az Azure DevTest Labsban. | Igen |
| DNS-zóna közreműködője | Lehetővé teszi a DNS-zónák és rekordhalmazok kezelését az Azure DNS-ben, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. | Igen |
| DocumentDB-fiók közreműködője | Kezelheti az Azure Cosmos DB-fiókokat. Az Azure Cosmos DB-t korábban DocumentDB-nek nevezik. | Igen |
| Event Grid EventSubscription közreműködő | Lehetővé teszi az Event Grid esemény-előfizetési műveleteinek kezelését. | Igen |
| Event Grid EventSubscription Reader | Lehetővé teszi az Event Grid-esemény-előfizetések olvasását. | Nem |
| HDInsight-fürt operátora | Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. | Igen |
| HDInsight Domain Services-közreműködő | Képes olvasni, létrehozni, módosítani és törölni a HDInsight Enterprise biztonsági csomaghoz szükséges tartományi szolgáltatásokhoz kapcsolódó műveleteket | Igen |
| Intelligens rendszerek fiók közreműködője | Lehetővé teszi az intelligens rendszerek fiókjainak kezelését, de azokhoz való hozzáférést nem. | Igen |
| Key Vault-közreműködő | Lehetővé teszi a kulcstartók kezelését, de azokhoz való hozzáférést nem. | Igen |
| Tesztkörnyezet létrehozója | Lehetővé teszi felügyelt tesztkörnyezetek létrehozását, kezelését és törlését az Azure Lab-fiókok alatt. | Igen |
| Log Analytics közreműködő | A Log Analytics-közreműködő beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez, beolvasni a tárfiókkulcsokat, hogy konfigurálható legyen a naplók gyűjtése az Azure Storage-ból, Automation-fiókok létrehozása és konfigurálása, megoldások hozzáadása és az Azure-diagnosztika konfigurálása az összes Azure-erőforráson. | Igen |
| Log Analytics olvasó | A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, valamint megtekintheti a figyelési beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. | Nem |
| Logikai alkalmazás közreműködője | Lehetővé teszi a logikai alkalmazások kezelését, de nem módosíthatja a hozzájuk való hozzáférést. | Igen |
| Logikai alkalmazás operátora | Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de szerkesztésüket és frissítésüket nem. | Igen |
| Felügyelt alkalmazáskezelői szerepkör | Lehetővé teszi a felügyelt alkalmazás erőforrásainak olvasását és műveleteinek végrehajtását | Igen |
| Felügyelt alkalmazások olvasója | Lehetővé teszi az erőforrások olvasását egy felügyelt alkalmazásban, és JIT-hozzáférést kérhet. | Nem |
| Felügyelt identitás közreműködője | Felhasználó által hozzárendelt identitás létrehozása, olvasása, frissítése és törlése | Igen |
| Felügyelt identitások üzemeltetője | Felhasználó által hozzárendelt identitás olvasása és hozzárendelése | Igen |
| Felügyeleti csoport közreműködője | Felügyeleti csoport közreműködői szerepköre | Igen |
| Felügyeleti csoport olvasója | Felügyeleti csoport olvasó szerepköre | Nem |
| Figyelési közreműködő | Beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. | Igen |
| Monitorozási metrikák közzétevője | Lehetővé teszi a metrikák Azure-erőforrásokon való közzétételét | Igen |
| Figyelési olvasó | Az összes monitorozási adat (metrikák, naplók stb.) olvasása. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. | Nem |
| Hálózati közreműködő | Lehetővé teszi a hálózatok kezelését, de azokhoz való hozzáférést nem. | Igen |
| Új Relic APM-fiók közreműködője | Lehetővé teszi a New Relic Application Performance Management-fiókok és -alkalmazások kezelését, de nem fér hozzá hozzájuk. | Igen |
| Olvasó és adatelérés | Lehetővé teszi, hogy mindent megtekintsen, de nem teszi lehetővé tárfiók vagy tárolt erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is biztosít a tárfiókban található összes adathoz a tárfiókkulcsokhoz való hozzáféréssel. | Igen |
| Redis Cache-közreműködő | Lehetővé teszi a Redis-gyorsítótárak kezelését, de azokhoz való hozzáférést nem. | Igen |
| Erőforrásházirend-közreműködő (előzetes verzió) | (Előzetes verzió) Az EA-ból visszatöltött felhasználók az erőforrásházirend létrehozására/módosítására, támogatási jegy létrehozására és az erőforrások/hierarchia olvasására vonatkozó jogosultságokkal. | Igen |
| Scheduler-feladatgyűjtemények közreműködője | Lehetővé teszi a Scheduler-feladatgyűjtemények kezelését, de nem fér hozzá hozzájuk. | Igen |
| Keresési szolgáltatás közreműködője | Lehetővé teszi a Search szolgáltatás kezelését, de azokhoz való hozzáférést nem. | Igen |
| Biztonsági rendszergazda | Csak Felhőhöz készült Defender: Megtekintheti a biztonsági szabályzatokat, megtekintheti a biztonsági állapotokat, szerkesztheti a biztonsági szabályzatokat, megtekintheti a riasztásokat és javaslatokat, elvetheti a riasztásokat és a javaslatokat | Igen |
| Security Manager (örökölt) | A Security Manager egy örökölt szerepkör. Inkább a biztonsági rendszergazda használata | Igen |
| Biztonsági olvasó | Csak Felhőhöz készült Defender: Megtekintheti a javaslatokat és riasztásokat, megtekintheti a biztonsági szabályzatokat, megtekintheti a biztonsági állapotokat, de nem végezhet módosításokat | Nem |
| Site Recovery-közreműködő | Lehetővé teszi a Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével | Igen |
| Site Recovery-operátor | Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajthat végre más Site Recovery-kezelési műveleteket | Igen |
| Site Recovery-olvasó | Lehetővé teszi a Site Recovery állapotának megtekintését, de más felügyeleti műveleteket nem hajthat végre | Nem |
| Térbeli horgonyfiók közreműködője | Lehetővé teszi a térbeli horgonyok kezelését a fiókjában, de nem törölheti őket | Igen |
| Térbeli horgonyfiók tulajdonosa | Lehetővé teszi a fiók térbeli horgonyainak kezelését, beleértve azok törlését is | Igen |
| Térbeli horgonyok fiókolvasója | Lehetővé teszi a térbeli horgonyok tulajdonságainak megkeresését és olvasását a fiókjában | Nem |
| SQL DB-közreműködő | Lehetővé teszi az SQL-adatbázisok kezelését, de azokhoz való hozzáférést nem. Emellett nem kezelheti a biztonsági szabályzataikat vagy a szülő SQL-kiszolgálóikat. | Igen |
| FELÜGYELT SQL-példány közreműködője | Lehetővé teszi a felügyelt SQL-példányok kezelését és a szükséges hálózati konfigurációt, de nem tud hozzáférést biztosítani másoknak. | Igen |
| SQL-biztonságkezelő | Lehetővé teszi az SQL-kiszolgálók és -adatbázisok biztonsági szabályzatainak kezelését, de azokhoz való hozzáférést nem. | Igen |
| SQL Server-közreműködő | Lehetővé teszi az SQL-kiszolgálók és -adatbázisok kezelését, de azokhoz való hozzáférést nem, és nem azok biztonsági szabályzatait. | Igen |
| Tárfiók-közreműködő | Engedélyezi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amely a megosztott kulcs engedélyezésén keresztüli adatok elérésére használható. | Igen |
| Tárfiók kulcskezelő szolgáltatásszerepköre | Engedélyezi a tárfiók hozzáférési kulcsainak felsorolását és újragenerálását. | Igen |
| Storage blobadat-közreműködő | Azure Storage-tárolók és blobok olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, olvassa el a Blob- és üzenetsor-adatműveletek alkalamzására vonatkozó engedélyeket. | Igen |
| Storage Blob adattulajdonos | Teljes hozzáférést biztosít az Azure Storage blobtárolóihoz és adataihoz, beleértve a POSIX-hozzáférés-vezérlés hozzárendelését is. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, olvassa el a Blob- és üzenetsor-adatműveletek alkalamzására vonatkozó engedélyeket. | Igen |
| Storage Blob adatolvasó | Az Azure Storage-tárolók és blobok olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, olvassa el a Blob- és üzenetsor-adatműveletek alkalamzására vonatkozó engedélyeket. | Nem |
| Storage Blob Delegator | Szerezze be a felhasználódelegálási kulcsot, amellyel közös hozzáférésű aláírást hozhat létre a Microsoft Entra hitelesítő adataival aláírt tárolóhoz vagy blobhoz. További információ: Felhasználói delegálási SAS létrehozása. | Igen |
| Storage-fájladatok SMB-megosztásának közreműködője | Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure Storage-fájlmegosztásokban SMB-en keresztül | Igen |
| Storage-fájladatok SMB-megosztásának emelt szintű közreműködője | Lehetővé teszi az NTFS-engedélyhozzáférés olvasását, írását, törlését és módosítását az Azure Storage-fájlmegosztásokban SMB-en keresztül | Igen |
| Storage-fájladatok SMB-megosztásának olvasója | Olvasási hozzáférést tesz lehetővé az Azure-fájlmegosztáshoz SMB-en keresztül | Nem |
| Tárolási várólista adatszolgáltatója | Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, olvassa el a Blob- és üzenetsor-adatműveletek alkalamzására vonatkozó engedélyeket. | Igen |
| Tárolósor adatüzenet-feldolgozója | Üzenet betekintése, lekérése és törlése egy Azure Storage-üzenetsorból. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, olvassa el a Blob- és üzenetsor-adatműveletek alkalamzására vonatkozó engedélyeket. | Igen |
| Storage-üzenetsor adatüzenet-küldője | Üzenetek hozzáadása egy Azure Storage-üzenetsorhoz. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, olvassa el a Blob- és üzenetsor-adatműveletek alkalamzására vonatkozó engedélyeket. | Igen |
| Tárolósor adatolvasója | Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, olvassa el a Blob- és üzenetsor-adatműveletek alkalamzására vonatkozó engedélyeket. | Nem |
| Támogatási kérelem közreműködője | Lehetővé teszi a támogatási kérelmek létrehozását és kezelését | Igen |
| Traffic Manager-közreműködő | Lehetővé teszi a Traffic Manager-profilok kezelését, de nem teszi lehetővé annak szabályozását, hogy kinek van hozzáférése hozzájuk. | Igen |
| Felhasználói hozzáférés adminisztrátora | Lehetővé teszi az Azure-erőforrásokhoz való felhasználói hozzáférés kezelését. | Igen |
| Virtuálisgép-rendszergazdai bejelentkezés | Virtuális gépek megtekintése a portálon, és bejelentkezés rendszergazdaként | Igen |
| Virtuális gépek közreműködője | Lehetővé teszi a virtuális gépek kezelését, de azokhoz való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak. | Igen |
| Virtuális gép felhasználói bejelentkezése | Tekintse meg a virtuális gépeket a portálon, és jelentkezzen be rendszeres felhasználóként. | Igen |
| Webes csomag közreműködője | Lehetővé teszi a webhelyek webes terveinek kezelését, de azokhoz való hozzáférést nem. | Igen |
| Webhely közreműködője | Lehetővé teszi a webhelyek kezelését (nem webes csomagokat), de nem fér hozzá hozzájuk | Igen |