Peran dan izin yang diperlukan untuk menerima kredit yang diperoleh mitra
Peran berikut memetakan ke tingkat izin yang menentukan apakah mitra memenuhi syarat untuk kredit yang diperoleh mitra (PEC).
Penting
Peran dan izin ini tidak sama dengan peran dan izin yang dibutuhkan pengguna untuk bekerja di Pusat Mitra.
| Peran | Keterangan | PEC memenuhi syarat |
|---|---|---|
| Pemilik | Anda mengelola semuanya, termasuk akses ke sumber daya. | Ya |
| Kontributor | Anda mengelola semuanya kecuali memberikan akses ke sumber daya. | Ya |
| Pembaca | Anda dapat melihat semuanya, tetapi tidak membuat perubahan apa pun | No |
| ACRDelete | hapus acr | Ya |
| ACRImageSigner | acr penanda gambar | Ya |
| ACRPull | penarikan ac | Ya |
| AcrPush | dorong ac | Ya |
| AcrQuarantineReader | pembaca data karantina acr | No |
| AcrQuarantineWriter | penulis data karantina acr | Ya |
| Kontributor Layanan API Management | Dapat mengelola layanan dan API | Ya |
| Peran Operator Layanan API Management | Dapat mengelola layanan, tetapi bukan API | Ya |
| Peran Pembaca Layanan API Management | Akses baca-saja ke layanan dan API | No |
| Kontributor Komponen Application Insights | Mengelola komponen Application Insights | Ya |
| Debugger Snapshot Application Insights | Memberikan izin kepada pengguna untuk melihat dan mengunduh snapshot debug yang dikumpulkan dengan Application Insights Snapshot Debugger. Izin ini tidak disertakan dalam peran Pemilik atau Kontributor. | Ya |
| Operator Pekerjaan Automation | Membuat dan Mengelola Tugas menggunakan Runbook Automation. | Ya |
| Operator Automation | Operator Automation dapat memulai, menghentikan, menangguhkan, dan melanjutkan tugas | Ya |
| Operator Runbook Automation | Properti baca Runbook - agar dapat membuat Tugas runbook. | Ya |
| Kontributor Avere | Dapat membuat dan mengelola kluster Avere vFXT. | Ya |
| Operator Avere | Digunakan oleh kluster Avere vFXT untuk mengelola kluster | Ya |
| Pemilik Data Azure Event Hubs | Memungkinkan akses penuh ke sumber daya Azure Event Hubs. | Ya |
| Penerima Data Azure Event Hubs | Memungkinkan penerimaan akses ke sumber daya Azure Event Hubs. | Ya |
| Azure Service Bus Data Sender | Memungkinkan untuk mengirim akses ke sumber daya Azure Event Hubs. | Ya |
| Peran Admin kluster Azure Kubernetes Service | Tindakan buat daftar kredensial admin kluster. | Ya |
| Peran Pengguna kluster Azure Kubernetes Service | Tindakan buat daftar kredensial pengguna kluster. | Ya |
| Pembaca Data Azure Maps (Pratinjau) | Memberikan akses untuk membaca data terkait peta dari akun Azure maps. | No |
| Pemilik Data Azure Service Bus | Memungkinkan akses penuh ke sumber daya Azure Service Bus. | Ya |
| Penerima Data Azure Service Bus | Memungkinkan untuk menerima akses ke sumber daya Azure Service Bus. | Ya |
| Azure Service Bus Data Sender | Memungkinkan untuk mengirim akses ke sumber daya Azure Service Bus. | Ya |
| Pemilik Pendaftaran Azure Stack Hub | Memungkinkan Anda mengelola pendaftaran Azure Stack Hub. | Ya |
| Kontributor Cadangan | Memungkinkan Anda mengelola layanan pencadangan,tetapi tidak dapat membuat vault dan memberi akses kepada orang lain | Ya |
| Backup Operator | Memungkinkan Anda mengelola layanan pencadangan, kecuali penghapusan cadangan, pembuatan vault, dan memberikan akses kepada orang lain | Ya |
