Microsoft.Authorization roleDefinitions
Definisi sumber daya Bicep
Jenis sumber daya roleDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada scope sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Cakupan penyebaran yang valid untuk sumber daya roleDefinitions adalah:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
- Langganan - Lihat perintah penyebaran langganan
- Grup manajemen - Lihat perintah penyebaran grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Keterangan
Untuk panduan tentang membuat penetapan dan definisi peran, lihat Membuat sumber daya Azure RBAC dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Nilai properti
roleDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 36 Karakter yang valid: Harus berupa pengidentifikasi unik global (GUID). Nama sumber daya harus unik di seluruh penyewa. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi. |
| properti | Properti definisi peran. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignableScopes | Cakupan yang dapat ditetapkan definisi peran. | string[] |
| deskripsi | Deskripsi definisi peran. | string |
| permissions | Izin definisi peran. | Izin[] |
| roleName | Nama peran. | string |
| jenis | Jenis peran. | string |
Izin
| Nama | Deskripsi | Nilai |
|---|---|---|
| actions | Tindakan yang diizinkan. | string[] |
| dataActions | Tindakan Data yang Diizinkan. | string[] |
| notActions | Tindakan yang ditolak. | string[] |
| notDataActions | Tindakan Data yang Ditolak. | string[] |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
IBM Cloud Pak untuk Data di Azure |
Templat ini menyebarkan kluster Openshift di Azure dengan semua sumber daya, infrastruktur, lalu menyebarkan IBM Cloud Pak for Data bersama dengan add-on yang dipilih pengguna. |
| Menyebarkan Akun Penyimpanan untuk SAP ILM Store |
Akun Microsoft Azure Storage sekarang dapat digunakan sebagai Toko ILM untuk mempertahankan file Arsip dan lampiran dari sistem ILM SAP. ILM Store adalah komponen yang memenuhi persyaratan sistem penyimpanan yang mematuhi ILM SAP. Seseorang dapat menyimpan file arsip di media penyimpanan menggunakan standar antarmuka WebDAV sambil menggunakan aturan Manajemen Retensi ILM SAP. Untuk informasi selengkapnya tentang SAP ILM Store, lihat Portal Bantuan SAP . |
| Azure Image Builder dengan Azure Windows Baseline |
Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Updates terbaru dan Azure Windows Baseline yang diterapkan. |
| Mengonfigurasi layanan Dev Box |
Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box. Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
| Buat definisi peran baru melalui penyebaran tingkat langganan |
Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan. |
Definisi sumber daya templat ARM
Jenis sumber daya roleDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada scope sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Cakupan penyebaran yang valid untuk sumber daya roleDefinitions adalah:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
- Langganan - Lihat perintah penyebaran langganan
- Grup manajemen - Lihat perintah penyebaran grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Keterangan
Untuk panduan tentang membuat penetapan dan definisi peran, lihat Membuat sumber daya Azure RBAC dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Nilai properti
roleDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | Versi api sumber daya | '2022-04-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 36 Karakter yang valid: Harus berupa pengidentifikasi unik global (GUID). Nama sumber daya harus unik di seluruh penyewa. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi . |
| properti | Properti definisi peran. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignableScopes | Cakupan yang dapat ditetapkan definisi peran. | string[] |
| deskripsi | Deskripsi definisi peran. | string |
| permissions | Izin definisi peran. | Izin[] |
| roleName | Nama peran. | string |
| jenis | Jenis peran. | string |
Izin
| Nama | Deskripsi | Nilai |
|---|---|---|
| actions | Tindakan yang diizinkan. | string[] |
| dataActions | Tindakan Data yang Diizinkan. | string[] |
| notActions | Tindakan yang ditolak. | string[] |
| notDataActions | Tindakan Data yang Ditolak. | string[] |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| IBM Cloud Pak untuk Data di Azure |
Templat ini menyebarkan kluster Openshift di Azure dengan semua sumber daya, infrastruktur, lalu menyebarkan IBM Cloud Pak for Data bersama dengan add-on yang dipilih pengguna. |
| Menyebarkan Akun Penyimpanan untuk SAP ILM Store |
Akun Microsoft Azure Storage sekarang dapat digunakan sebagai Toko ILM untuk mempertahankan file Arsip dan lampiran dari sistem ILM SAP. ILM Store adalah komponen yang memenuhi persyaratan sistem penyimpanan yang mematuhi ILM SAP. Seseorang dapat menyimpan file arsip di media penyimpanan menggunakan standar antarmuka WebDAV sambil menggunakan aturan Manajemen Retensi ILM SAP. Untuk informasi selengkapnya tentang SAP ILM Store, lihat Portal Bantuan SAP . |
| Azure Image Builder dengan Azure Windows Baseline |
Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Updates terbaru dan Azure Windows Baseline yang diterapkan. |
| Mengonfigurasi layanan Dev Box |
Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box. Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
| Buat definisi peran baru melalui penyebaran tingkat langganan |
Templat ini adalah templat tingkat langganan yang akan membuat definisi peran di cakupan langganan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya roleDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada parent_id sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Cakupan penyebaran yang valid untuk sumber daya roleDefinitions adalah:
- Grup sumber daya
- Langganan
- Grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/roleDefinitions, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Nilai properti
roleDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 36 Karakter yang valid: Harus berupa pengidentifikasi unik global (GUID). Nama sumber daya harus unik di seluruh penyewa. |
| parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
| properti | Properti definisi peran. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignableScopes | Cakupan yang dapat ditetapkan definisi peran. | string[] |
| deskripsi | Deskripsi definisi peran. | string |
| permissions | Izin definisi peran. | Izin[] |
| roleName | Nama peran. | string |
| jenis | Jenis peran. | string |
Izin
| Nama | Deskripsi | Nilai |
|---|---|---|
| actions | Tindakan yang diizinkan. | string[] |
| dataActions | Tindakan Data yang Diizinkan. | string[] |
| notActions | Tindakan yang ditolak. | string[] |
| notDataActions | Tindakan Data yang Ditolak. | string[] |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk