Ruoli predefiniti di Azure
Il controllo degli accessi in base al ruolo di Azure ha diversi ruoli predefiniti di Azure che è possibile assegnare a utenti, gruppi, entità servizio e identità gestite. Le assegnazioni di ruolo sono il modo in cui si controlla l'accesso alle risorse di Azure. Se i ruoli predefiniti non soddisfano le esigenze specifiche dell'organizzazione, è possibile creare ruoli personalizzati di Azure. Per informazioni su come assegnare i ruoli, vedere Passaggi per assegnare un ruolo di Azure.
Questo articolo elenca i ruoli predefiniti di Azure. Se si cercano ruoli di amministratore per Azure Active Directory (Azure AD), vedere Ruoli predefiniti di Azure AD.
La tabella seguente fornisce una breve descrizione di ogni ruolo predefinito. Fare clic sul nome del ruolo per vedere l'elenco di Actions
, NotActions
, DataActions
e NotDataActions
per ogni ruolo. Per informazioni sul significato di queste azioni e su come si applicano ai piani di controllo e dati, vedere Informazioni sulle definizioni dei ruoli di Azure.
Tutti
Ruolo predefinito | Descrizione | ID |
---|---|---|
Generale | ||
Collaboratore | Concede l'accesso completo per la gestione di tutte le risorse, ma non consente di assegnare ruoli in Controllo degli accessi in base al ruolo Azure, gestire le assegnazioni in Azure Blueprints o condividere raccolte di immagini. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Proprietario | Concede l'accesso completo per la gestione di tutte le risorse, inclusa la possibilità di assegnare ruoli in Controllo degli accessi in base al ruolo di Azure. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Lettore | Consente di visualizzare tutte le risorse, ma non permette di apportare modifiche. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Amministratore accessi utente | Consente di gestire gli accessi utente alle risorse di Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Calcolo | ||
Collaboratore macchine virtuali classiche | Consente di gestire le macchine virtuali classiche, ma non di accedervi né di gestire la rete virtuale o l'account di archiviazione a cui sono connesse. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Operatore dati per Managed Disks | Fornisce le autorizzazioni per caricare i dati in dischi gestiti vuoti, leggere o esportare dati di dischi gestiti (non collegati alle macchine virtuali in esecuzione) e snapshot usando URI di firma di accesso condiviso e l'autenticazione di Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
Lettore di backup su disco | Consente di eseguire il backup dell'insieme di credenziali per eseguire il backup del disco. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Operatore del pool di dischi | Fornire l'autorizzazione per il provider di risorse StoragePool per gestire i dischi aggiunti a un pool di dischi. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Operatore di ripristino del disco | Fornisce l'autorizzazione per eseguire il backup dell'insieme di credenziali per eseguire il ripristino del disco. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Collaboratore snapshot disco | Fornisce l'autorizzazione per eseguire il backup dell'insieme di credenziali per gestire gli snapshot del disco. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Virtual Machine Administrator Login (Accesso amministratore macchina virtuale) | Consente di visualizzare le macchine virtuali nel portale e di accedere come amministratore | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Collaboratore macchine virtuali | Creare e gestire macchine virtuali, gestire dischi, installare ed eseguire software, reimpostare la password dell'utente radice della macchina virtuale usando le estensioni della macchina virtuale e gestire gli account utente locali usando le estensioni della macchina virtuale. Questo ruolo non concede alla gestione l'accesso alla rete virtuale o all'account di archiviazione a cui le macchine virtuali sono connesse. Questo ruolo non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Virtual Machine User Login (Accesso utente macchina virtuale) | Consente di visualizzare le macchine virtuali nel portale e di accedere come utente normale. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
account di accesso amministratore Windows Admin Center | È possibile gestire il sistema operativo della risorsa tramite Windows Admin Center come amministratore. | a6333a3e-0164-44c3-b281-7a577aff287f |
Rete | ||
Collaboratore endpoint rete CDN | Può gestire gli endpoint della rete CDN, ma non può concedere l'accesso ad altri utenti. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
Lettore endpoint rete CDN | Può visualizzare gli endpoint della rete CDN, ma non può apportare modifiche. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Collaboratore profilo rete CDN | Può gestire i profili e i rispettivi endpoint della rete CDN, ma non può concedere l'accesso ad altri utenti. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
Lettore profilo rete CDN | Può visualizzare i profili e i rispettivi endpoint della rete CDN, ma non può apportare modifiche. | 8f96442b-4075-438f-813d-ad51ab4019af |
Collaboratore reti virtuali classiche | Consente di gestire le reti classiche, ma non di accedervi. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Collaboratore zona DNS | Consente di gestire le zone DNS e i set di record in DNS di Azure, ma non di controllare chi è autorizzato ad accedervi. | befefa01-2a29-4197-83a8-272ff33ce314 |
Collaboratore di rete | Consente di gestire le reti, ma non di accedervi. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Collaboratore per la zona DNS privata | Consente di gestire le risorse della zona DNS privata, ma non le reti virtuali a cui sono collegate. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Collaboratore Gestione traffico | Consente di gestire i profili di Gestione traffico, ma non di controllare chi è autorizzato ad accedervi. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage | ||
Collaboratore per Avere | Può creare e gestire un cluster Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Operatore di Avere | Usato dal cluster Avere vFXT per gestire il cluster | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Collaboratore di backup | Consente di gestire il servizio di backup, ma non di creare insiemi di credenziali e concedere l'accesso ad altri utenti | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Operatore di backup | Consente di gestire i servizi di backup, ma non di rimuovere il backup, creare insiemi di credenziali e concedere l'accesso ad altri utenti. | 00c29273-979b-4161-815c-10b084fb9324 |
Lettore di backup | Può visualizzare i servizi di backup, ma non può apportare modifiche. | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Collaboratore account di archiviazione classico | Consente di gestire gli account di archiviazione classici, ma non di accedervi. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Ruolo del servizio dell'operatore della chiave dell'account di archiviazione classico | Gli operatori della chiave dell'account di archiviazione classico sono autorizzati a elencare e rigenerare le chiavi negli account di archiviazione classici | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Collaboratore Data Box | Consente di gestire tutto il servizio Data Box, ad eccezione della concessione dell'accesso ad altri utenti. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Lettore Data Box | Consente di gestire il servizio Data Box, ad eccezione della creazione di ordini, della modifica dei dettagli dell'ordine e della concessione dell'accesso ad altri utenti. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Sviluppatore di Data Lake Analytics | Consente di inviare, monitorare e gestire i propri processi, ma non di creare o eliminare account Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Proprietario SAN elastico | Consente l'accesso completo a tutte le risorse in Azure Elastic SAN, inclusa la modifica dei criteri di sicurezza di rete per sbloccare l'accesso al percorso dei dati | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Lettore SAN elastico | Consente l'accesso in lettura del percorso di controllo a San elastico di Azure | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Proprietario del gruppo di volumi SAN elastico | Consente l'accesso completo a un gruppo di volumi in Azure Elastic SAN, inclusa la modifica dei criteri di sicurezza di rete per sbloccare l'accesso al percorso dei dati | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Lettore e accesso ai dati | Consente di visualizzare tutti gli elementi ma non consente di eliminare o creare un account di archiviazione o una risorsa contenuta. Consente anche l'accesso in lettura/scrittura a tutti i dati contenuti in un account di archiviazione tramite l'accesso alle chiavi dell'account di archiviazione. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Collaboratore del backup dell'account di archiviazione | Consente di eseguire operazioni di backup e ripristino usando Backup di Azure nell'account di archiviazione. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Collaboratore account di archiviazione | Consente di gestire gli account di archiviazione. Consente di accedere alla chiave dell'account, che può essere usata per accedere ai dati usando l'autorizzazione con chiave condivisa. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Ruolo del servizio dell'operatore della chiave dell'account di archiviazione | Consente di elencare e rigenerare le chiavi di accesso dell'account di archiviazione. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Collaboratore ai dati del BLOB di archiviazione | Consente di leggere, scrivere ed eliminare i contenitori e i BLOB di archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Proprietario dei dati del BLOB di archiviazione | Concede l'accesso completo ai contenitori e ai dati dei BLOB di Archiviazione di Azure, inclusa l'assegnazione del controllo di accesso POSIX. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Lettore dei dati del BLOB di archiviazione | Consente di leggere ed elencare i contenitori e i BLOB di archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Delegante di BLOB di archiviazione | Ottiene una chiave di delega utente, che può quindi essere usata per creare una firma di accesso condiviso per un contenitore o un BLOB firmato con credenziali di Azure AD. Per altre informazioni, vedere Creare una firma di accesso condiviso di delega utente. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Collaboratore per la condivisione SMB di dati per file di archiviazione | Consente l'accesso in lettura, scrittura ed eliminazione a file e directory nelle condivisioni file di Azure. Questo ruolo non ha un equivalente predefinito nei file server Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Collaboratore con privilegi elevati per la condivisione SMB di dati per file di archiviazione | Consente la lettura, scrittura, eliminazione e modifica degli ACL nei file e nelle directory delle condivisioni file di Azure. Questo ruolo è equivalente a un ACL di modifica della condivisione file nei file server Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
Ruolo con autorizzazioni di lettura per la condivisione SMB di dati per file di archiviazione | Consente l'accesso in lettura a file e directory nelle condivisioni file di Azure. Questo ruolo equivale a un elenco di controllo ACL di condivisione file di lettura nei file server Di Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Collaboratore ai dati della coda di archiviazione | Lettura, scrittura ed eliminazione delle code e dei messaggi delle code di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Ruolo con autorizzazioni di elaborazione per i messaggi sui dati della coda di archiviazione | Visualizzazione in anteprima, recupero ed eliminazione di un messaggio da una coda di Archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Mittente dei messaggi sui dati della coda di archiviazione | Consente di aggiungere messaggi a una coda di Archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Ruolo con autorizzazioni di lettura per i dati della coda di archiviazione | Consente di leggere ed elencare le code e i messaggi delle code di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. | 19e7f393-937e-4f77-808e-94535e297925 |
Collaboratore ai dati della tabella di archiviazione | Consente di leggere, scrivere ed eliminare l'accesso alle tabelle e alle entità di Archiviazione di Azure | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Lettore dati tabella di archiviazione | Consente l'accesso in lettura alle tabelle e alle entità di Archiviazione di Azure | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web | ||
collaboratore dati Mappe di Azure | Concede l'accesso a letture, scrittura ed eliminazione dell'accesso ai dati correlati da un account mappe di Azure. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Lettore di dati per Mappe di Azure | Concede l'accesso per la lettura dei dati correlati alle mappe da un account Mappe di Azure. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Collaboratore del server di configurazione di Azure Spring Cloud | Consenti accesso in lettura, scrittura ed eliminazione a Azure Spring Cloud Config Server | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Lettore server di configurazione di Azure Spring Cloud | Consenti l'accesso in lettura al server di configurazione di Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Lettore dati di Azure Spring Cloud | Consenti l'accesso in lettura ai dati di Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
Collaboratore del Registro di sistema del servizio Azure Spring Cloud | Consentire l'accesso in lettura, scrittura ed eliminazione al Registro di sistema del servizio Azure Spring Cloud | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Lettore del Registro di sistema del servizio Azure Spring Cloud | Consenti l'accesso in lettura al Registro di sistema del servizio Azure Spring Cloud | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Amministratore account di Servizi multimediali | Creare, leggere, modificare ed eliminare gli account di Servizi multimediali; accesso di sola lettura ad altre risorse di Servizi multimediali. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Amministratore eventi live di Servizi multimediali | Creare, leggere, modificare ed eliminare eventi live, asset, filtri asset e localizzatori di streaming; accesso di sola lettura ad altre risorse di Servizi multimediali. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Operatore multimediale di Servizi multimediali | Creare, leggere, modificare ed eliminare asset, filtri asset, localizzatori di streaming e processi; accesso di sola lettura ad altre risorse di Servizi multimediali. | e4395492-1534-4db2-bedf-88c14621589c |
Amministratore dei criteri di Servizi multimediali | Creare, leggere, modificare ed eliminare filtri account, criteri di streaming, criteri chiave contenuto e trasformazioni; accesso di sola lettura ad altre risorse di Servizi multimediali. Impossibile creare processi, asset o risorse di streaming. | c4bba371-dacd-4a26-b320-7250bca963ae |
Amministratore degli endpoint di streaming di Servizi multimediali | Creare, leggere, modificare ed eliminare endpoint di streaming; accesso di sola lettura ad altre risorse di Servizi multimediali. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
Collaboratore ai dati dell'indice di ricerca | Concede l'accesso completo ai dati di indice Ricerca cognitiva di Azure. | 8ebe5a00-799e-43f5-93ac-243d3d3d3dce84a7 |
Lettore di dati dell'indice di ricerca | Concede l'accesso in lettura ai dati di indice Ricerca cognitiva di Azure. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Collaboratore servizi di ricerca | Consente di gestire i servizi di Ricerca, ma non di accedervi. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Lettore AccessKey SignalR | Leggere Servizio SignalR chiavi di accesso | 04165923-9d83-45d5-8227-78b77b0a687e |
SignalR App Server | Consente al server app di accedere Servizio SignalR con le opzioni di autenticazione AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
Proprietario dell'API REST SignalR | Accesso completo alle API REST Servizio Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
Lettore API REST SignalR | Accesso di sola lettura alle API REST di Servizio Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
Servizio SignalR proprietario | Accesso completo alle API REST Servizio Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
Collaboratore SignalR/Web PubSub | Creare, leggere, aggiornare ed eliminare le risorse del servizio SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Collaboratore piani Web | Gestire i piani Web per i siti Web. Non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Collaboratore siti Web | Gestire i siti Web, ma non i piani Web. Non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure. | de139f84-1756-47ae-9be6-808fbbe84772 |
Contenitori | ||
AcrDelete | Eliminare repository, tag o manifesti da un registro contenitori. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Eseguire il push di immagini attendibili in o eseguire il pull di immagini attendibili da un registro contenitori abilitato per l'attendibilità del contenuto. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Eseguire il pull degli artefatti da un registro contenitori. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Eseguire il push di artefatti in o pull da un registro contenitori. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Eseguire il pull di immagini in quarantena da un registro contenitori. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Eseguire il push di immagini in quarantena o pull di immagini in quarantena da un registro contenitori. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Controllo degli accessi in base al ruolo di Azure Kubernetes Fleet Manager Amministrazione | Questo ruolo concede l'accesso amministratore: fornisce autorizzazioni di scrittura per la maggior parte degli oggetti all'interno di uno spazio dei nomi, ad eccezione dell'oggetto ResourceQuota e dell'oggetto dello spazio dei nomi stesso. L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Cluster RBAC di Azure Kubernetes Fleet Manager Amministrazione | Consente di gestire tutte le risorse nel cluster fleet manager. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Lettore degli accessi in base al ruolo di Azure Kubernetes Fleet Manager | Consente l'accesso in sola lettura per visualizzare la maggior parte degli oggetti in uno spazio dei nomi. Non consente la visualizzazione di ruoli o associazioni di ruoli. Questo ruolo non consente la visualizzazione dei segreti, poiché la lettura del contenuto dei segreti consente l'accesso alle credenziali serviceAccount nello spazio dei nomi, che consente l'accesso alle API come qualsiasi ServiceAccount nello spazio dei nomi (una forma di escalation dei privilegi). L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi. | 30b27cfc-9c84-438e-b0ce-70e3525df80 |
Azure Kubernetes Fleet Manager RBAC Writer | Consente l'accesso in lettura/scrittura alla maggior parte degli oggetti in uno spazio dei nomi. Questo ruolo non consente la visualizzazione o la modifica di ruoli o associazioni di ruoli. Tuttavia, questo ruolo consente di accedere ai segreti come qualsiasi ServiceAccount nello spazio dei nomi, in modo che possa essere usato per ottenere i livelli di accesso api di qualsiasi ServiceAccount nello spazio dei nomi. L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
Ruolo di amministratore del cluster del servizio Azure Kubernetes | Elencare l'azione delle credenziali di amministratore del cluster. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Ruolo di utente del cluster del servizio Azure Kubernetes | Elencare l'azione delle credenziali di utente del cluster. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
ruolo collaboratore servizio Azure Kubernetes | Concede l'accesso ai cluster di lettura e scrittura servizio Azure Kubernetes | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
servizio Azure Kubernetes controllo degli accessi in base al ruolo Amministrazione | Consente di gestire tutte le risorse in cluster/spazio dei nomi, ad eccezione delle quote di risorse e degli spazi dei nomi. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
servizio Azure Kubernetes cluster RBAC Amministrazione | Consente di gestire tutte le risorse nel cluster. | b1ff04bb-8a4e-4dc4-8eb5-869393973ce19b |
lettore RBAC servizio Azure Kubernetes | Consente l'accesso in sola lettura per visualizzare la maggior parte degli oggetti in uno spazio dei nomi. Non consente la visualizzazione di ruoli o associazioni di ruoli. Questo ruolo non consente la visualizzazione dei segreti, poiché la lettura del contenuto dei segreti consente l'accesso alle credenziali serviceAccount nello spazio dei nomi, che consente l'accesso alle API come qualsiasi ServiceAccount nello spazio dei nomi (una forma di escalation dei privilegi). L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
servizio Azure Kubernetes controllo degli accessi in base al ruolo | Consente l'accesso in lettura/scrittura alla maggior parte degli oggetti in uno spazio dei nomi. Questo ruolo non consente la visualizzazione o la modifica di ruoli o associazioni di ruoli. Tuttavia, questo ruolo consente di accedere ai segreti ed eseguire pod come qualsiasi ServiceAccount nello spazio dei nomi, in modo che possa essere usato per ottenere i livelli di accesso api di qualsiasi ServiceAccount nello spazio dei nomi. L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Database | ||
Onboarding di Azure Connected SQL Server | Consente l'accesso in lettura e scrittura alle risorse di Azure per SQL Server nei server abilitati per Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Ruolo Lettore dell'account Cosmos DB | Può leggere i dati degli account Azure Cosmos DB. Vedere Collaboratore account DocumentDB per la gestione degli account Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Operatore di Cosmos DB | Consente di gestire gli account Azure Cosmos DB, ma non di accedere ai dati contenuti negli stessi. Impedisce l'accesso a chiavi dell'account e stringhe di connessione. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Può inviare una richiesta di ripristino per un database di Cosmos DB o un contenitore per un account | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Può eseguire un'azione di ripristino per l'account del database Cosmos DB con la modalità di backup continua | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
Collaboratore account DocumentDB | È in grado di gestire account Azure Cosmos DB. Azure Cosmos DB era precedentemente noto come DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Collaboratore cache Redis | Consente di gestire le cache Redis, ma non di accedervi. | e0f68234-74aa-48ed-b826-c38b57376e17 |
Collaboratore database SQL | Consente di gestire i database SQL, ma non di accedervi né di gestirne i criteri relativi alla sicurezza o i rispettivi server SQL padre. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
Collaboratore per Istanza gestita di SQL | Consente di gestire le istanze gestite di SQL e la configurazione di rete necessaria, ma non consente l'accesso ad altri utenti. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
Gestione della sicurezza SQL | Consente di gestire i criteri relativi alla sicurezza di server e database SQL, ma non di accedervi. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
Collaboratore SQL Server | Consente di gestire i server e i database SQL, ma non di accedervi né di gestirne i criteri relativi alla sicurezza. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analisi | ||
Proprietario dei dati di Hub eventi di Azure | Consente l'accesso completo alle risorse di Hub eventi di Azure. | f526a384-b230-433a-b45c-95f59c4a2dec |
Ricevitore dei dati di Hub eventi di Azure | Consente l'accesso per la ricezione alle risorse dell'Hub eventi di Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Mittente dei dati di Hub eventi di Azure | Consente l'accesso per l'invio alle risorse dell'Hub eventi di Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Collaboratore Data Factory | Consente di creare e gestire data factory, oltre alle risorse figlio in esse contenute. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Pulizia dati | Eliminare i dati privati da un'area di lavoro Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
Operatore di cluster HDInsight | Consente di leggere e modificare le configurazioni dei cluster HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
Collaboratore Servizi di dominio HDInsight | Può leggere, creare, modificare ed eliminare operazioni correlate ai Servizi di dominio necessarie per HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
Collaboratore di Log Analytics | Il ruolo Collaboratore di Log Analytics può leggere tutti i dati di monitoraggio e modificare le impostazioni di monitoraggio. La modifica delle impostazioni di monitoraggio include l'aggiunta dell'estensione della macchina virtuale alle macchine virtuali; lettura delle chiavi dell'account di archiviazione per poter configurare la raccolta di log da Archiviazione di Azure; aggiunta di soluzioni; e configurazione della diagnostica di Azure in tutte le risorse di Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Lettore di Log Analytics | Il ruolo Lettore di Log Analytics può visualizzare ed eseguire ricerche in tutti i dati di monitoraggio e può visualizzare le impostazioni di monitoraggio, inclusa la visualizzazione della configurazione di Diagnostica di Azure in tutte le risorse di Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Collaboratore del Registro schemi (anteprima) | Lettura, scrittura ed eliminazione di gruppi e schemi del Registro schemi. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Lettore del Registro schemi (anteprima) | Lettura ed elenco di gruppi e schemi del Registro schemi. | 2c56ea50-c6b3-40a6-83c0-9d9885858bc7d2 |
Tester di query di Analisi di flusso | Consente di eseguire test di query senza creare prima un processo di analisi di flusso | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
Intelligenza artificiale e Machine Learning | ||
AzureML Scienziato dei dati | Può eseguire tutte le azioni all'interno di un'area di lavoro di Azure Machine Learning, ad eccezione della creazione o dell'eliminazione delle risorse di calcolo e della modifica dell'area di lavoro stessa. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
Collaboratore Servizi cognitivi | Consente di creare, leggere, aggiornare, eliminare e gestire le chiavi di Servizi cognitivi. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Collaboratore di Servizi cognitivi Visione personalizzata | Accesso completo al progetto, inclusa la possibilità di visualizzare, creare, modificare o eliminare progetti. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Distribuzione di Servizi cognitivi Visione personalizzata | Pubblicare, annullare la pubblicazione o l'esportazione di modelli. La distribuzione può visualizzare il progetto ma non può aggiornare. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Servizi cognitivi Visione personalizzata Labeler | Visualizzare, modificare immagini di training e creare, aggiungere, rimuovere o eliminare i tag di immagine. Gli etichettatori possono visualizzare il progetto, ma non possono aggiornare niente di diverso da immagini e tag di training. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Servizi cognitivi Visione personalizzata Lettore | Azioni di sola lettura nel progetto. I lettori non possono creare o aggiornare il progetto. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Servizi cognitivi Visione personalizzata Trainer | Visualizzare, modificare i progetti e eseguire il training dei modelli, inclusa la possibilità di pubblicare, annullare la pubblicazione, esportare i modelli. I docenti non possono creare o eliminare il progetto. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Ruolo con autorizzazioni di lettura per i dati di Servizi cognitivi (anteprima) | Consente di leggere i dati di Servizi cognitivi. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Riconoscimento viso servizi cognitivi | Consente di eseguire rileva, verificare, identificare, raggruppare e trovare operazioni simili nell'API Viso. Questo ruolo non consente operazioni di creazione o eliminazione, che lo rendono adatto per gli endpoint che necessitano solo di funzionalità di inferenza, seguendo le procedure consigliate per i privilegi minimi. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Amministratore di Advisor metriche di Servizi cognitivi | Accesso completo al progetto, inclusa la configurazione a livello di sistema. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Editor QnA Maker di Servizi cognitivi | Verrà creato, modificato, importato ed esportato un KB. Non è possibile pubblicare o eliminare una KB. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Lettore QnA Maker di Servizi cognitivi | Leggere e testare solo una KB. | 466ccd10-b268-4a11-b098-b4849f024126 |
Utente Servizi cognitivi | Consente di leggere ed elencare le chiavi di Servizi cognitivi. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Internet delle cose | ||
Amministratore aggiornamento dispositivi | Offre l'accesso completo alle operazioni di gestione e contenuto | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Amministratore contenuto aggiornamento dispositivi | Consente l'accesso completo alle operazioni sul contenuto | 0378884a-3af5-44ab-8323-f5b222f9f3c98 |
Lettore contenuto aggiornamento dispositivo | Consente l'accesso in lettura alle operazioni di contenuto, ma non consente di apportare modifiche | d1e9a80-8b14-47f0-bdc2-f4a351625a7b |
Amministratore distribuzioni di aggiornamenti del dispositivo | Consente l'accesso completo alle operazioni di gestione | e4237640-0e3d-4a46-8fda-70bc94856432 |
Lettore distribuzioni di aggiornamenti del dispositivo | Consente l'accesso in lettura alle operazioni di gestione, ma non consente di apportare modifiche | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Lettore di aggiornamento del dispositivo | Consente di leggere l'accesso alle operazioni di gestione e contenuto, ma non consente di apportare modifiche | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Collaboratore dati hub IoT | Consente l'accesso completo alle operazioni del piano dati hub IoT. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
hub IoT lettore dati | Consente l'accesso in lettura completo alle proprietà del piano dati hub IoT | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
Collaboratore del Registro di sistema hub IoT | Consente l'accesso completo a hub IoT registro dispositivi. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
collaboratore hub IoT gemello | Consente l'accesso in lettura e scrittura a tutti i dispositivi e i moduli gemelli hub IoT. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Realtà mista | ||
amministratore Rendering remoto | Fornisce all'utente la conversione, la gestione della sessione, il rendering e le funzionalità di diagnostica per Azure Rendering remoto | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Rendering remoto client | Fornisce all'utente funzionalità di gestione sessione, rendering e diagnostica per Rendering remoto di Azure. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Collaboratore per l'account per gli ancoraggi spaziali | Consente di gestire gli ancoraggi nello spazio nell'account, ma non di eliminarli | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
Proprietario dell'account per gli ancoraggi spaziali | Consente di gestire gli ancoraggi nello spazio nell'account, incluse le operazioni di eliminazione | 70bbe301-9835-447d-afdd-19eb3167307c |
Ruolo Lettore dell'account per gli ancoraggi spaziali | Consente di individuare e leggere le proprietà degli ancoraggi nello spazio nell'account | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integrazione | ||
Collaboratore servizio Gestione API | Può gestire il servizio e le API. | 312a565d-c81f-4fd8-895a-4e21e48d571c |
Ruolo operatore del servizio Gestione API | Può gestire il servizio ma non le API. | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
Ruolo lettura del servizio Gestione API | Consente l'accesso di sola lettura al servizio e alle API. | 71522526-b88f-4d52-b57f-d31fc3546d0d |