| Pembaca Backup | Dapat melihat layanan pencadangan, tetapi tidak dapat membuat perubahan | No |
| Pembaca Penagihan | Memungkinkan akses data ke data penagihan | No |
| Kontributor BizTalk | Memungkinkan Anda mengelola layanan BizTalk, tetapi tidak dapat mengaksesnya. | Ya |
| Akses Node Anggota Blockchain (Pratinjau) | Memungkinkan akses ke node Anggota Blockchain | Ya |
| Kontributor Cetak Biru | Dapat mengelola definisi blueprint, tetapi tidak dapat menetapkannya. | Ya |
| Operator Cetak Biru | Dapat menetapkan cetak biru yang diterbitkan yang sudah ada, tetapi tidak dapat membuat cetak biru baru. CATATAN: ini hanya berfungsi jika penugasan dilakukan dengan identitas terkelola yang ditetapkan pengguna. | Ya |
| Kontributor Endpoint CDN | Dapat mengelola titik akhir CDN, tetapi tidak dapat memberikan akses kepada pengguna lain. | Ya |
| Pembaca Endpoint CDN | Dapat melihat titik akhir CDN, namun tidak dapat melakukan perubahan. | No |
| Kontributor Profil CDN | Dapat mengelola profil CDN dan titik akhirnya, tetapi tidak dapat memberikan akses ke pengguna lain. | Ya |
| Pembaca Profil CDN | Dapat melihat profil CDN dan titik akhirnya, tetapi tidak dapat melakukan perubahan. | No |
| Kontributor Jaringan Klasik | Memungkinkan Anda mengelola jaringan klasik, tetapi tidak dapat mengaksesnya. | Ya |
| Kontributor Akun Penyimpanan Klasik | Memungkinkan Anda mengelola akun penyimpanan klasik, tetapi tidak dapat mengaksesnya. | Ya |
| Peran Layanan Operator Kunci Akun Penyimpanan Klasik | Operator Kunci Akun Penyimpanan Klasik diizinkan untuk mencantumkan dan membuat kunci pada Akun Penyimpanan Klasik | Ya |
| Kontributor Mesin Virtual Klasik | Memungkinkan Anda mengelola virtual machines klasik, tetapi tidak dapat mengaksesnya, dan bukan jaringan virtual atau akun penyimpanan tempat virtual machines klasik tersambung. | Ya |
| Kontributor Cognitive Services | Memungkinkan Anda membuat, membaca, memperbarui, menghapus, dan mengelola kunci Cognitive Services. | Ya |
| Pembaca Data Cognitive Services (Pratinjau) | Memungkinkan Anda membaca data Cognitive Services. | No |
| Pengguna Cognitive Services | Memungkinkan Anda membaca dan mencantumkan kunci Cognitive Services. | No |
| Peran Cosmos DB Account Reader | Dapat membaca data Akun Azure Cosmos DB. Lihat Kontributor Akun DocumentDB untuk mengelola akun Azure Cosmos DB. | No |
| Operator Cosmos DB | Memungkinkan Anda mengelola akun Azure Cosmos DB, tetapi tidak mengakses data di dalamnya. Mencegah akses ke kunci akun dan string koneksi. | Ya |
| CosmosBackupOperator | Dapat mengirim permintaan pemulihan untuk database Cosmos DB atau kontainer untuk akun | Ya |
| Kontributor Manajemen Biaya | Dapat melihat biaya dan mengelola konfigurasi biaya (misalnya, anggaran, ekspor) | Ya |
| Pembaca Cost Management | Dapat melihat data dan konfigurasi biaya (misalnya, anggaran, ekspor) | No |
| Kontributor Data Box | Memungkinkan Anda mengelola semuanya dalam Layanan Data Box, kecuali memberikan akses kepada orang lain. | Ya |
| Pembaca Data Box | Memungkinkan Anda mengelola Layanan Data Box, kecuali membuat urutan atau mengedit detail urutan dan memberikan akses kepada orang lain. | No |
| Kontributor Data Factory | Buat dan kelola pabrik data, serta sumber daya turunan di dalamnya. | Ya |
| Pengembang Data Lake Analytics | Memungkinkan Anda untuk mengirim, memantau, dan mengelola tugas Anda sendiri, namun tidak dapat membuat atau menghapus akun Data Lake Analytics. | Ya |
| Penghapus Seluruh Data | Dapat menghapus menyeluruh data analitik | Ya |
| Pengguna DevTest Labs | Memungkinkan Anda menyambungkan, memulai, memulai ulang, dan mematikan komputer virtual di Azure DevTest Labs Anda. | Ya |
| Kontributor Zona DNS | Memungkinkan Anda mengelola zona DNS dan kumpulan catatan di Azure DNS, tetapi tidak memungkinkan Anda mengontrol siapa yang memiliki akses ke zona TERSEBUT. | Ya |
| Kontributor Akun DocumentDB | Dapat mengelola akun Azure Cosmos DB. Azure Cosmos DB sebelumnya dikenal sebagai DocumentDB. | Ya |
| Kontributor EventSubscription Event Grid | Memungkinkan Anda mengelola operasi langganan kejadian Azure Event Grid. | Ya |
| Pembaca EventSubscription Event Grid | Memungkinkan Anda membaca langganan kejadian Azure Event Grid. | No |
| Operator Kluster HDInsight | Memungkinkan Anda membaca dan mengubah konfigurasi kluster HDInsight. | Ya |
| Kontributor Layanan Domain HDInsight | Dapat Membaca, Membuat, Mengubah, dan Menghapus operasi terkait Layanan Domain yang diperlukan untuk Paket Keamanan Perusahaan HDInsight | Ya |
| Kontributor Akun Sistem Cerdas | Memungkinkan Anda mengelola akun Intelligent Systems, tetapi tidak dapat mengaksesnya. | Ya |
| Kontributor Key Vault | Memungkinkan Anda mengelola brankas kunci, tetapi tidak dapat mengaksesnya. | Ya |
| Pembuat Lab | Memungkinkan Anda membuat, mengelola, menghapus lab terkelola di bawah Akun Azure Lab Anda. | Ya |
| Kontributor Analitik Log | Kontributor Analitik Log dapat membaca semua data pemantauan dan mengedit pengaturan pemantauan. Mengedit pengaturan pemantauan termasuk menambahkan ekstensi VM ke VM, membaca kunci akun penyimpanan untuk dapat mengonfigurasi pengumpulan log dari Azure Storage, membuat dan mengonfigurasi akun Automation, menambahkan solusi, dan mengonfigurasi diagnostik Azure di semua sumber daya Azure. | Ya |
| Pembaca Analitik Log | Pembaca Log Analytics dapat melihat dan mencari semua data pemantauan dan juga melihat pengaturan pemantauan, termasuk melihat konfigurasi diagnostik Azure di semua sumber daya Azure. | No |
| Kontributor Aplikasi Logika | Memungkinkan Anda mengelola aplikasi logika, tetapi tidak mengubah akses ke aplikasi tersebut. | Ya |
| Operator Aplikasi Logika | Memungkinkan Anda membaca, mengaktifkan, dan menonaktifkan aplikasi logika, tetapi tidak mengedit atau memperbaruinya. | Ya |
| Peran Operator Aplikasi Terkelola | Memungkinkan Anda membaca dan melakukan tindakan pada sumber daya Aplikasi Terkelola | Ya |
| Pembaca Aplikasi Terkelola | Memungkinkan Anda membaca sumber daya di aplikasi terkelola dan meminta akses JIT. | No |
| Kontributor Identitas Terkelola | Membuat, Membaca, Memperbarui, dan Menghapus Identitas yang Ditetapkan Pengguna | Ya |
| Operator Identitas Terkelola | Membaca dan Menetapkan Identitas yang Ditetapkan Pengguna | Ya |
| Kontributor Grup Manajemen | Peran Kontributor Grup Manajemen | Ya |
| Pembaca Grup Manajemen | Peran Pembaca Grup Manajemen | No |
| Kontributor Pemantauan | Dapat membaca semua data pemantauan dan memperbarui pengaturan pemantauan. Untuk informasi selengkapnya, lihat Mulai menggunakan peran, izin, dan keamanan dengan Azure Monitor. | Ya |
| Memantau peran Penerbit Metrik | Mengaktifkan penerbitan metrik terhadap sumber daya Azure | Ya |
