Peran Microsoft.AuthorizationDefinitions
Komentar
Untuk panduan tentang membuat penetapan dan definisi peran, lihat Membuat sumber daya Azure RBAC dengan menggunakan Bicep.
Definisi sumber daya Bicep
Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Nilai properti
Microsoft.Authorization/roleDefinitions
Izin
Nama | Deskripsi | Nilai |
---|---|---|
Tindakan | Tindakan yang diizinkan. | string[] |
dataActions | Tindakan Data yang Diizinkan. | string[] |
notActions | Tindakan yang ditolak. | string[] |
notDataActions | Tindakan Data yang Ditolak. | string[] |
RoleDefinitionProperties
Nama | Deskripsi | Nilai |
---|---|---|
assignableScopes | Cakupan yang dapat ditetapkan definisi peran. | string[] |
deskripsi | Deskripsi definisi peran. | tali |
Izin | Izin definisi peran. | Izin |
roleName | Nama peran. | tali |
jenis | Jenis peran. | tali |
Sampel mulai cepat
Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.
Bicep File | Deskripsi |
---|---|
Azure Image Builder dengan Azure Windows Baseline | Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan. |
Mengonfigurasi layanan Dev Box | Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
Membuat def peran baru melalui penyebaran tingkat langganan | Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan. |
Definisi sumber daya templat ARM
Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Nilai properti
Microsoft.Authorization/roleDefinitions
Izin
Nama | Deskripsi | Nilai |
---|---|---|
Tindakan | Tindakan yang diizinkan. | string[] |
dataActions | Tindakan Data yang Diizinkan. | string[] |
notActions | Tindakan yang ditolak. | string[] |
notDataActions | Tindakan Data yang Ditolak. | string[] |
RoleDefinitionProperties
Nama | Deskripsi | Nilai |
---|---|---|
assignableScopes | Cakupan yang dapat ditetapkan definisi peran. | string[] |
deskripsi | Deskripsi definisi peran. | tali |
Izin | Izin definisi peran. | Izin |
roleName | Nama peran. | tali |
jenis | Jenis peran. | tali |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Azure Image Builder dengan Azure Windows Baseline |
Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan. |
Mengonfigurasi layanan Dev Box |
Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
Membuat def peran baru melalui penyebaran tingkat langganan |
Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan. |
Menyebarkan Akun Penyimpanan untuk SAP ILM Store |
Akun Microsoft Azure Storage sekarang dapat digunakan sebagai PENYIMPANAN ILM untuk mempertahankan file Arsip dan lampiran dari sistem ILM SAP. Ilm Store adalah komponen yang memenuhi persyaratan sistem penyimpanan yang sesuai dengan ILM SAP. Seseorang dapat menyimpan file arsip di media penyimpanan menggunakan standar antarmuka WebDAV sambil menggunakan aturan Manajemen Retensi SAP ILM. Untuk informasi selengkapnya tentang SAP ILM Store, lihat <href='https://www.sap.com'> SAP Help Portal </a>. |
Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis |
IBM Cloud Pak for Data di Azure |
Templat ini menyebarkan kluster Openshift di Azure dengan semua sumber daya, infrastruktur, lalu menyebarkan IBM Cloud Pak for Data bersama dengan add-on yang dipilih pengguna. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Nilai properti
Microsoft.Authorization/roleDefinitions
Izin
Nama | Deskripsi | Nilai |
---|---|---|
Tindakan | Tindakan yang diizinkan. | string[] |
dataActions | Tindakan Data yang Diizinkan. | string[] |
notActions | Tindakan yang ditolak. | string[] |
notDataActions | Tindakan Data yang Ditolak. | string[] |
RoleDefinitionProperties
Nama | Deskripsi | Nilai |
---|---|---|
assignableScopes | Cakupan yang dapat ditetapkan definisi peran. | string[] |
deskripsi | Deskripsi definisi peran. | tali |
Izin | Izin definisi peran. | Izin |
roleName | Nama peran. | tali |
jenis | Jenis peran. | tali |