Proprietario dei dati di Configurazione dell'app | Consente l'accesso completo ai dati di Configurazione dell'app. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
Ruolo con autorizzazioni di lettura per i dati di Configurazione dell'app | Consente l'accesso in lettura ai dati di Configurazione dell'app. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Listener di Inoltro di Azure | Consente l'accesso in ascolto alle risorse di Inoltro di Azure. | 26e0b698-aa6d-4085-9386-aadae190014d |
Proprietario dell'inoltro di Azure | Consente l'accesso completo alle risorse di Inoltro di Azure. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Mittente dell'inoltro di Azure | Consente l'accesso alle risorse di Inoltro di Azure. | 26baccc8-see7-41f1-98f4-1762cc7f685d |
Proprietario dei dati del bus di servizio di Azure | Consente l'accesso completo alle risorse del bus di servizio di Azure. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Ricevitore dei dati del bus di servizio di Azure | Consente l'accesso per la ricezione alle risorse del bus di servizio di Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Mittente dei dati del bus di servizio di Azure | Consente l'accesso per l'invio alle risorse del bus di servizio di Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
Proprietario della registrazione di Azure Stack | Consente di gestire le registrazioni di Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Collaboratore EventGrid | Consente di gestire le operazioni di EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
Mittente dati EventGrid | Consente di inviare l'accesso agli eventi di Griglia di eventi. | d5a91429-5739-47e2-a06b-3470a27159e7 |
Collaboratore per sottoscrizioni di eventi di Griglia di eventi | Consente di gestire le operazioni di sottoscrizione di eventi EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
Ruolo con autorizzazioni di lettura per sottoscrizioni di eventi di Griglia di eventi | Consente di leggere le sottoscrizioni di eventi EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
Collaboratore dati FHIR | Il ruolo consente all'utente o all'entità l'accesso completo ai dati FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
Esportazione dati FHIR | Il ruolo consente all'utente o all'entità di leggere ed esportare i dati FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
Lettore dati FHIR | Il ruolo consente all'utente o all'entità di leggere i dati FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
Writer di dati FHIR | Il ruolo consente all'utente o all'entità di leggere e scrivere dati FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
Collaboratore dell'ambiente del servizio di integrazione | Consente di gestire gli ambienti del servizio di integrazione, ma non di accedervi. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Sviluppo dell'ambiente del servizio di integrazione | Consente agli sviluppatori di creare e aggiornare flussi di lavoro, account di integrazione e connessioni API negli ambienti del servizio di integrazione. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Collaboratore account Intelligent Systems | Consente di gestire gli account Sistemi intelligenti, ma non di accedervi. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Collaboratore per app per la logica | Consente di gestire le app per la logica, ma non di modificarne l'accesso. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Operatore per app per la logica | Consente di leggere, abilitare e disabilitare le app per la logica, ma non di modificarle o aggiornarle. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Identità | ||
Collaboratore servizi di dominio | Può gestire Azure AD Domain Services e le configurazioni di rete correlate | seeeda52-9324-47f6-8069-5d5bade478b2 |
Lettore di Servizi di dominio | Può visualizzare Azure AD Domain Services e le configurazioni di rete correlate | 361898ef-9ed1-48c2-849c-a832951106bb |
Managed Identity Contributor (Collaboratore per identità gestita) | Crea, legge, aggiorna ed elimina l'identità assegnata all'utente | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Managed Identity Operator (Operatore per identità gestita) | Legge e assegna l'identità assegnata all'utente | f1a07417-d97a-45cb-824c-7a7467783830 |
Sicurezza | ||
Collaboratore attestazione | Può leggere la scrittura o eliminare l'istanza del provider di attestazione | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Lettore di attestazioni | Può leggere le proprietà del provider di attestazione | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Amministratore di Key Vault | Eseguire tutte le operazioni del piano dati su un insieme di credenziali delle chiavi e su tutti gli oggetti in esso contenuti, inclusi certificati, chiavi e segreti. Impossibile gestire le risorse dell'insieme di credenziali delle chiavi o gestire le assegnazioni di ruolo. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Responsabile dei certificati di Key Vault | Eseguire qualsiasi azione sui certificati di un insieme di credenziali delle chiavi, ad eccezione della gestione delle autorizzazioni. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | a4417e6f-fecd-4de8-b567-7b042056985 |
Collaboratore di Key Vault | Gestire gli insiemi di credenziali delle chiavi, ma non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure e non consente di accedere a segreti, chiavi o certificati. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Responsabile della crittografia di Key Vault | Eseguire qualsiasi azione sulle chiavi di un insieme di credenziali delle chiavi, ad eccezione della gestione delle autorizzazioni. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Utente di crittografia del servizio di crittografia di Key Vault | Leggere i metadati delle chiavi ed eseguire operazioni di wrapping/annullamento del wrapping. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Utente della crittografia di Key Vault | Eseguire operazioni crittografiche usando le chiavi. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | 12338af0-0e69-4776-bea7-57ae8d297424 |
Ruolo con autorizzazioni di lettura per Key Vault | Leggere i metadati degli insiemi di credenziali delle chiavi e dei relativi certificati, chiavi e segreti. Impossibile leggere valori sensibili, ad esempio contenuto segreto o materiale chiave. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | 21090545-7ca7-4776-b22c-e363652d74d2 |