| Pembaca Pemantauan | Dapat membaca semua data pemantauan (metrik, log, dll.). Untuk informasi selengkapnya, lihat Mulai menggunakan peran, izin, dan keamanan dengan Azure Monitor. | No |
| Kontributor Jaringan | Memungkinkan Anda mengelola jaringan, tetapi tidak dapat mengaksesnya. | Ya |
| Kontributor Akun New Relic APM | Memungkinkan Anda mengelola akun dan aplikasi New Relic Application Performance Management, tetapi tidak dapat mengaksesnya. | Ya |
| Akses Data dan Pembaca | Memungkinkan Anda melihat semuanya tetapi tidak mengizinkan Anda menghapus atau membuat akun penyimpanan atau sumber daya yang terkandung. Ini juga memungkinkan akses baca/tulis ke semua data yang terkandung dalam akun penyimpanan melalui akses ke kunci akun penyimpanan. | Ya |
| Kontributor Redis Cache | Memungkinkan Anda mengelola Redis cache, tetapi tidak dapat mengaksesnya. | Ya |
| Kontributor Kebijakan Sumber Daya (Pratinjau) | (Pratinjau) Pengguna yang diisi ulang dari EA, dengan hak untuk membuat/memodifikasi kebijakan sumber daya, membuat tiket dukungan dan membaca sumber daya/hierarki. | Ya |
| Kontributor Kumpulan Tugas Scheduler | Memungkinkan Anda mengelola koleksi tugas Scheduler, tetapi tidak dapat mengaksesnya. | Ya |
| Kontributor Layanan Pencarian | Memungkinkan Anda mengelola Layanan pencarian, tetapi tidak dapat mengaksesnya. | Ya |
| Admin Keamanan | Hanya dalam Defender untuk Cloud: Dapat melihat kebijakan keamanan, melihat status keamanan, mengedit kebijakan keamanan, melihat pemberitahuan dan rekomendasi, menutup pemberitahuan, dan rekomendasi | Ya |
| Pengelola Keamanan (Legasi) | Security Manager adalah peran warisan. Gunakan Administrator Keamanan sebagai gantinya | Ya |
| Pembaca Keamanan | Hanya dalam Defender untuk Cloud: Dapat melihat rekomendasi dan pemberitahuan, melihat kebijakan keamanan, melihat status keamanan tetapi tidak dapat membuat perubahan | No |
| Kontributor Site Recovery | Memungkinkan Anda mengelola layanan Site Recovery selain pembuatan vault dan penetapan peran | Ya |
| Operator Site Recovery | Memungkinkan Anda failover dan failback, tetapi tidak dapat melakukan operasi manajemen Site Recovery lainnya | Ya |
| Pembaca Site Recovery | Memungkinkan Anda melihat status Site Recovery, tetapi tidak dapat melakukan operasi manajemen lainnya | No |
| Kontributor Akun Spatial Anchors | Memungkinkan Anda mengelola spatial anchors dalam akun, tetapi tidak dapat menghapusnya | Ya |
| Pemilik Akun Spatial Anchors | Memungkinkan Anda mengelola spatial anchors dalam akun, termasuk menghapusnya | Ya |
| Pembaca Akun Spatial Anchors | Memungkinkan Anda menemukan dan membaca properti spatial anchors dalam akun | No |
| Kontributor DB SQL | Memungkinkan Anda mengelola database SQL, tetapi tidak mengaksesnya. Selain itu, Anda tidak dapat mengelola kebijakan terkait keamanan atau server SQL induk mereka. | Ya |
| Kontributor SQL Managed Instance | Memungkinkan Anda mengelola SQL Managed Instances dan konfigurasi jaringan yang diperlukan, tetapi tidak dapat memberikan akses kepada orang lain. | Ya |
| Pengelola Keamanan SQL | Memungkinkan Anda mengelola kebijakan terkait keamanan dari server dan database SQL, tetapi tidak dapat mengaksesnya. | Ya |
| Kontributor SQL Server | Memungkinkan Anda mengelola server dan database SQL, tetapi tidak mengaksesnya, dan bukan kebijakan terkait keamanannya. | Ya |
