Bagikan melalui

Peran Microsoft.AuthorizationDefinitions

  • Artikel
  • Terbaru
  • pratinjau 2022-05-01
  • 2022-04-01
  • pratinjau 2018-01-01
  • 2015-07-01

Komentar

Untuk panduan tentang membuat penetapan dan definisi peran, lihat Membuat sumber daya Azure RBAC dengan menggunakan Bicep.

Definisi sumber daya Bicep

Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Nilai properti

Microsoft.Authorization/roleDefinitions

Nama Deskripsi Nilai
Nama Nama sumber daya string (diperlukan)
Properti Properti definisi peran. RoleDefinitionProperties
ruang lingkup Gunakan saat membuat sumber daya pada cakupan yang berbeda dari cakupan penyebaran. Atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi .

Izin

Nama Deskripsi Nilai
Tindakan Tindakan yang diizinkan. string[]
dataActions Tindakan Data yang Diizinkan. string[]
notActions Tindakan yang ditolak. string[]
notDataActions Tindakan Data yang Ditolak. string[]

RoleDefinitionProperties

Nama Deskripsi Nilai
assignableScopes Cakupan yang dapat ditetapkan definisi peran. string[]
deskripsi Deskripsi definisi peran. tali
Izin Izin definisi peran. Izin []
roleName Nama peran. tali
jenis Jenis peran. tali

Sampel mulai cepat

Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.

Bicep File Deskripsi
Azure Image Builder dengan Azure Windows Baseline Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan.
Mengonfigurasi layanan Dev Box Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda.
Membuat def peran baru melalui penyebaran tingkat langganan Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan.

Definisi sumber daya templat ARM

Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Nilai properti

Microsoft.Authorization/roleDefinitions

Nama Deskripsi Nilai
apiVersion Versi api '2022-05-01-preview'
Nama Nama sumber daya string (diperlukan)
Properti Properti definisi peran. RoleDefinitionProperties
jenis Jenis sumber daya 'Microsoft.Authorization/roleDefinitions'

Izin

Nama Deskripsi Nilai
Tindakan Tindakan yang diizinkan. string[]
dataActions Tindakan Data yang Diizinkan. string[]
notActions Tindakan yang ditolak. string[]
notDataActions Tindakan Data yang Ditolak. string[]

RoleDefinitionProperties

Nama Deskripsi Nilai
assignableScopes Cakupan yang dapat ditetapkan definisi peran. string[]
deskripsi Deskripsi definisi peran. tali
Izin Izin definisi peran. Izin []
roleName Nama peran. tali
jenis Jenis peran. tali

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Azure Image Builder dengan Azure Windows Baseline

Sebarkan ke Azure 		Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan.
Mengonfigurasi layanan Dev Box

Sebarkan ke Azure 		Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda.
Membuat def peran baru melalui penyebaran tingkat langganan

Sebarkan ke Azure 		Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan.
Menyebarkan Akun Penyimpanan untuk SAP ILM Store

Sebarkan ke Azure 		Akun Microsoft Azure Storage sekarang dapat digunakan sebagai PENYIMPANAN ILM untuk mempertahankan file Arsip dan lampiran dari sistem ILM SAP. Ilm Store adalah komponen yang memenuhi persyaratan sistem penyimpanan yang sesuai dengan ILM SAP. Seseorang dapat menyimpan file arsip di media penyimpanan menggunakan standar antarmuka WebDAV sambil menggunakan aturan Manajemen Retensi SAP ILM. Untuk informasi selengkapnya tentang SAP ILM Store, lihat <href='https://www.sap.com'> SAP Help Portal </a>.
Menyebarkan Darktrace Autoscaling vSensors

Sebarkan ke Azure 		Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis
IBM Cloud Pak for Data di Azure

Sebarkan ke Azure 		Templat ini menyebarkan kluster Openshift di Azure dengan semua sumber daya, infrastruktur, lalu menyebarkan IBM Cloud Pak for Data bersama dengan add-on yang dipilih pengguna.

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Nilai properti

Microsoft.Authorization/roleDefinitions

Nama Deskripsi Nilai
Nama Nama sumber daya string (diperlukan)
parent_id ID sumber daya untuk menerapkan sumber daya ekstensi ini. string (diperlukan)
Properti Properti definisi peran. RoleDefinitionProperties
jenis Jenis sumber daya "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"

Izin

Nama Deskripsi Nilai
Tindakan Tindakan yang diizinkan. string[]
dataActions Tindakan Data yang Diizinkan. string[]
notActions Tindakan yang ditolak. string[]
notDataActions Tindakan Data yang Ditolak. string[]

RoleDefinitionProperties

Nama Deskripsi Nilai
assignableScopes Cakupan yang dapat ditetapkan definisi peran. string[]
deskripsi Deskripsi definisi peran. tali
Izin Izin definisi peran. Izin []
roleName Nama peran. tali
jenis Jenis peran. tali