Responsabile dei segreti di Key Vault | Eseguire qualsiasi azione sui segreti di un insieme di credenziali delle chiavi, ad eccezione della gestione delle autorizzazioni. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Utente dei segreti di Key Vault | Leggere il contenuto dei segreti. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
Collaboratore di HSM gestito | Consente di gestire i pool HSM gestiti, ma non di accedervi. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Collaboratore di Automazione Microsoft Sentinel | Collaboratore di Automazione Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f64859a |
Collaboratore di Microsoft Sentinel | Collaboratore di Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
Lettore di Microsoft Sentinel | Lettore di Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Risponditore di Microsoft Sentinel | Risponditore di Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Amministrazione della protezione | Visualizzare e aggiornare le autorizzazioni per Microsoft Defender per Cloud. Ha le stesse autorizzazioni del Ruolo con autorizzazioni di lettura per la sicurezza e può anche aggiornare i criteri di sicurezza e rimuovere gli avvisi e le raccomandazioni. Per Microsoft Defender per IoT, vedere Ruoli utente di Azure per il monitoraggio di OT e Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Collaboratore per valutazioni della sicurezza | Consente di eseguire il push delle valutazioni in Microsoft Defender per Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Gestore sicurezza (legacy) | Questo è un ruolo legacy. Usare invece Amministratore della sicurezza. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Ruolo con autorizzazioni di lettura per la sicurezza | Visualizzare le autorizzazioni per Microsoft Defender per Cloud. Può visualizzare raccomandazioni, avvisi, criteri di sicurezza e stati di sicurezza, ma non può apportare modifiche. Per Microsoft Defender per IoT, vedere Ruoli utente di Azure per il monitoraggio di OT e Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps | ||
Utente DevTest Labs | Consente di connettere, avviare, riavviare e arrestare le macchine virtuali in Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Assistente lab | Consente di visualizzare un lab esistente, eseguire azioni nelle macchine virtuali del lab e inviare inviti al lab. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Collaboratore lab | Applicato a livello di lab, consente di gestire il lab. Applicato a un gruppo di risorse, consente di creare e gestire i lab. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Lab Creator (Creatore di lab) | Consente di creare nuovi lab con gli account lab di Azure. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Operatore lab | Offre la possibilità limitata di gestire i lab esistenti. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Collaboratore di Lab Services | Consente di controllare completamente tutti gli scenari di Lab Services nel gruppo di risorse. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Lettore di Lab Services | Consente di visualizzare, ma non modificare, tutti i piani di lab e le risorse del lab. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Monitoraggio | ||
Collaboratore componente di Application Insights | È in grado di gestire i componenti di Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
Debugger di snapshot di Application Insights | Concede l'autorizzazione utente per visualizzare e scaricare gli snapshot di debug raccolti con Application Insights Snapshot Debugger. Si noti che queste autorizzazioni non sono incluse nei ruoli Proprietario e Collaboratore. Quando si assegna agli utenti il ruolo Snapshot Debugger di Application Insights, è necessario concedere il ruolo direttamente all'utente. Il ruolo non viene riconosciuto quando viene aggiunto a un ruolo personalizzato. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Collaboratore al monitoraggio | Può leggere tutti i dati del monitoraggio e modificare le impostazioni di monitoraggio. Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Autore delle metriche di monitoraggio | Abilitare la pubblicazione di metriche nelle risorse di Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
Lettore di monitoraggio | Può leggere tutti i dati del monitoraggio (metriche, log e così via). Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Collaboratore per le cartelle di lavoro | Può salvare le cartelle di lavoro condivise. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Ruolo con autorizzazioni di lettura per le cartelle di lavoro | Può leggere le cartelle di lavoro. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Gestione e governance | ||
Collaboratore di Automazione | Gestire Automazione di Azure risorse e altre risorse usando Automazione di Azure. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Operatore processo di automazione | Consente di creare e gestire i processi tramite i runbook di Automazione. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Operatore di automazione | Gli operatori di automazione possono avviare, arrestare, sospendere e riprendere processi. | d3881f73-407a-4167-8283-e981cbba0404 |
Operatore runbook di automazione | Consente di leggere le proprietà del runbook per permettere di creare processi del runbook. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Ruolo utente del cluster Kubernetes abilitato per Azure Arc | Elencare l'azione credenziali utente del cluster. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Amministrazione di Azure Arc Kubernetes | Consente di gestire tutte le risorse in cluster/spazio dei nomi, ad eccezione delle quote di risorse e degli spazi dei nomi. | dffb1e0c-446f-4dde-a09f-9eb5cc68b96 |
Cluster Azure Arc Kubernetes Amministrazione | Consente di gestire tutte le risorse nel cluster. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Visualizzatore Azure Arc Kubernetes | Consente di visualizzare tutte le risorse nello spazio dei nomi/cluster, ad eccezione dei segreti. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Azure Arc Kubernetes Writer | Consente di aggiornare tutto in cluster/spazio dei nomi, ad eccezione dei ruoli (cluster)e delle associazioni di ruolo (cluster). | 5b999177-9696-4545-85c7-50de3797e5a1 |
Onboarding di Azure Connected Machine | Può eseguire l'onboarding di Azure Connected Machine. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Amministratore delle risorse di Azure Connected Machine | Può leggere, scrivere, eliminare e ripetere l'onboarding di Azure Connected Machine. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Lettore per la fatturazione | Consente l'accesso in lettura ai dati di fatturazione. | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Collaboratore di progetto | Può gestire le definizioni di progetto, ma non assegnarle. | 41077137-e803-4205-871c-5a86e6a753b4 |