| Kontributor Akun Penyimpanan | Mengizinkan pengelolaan akun penyimpanan. Menyediakan akses ke kunci akun, yang dapat digunakan untuk mengakses data melalui otorisasi Kunci Bersama. | Ya |
| Peran Layanan Operator Kunci Akun Penyimpanan | Mengizinkan pencatatan dan regenerasi kunci akses akun penyimpanan. | Ya |
| Kontributor Data Blob Penyimpanan | Baca, tulis, dan hapus kontainer dan blob Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil blob dan mengantre operasi data. | Ya |
| Pemilik Data Blob Penyimpanan | Memungkinkan akses penuh ke kontainer dan data blob Azure Storage, termasuk menetapkan kontrol akses POSIX. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil blob dan mengantre operasi data. | Ya |
| Pembaca Data Blob Penyimpanan | Baca dan daftar kontainer dan blob Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil blob dan mengantre operasi data. | No |
| Delegator Blob Penyimpanan | Dapatkan kunci delegasi pengguna, yang kemudian dapat digunakan untuk membuat tanda tangan akses bersama untuk kontainer atau blob yang ditandatangani dengan kredensial Microsoft Entra. Untuk informasi selengkapnya, lihat Membuat delegasi pengguna SAS. | Ya |
| Kontributor Berbagi SMB Data File Penyimpanan | Memungkinkan akses baca, tulis, dan hapus di berbagi file Azure Storage melalui SMB | Ya |
| Kontributor Lanjutan Berbagi SMB Data File Penyimpanan | Memungkinkan untuk membaca, menulis, menghapus, dan memodifikasi akses izin NTFS di berbagi file Azure Storage melalui SMB | Ya |
| Pembaca Berbagi SMB Data File Penyimpanan | Memungkinkan akses baca ke Azure File Share melalui SMB | No |
| Kontributor Data Antrean Penyimpanan | Baca, tulis, dan hapus antrean Azure Storage dan pesan antrean. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil blob dan mengantre operasi data. | Ya |
| Pemroses Pesan Data Antrean Penyimpanan | Mengintip, mengambil, dan menghapus pesan dari antrean Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil blob dan mengantre operasi data. | Ya |
| Storage Queue Data Message Sender | Tambah pesan ke antrean Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil blob dan mengantre operasi data. | Ya |
| Pembaca Data Antrean Penyimpanan | Baca dan daftar antrean Azure Storage dan pesan antrean. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil blob dan mengantre operasi data. | No |
| Kontributor Permintaan Dukungan | Memungkinkan Anda membuat dan mengelola Permintaan dukungan | Ya |
| Kontributor Traffic Manager | Memungkinkan Anda mengelola profil Traffic Manager, tetapi tidak mengizinkan Anda mengontrol siapa yang memiliki akses ke profil tersebut. | Ya |
| Akses Administrator Pengguna | Memungkinkan Anda mengelola akses pengguna ke sumber daya Azure. | Ya |
| Informasi Masuk Administrator Virtual Machine | Melihat komputer virtual di portal dan masuk sebagai administrator | Ya |
| Kontributor Komputer Virtual | Memungkinkan Anda mengelola komputer virtual, tetapi tidak mengaksesnya, dan bukan jaringan virtual atau akun penyimpanan yang terhubung dengannya. | Ya |
| Login Pengguna Mesin Virtual | Lihat komputer virtual di portal dan masuk sebagai pengguna biasa. | Ya |
| Kontributor Rencana Web | Memungkinkan Anda mengelola rencana web untuk situs web, tetapi tidak dapat mengaksesnya. | Ya |
| Kontributor Situs Web | Memungkinkan Anda mengelola situs web (bukan paket web), tetapi tidak dapat mengaksesnya | Ya |