Peran Microsoft.AuthorizationDefinitions

• Terbaru
• pratinjau 2022-05-01
• 2022-04-01

Definisi sumber daya Bicep

Jenis sumber daya roleDefinitions adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti scope pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.

Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:

• Grup sumber daya - Lihat perintah penyebaran grup sumber daya
• Langganan - Lihat perintah penyebaran langganan
• grup Manajemen - Lihat perintah penyebaran grup manajemen

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Komentar

Untuk panduan tentang membuat penetapan dan definisi peran, lihat Membuat sumber daya Azure RBAC dengan menggunakan Bicep.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Nilai properti

roleDefinitions

Nama	Deskripsi	Nilai
Nama	Nama sumber daya	string (diperlukan) Batas karakter: 36 Karakter yang valid: Harus merupakan pengidentifikasi unik global (GUID). Nama sumber daya harus unik di seluruh penyewa.
ruang lingkup	Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran.	Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi .
Properti	Properti definisi peran.	RoleDefinitionProperties

RoleDefinitionProperties

Nama	Deskripsi	Nilai
assignableScopes	Cakupan yang dapat ditetapkan definisi peran.	string[]
deskripsi	Deskripsi definisi peran.	tali
Izin	Izin definisi peran.	Izin []
roleName	Nama peran.	tali
jenis	Jenis peran.	tali

Izin

Nama	Deskripsi	Nilai
Tindakan	Tindakan yang diizinkan.	string[]
dataActions	Tindakan Data yang Diizinkan.	string[]
notActions	Tindakan yang ditolak.	string[]
notDataActions	Tindakan Data yang Ditolak.	string[]

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat	Deskripsi
IBM Cloud Pak for Data di Azure	Templat ini menyebarkan kluster Openshift di Azure dengan semua sumber daya, infrastruktur, lalu menyebarkan IBM Cloud Pak for Data bersama dengan add-on yang dipilih pengguna.
Menyebarkan Akun Penyimpanan untuk SAP ILM Store	Akun Microsoft Azure Storage sekarang dapat digunakan sebagai PENYIMPANAN ILM untuk mempertahankan file Arsip dan lampiran dari sistem ILM SAP. Ilm Store adalah komponen yang memenuhi persyaratan sistem penyimpanan yang sesuai dengan ILM SAP. Seseorang dapat menyimpan file arsip di media penyimpanan menggunakan standar antarmuka WebDAV sambil menggunakan aturan Manajemen Retensi SAP ILM. Untuk informasi selengkapnya tentang SAP ILM Store, lihat portal bantuan SAP .
Azure Image Builder dengan Azure Windows Baseline	Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan.
Mengonfigurasi layanan Dev Box	Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda.
Membuat def peran baru melalui penyebaran tingkat langganan	Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan.

Definisi sumber daya templat ARM

Jenis sumber daya roleDefinitions adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti scope pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.

Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:

• Grup sumber daya - Lihat perintah penyebaran grup sumber daya
• Langganan - Lihat perintah penyebaran langganan
• grup Manajemen - Lihat perintah penyebaran grup manajemen

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Komentar

Untuk panduan tentang membuat penetapan dan definisi peran, lihat Membuat sumber daya Azure RBAC dengan menggunakan Bicep.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Nilai properti

roleDefinitions

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	'Microsoft.Authorization/roleDefinitions'
apiVersion	Versi api sumber daya	'2022-05-01-preview'
Nama	Nama sumber daya	string (diperlukan) Batas karakter: 36 Karakter yang valid: Harus merupakan pengidentifikasi unik global (GUID). Nama sumber daya harus unik di seluruh penyewa.
ruang lingkup	Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran.	Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi .
Properti	Properti definisi peran.	RoleDefinitionProperties

RoleDefinitionProperties

Nama	Deskripsi	Nilai
assignableScopes	Cakupan yang dapat ditetapkan definisi peran.	string[]
deskripsi	Deskripsi definisi peran.	tali
Izin	Izin definisi peran.	Izin []
roleName	Nama peran.	tali
jenis	Jenis peran.	tali

Izin

Nama	Deskripsi	Nilai
Tindakan	Tindakan yang diizinkan.	string[]
dataActions	Tindakan Data yang Diizinkan.	string[]
notActions	Tindakan yang ditolak.	string[]
notDataActions	Tindakan Data yang Ditolak.	string[]

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat	Deskripsi
IBM Cloud Pak for Data di Azure	Templat ini menyebarkan kluster Openshift di Azure dengan semua sumber daya, infrastruktur, lalu menyebarkan IBM Cloud Pak for Data bersama dengan add-on yang dipilih pengguna.
Menyebarkan Akun Penyimpanan untuk SAP ILM Store	Akun Microsoft Azure Storage sekarang dapat digunakan sebagai PENYIMPANAN ILM untuk mempertahankan file Arsip dan lampiran dari sistem ILM SAP. Ilm Store adalah komponen yang memenuhi persyaratan sistem penyimpanan yang sesuai dengan ILM SAP. Seseorang dapat menyimpan file arsip di media penyimpanan menggunakan standar antarmuka WebDAV sambil menggunakan aturan Manajemen Retensi SAP ILM. Untuk informasi selengkapnya tentang SAP ILM Store, lihat portal bantuan SAP .
Azure Image Builder dengan Azure Windows Baseline	Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan.
Mengonfigurasi layanan Dev Box	Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda.
Membuat def peran baru melalui penyebaran tingkat langganan	Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan.

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya roleDefinitions adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti parent_id pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini.

Jenis sumber daya roleDefinitions dapat disebarkan dengan operasi yang menargetkan:

• grup Sumber Daya
• Langganan
• grup Manajemen

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Nilai properti

roleDefinitions

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	"Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
Nama	Nama sumber daya	string (diperlukan) Batas karakter: 36 Karakter yang valid: Harus merupakan pengidentifikasi unik global (GUID). Nama sumber daya harus unik di seluruh penyewa.
parent_id	ID sumber daya untuk menerapkan sumber daya ekstensi ini.	string (diperlukan)
Properti	Properti definisi peran.	RoleDefinitionProperties

RoleDefinitionProperties

Nama	Deskripsi	Nilai
assignableScopes	Cakupan yang dapat ditetapkan definisi peran.	string[]
deskripsi	Deskripsi definisi peran.	tali
Izin	Izin definisi peran.	Izin []
roleName	Nama peran.	tali
jenis	Jenis peran.	tali

Izin

Nama	Deskripsi	Nilai
Tindakan	Tindakan yang diizinkan.	string[]
dataActions	Tindakan Data yang Diizinkan.	string[]
notActions	Tindakan yang ditolak.	string[]
notDataActions	Tindakan Data yang Ditolak.	string[]