Operatore di progetto | Può assegnare i progetti pubblicati esistenti, ma non creare nuovi progetti. Si noti che funziona solo se l'assegnazione viene eseguita con un'identità gestita assegnata dall'utente. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Collaboratore Gestione costi | Può visualizzare i costi e gestire la configurazione dei costi, ad esempio budget ed esportazioni | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Lettore Gestione costi | Può visualizzare la configurazione e i dati dei costi, ad esempio budget ed esportazioni | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Amministratore impostazioni gerarchia | Consente agli utenti di modificare ed eliminare le impostazioni della gerarchia | 350f8d15-c687-4448-8ae1-157740a3936d |
Kubernetes Cluster - Azure Arc Onboarding | Definizione del ruolo per autorizzare qualsiasi utente/servizio a creare una risorsa connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Collaboratore dell'estensione Kubernetes | Può creare, aggiornare, ottenere, elencare ed eliminare estensioni Kubernetes e ottenere operazioni asincrone dell'estensione | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Ruolo collaboratore per applicazioni gestite | Consente la creazione di risorse di applicazioni gestite. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Ruolo di Operatore applicazione gestita | Consente di leggere ed eseguire azioni sulle risorse dell'applicazione gestita | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Lettore applicazioni gestite | Consente di leggere le risorse in un accesso di app gestita e JIT richiesta. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Ruolo con autorizzazioni di eliminazione assegnazioni di registrazione dei servizi gestiti | Il Ruolo con autorizzazioni di eliminazione assegnazioni di registrazione dei servizi gestiti consente agli utenti del tenant di gestione di eliminare l'assegnazione della registrazione assegnata al proprio tenant. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Collaboratore gruppo di gestione | Ruolo Collaboratore gruppo di gestione | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Lettore gruppo di gestione | Ruolo Lettore gruppo di gestione | ac63b705-f282-497d-ac71-919bf39d939d |
Collaboratore account New Relic APM | Consente di gestire gli account e le applicazioni di APR New Relic, ma non di accedervi. | 5d28c62d-5b37-4476-8438-e587778df237 |
Ruolo con autorizzazioni di scrittura per i dati di Policy Insights (anteprima) | Consente l'accesso in lettura ai criteri delle risorse e l'accesso in scrittura agli eventi dei criteri dei componenti delle risorse. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operatore richiesta quota | Leggere e creare richieste di quota, ottenere lo stato della richiesta di quota e creare ticket di supporto. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Acquirente prenotazione | Consente di acquistare prenotazioni | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Collaboratore per i criteri delle risorse | Utenti con diritti di creazione/modifica di criteri delle risorse, creazione di ticket di supporto e lettura di risorse/gerarchia. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Collaboratore al ripristino sito | Consente di gestire il servizio Site Recovery ad eccezione della creazione dell'insieme di credenziali e dell'assegnazione di ruolo. | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Operatore del ripristino sito | Consente di eseguire il failover e il failback ma non di eseguire altre operazioni di gestione di Site Recovery. | 494ae006-db33-4328-bf46-533a6560a3ca |
Reader di ripristino sito | Consente di visualizzare lo stato di Site Recovery ma non di eseguire altre operazioni di gestione. | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Collaboratore alla richiesta di supporto | Consente di creare e gestire le richieste di supporto. | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Collaboratore per tag | Consente di gestire i tag sulle entità senza concedere l'accesso alle entità stesse. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Collaboratore della specifica del modello | Consente l'accesso completo alle operazioni specifiche del modello nell'ambito assegnato. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Lettore specifiche modello | Consente l'accesso in lettura alle specifiche modello nell'ambito assegnato. | 392ae280-861d-42bd-9ea5-08e6d83b80e |
Infrastruttura desktop virtuale | ||
Collaboratore del gruppo di applicazioni di Desktop Virtualization | Collaboratore del gruppo di applicazioni desktop di virtualizzazione. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Lettore del gruppo di applicazioni di Desktop Virtualization | Lettore del gruppo di applicazioni Desktop Virtualization. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Collaboratore di Desktop Virtualization | Collaboratore di Desktop Virtualization. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Collaboratore del pool host di Desktop Virtualization | Collaboratore del pool host di Desktop Virtualization. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Lettore del pool host di virtualizzazione desktop | Lettore del pool host di virtualizzazione desktop. | ceadfde2-b300-400a-ab7b-6143895a822 |
Lettore di virtualizzazione desktop | Lettore di Desktop Virtualization. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Operatore host sessione di Desktop Virtualization | Operatore dell'host sessione di virtualizzazione desktop. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Utente di virtualizzazione desktop | Consente all'utente di usare le applicazioni in un gruppo di applicazioni. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Operatore sessione utente di Desktop Virtualization | Operatore della sessione utente di Desktop Virtualization. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Collaboratore dell'area di lavoro di Desktop Virtualization | Collaboratore dell'area di lavoro Desktop Virtualization. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Lettore dell'area di lavoro di Desktop Virtualization | Lettore dell'area di lavoro Desktop Virtualization. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Altri | ||
Proprietario dei dati di Gemelli digitali di Azure | Ruolo di accesso completo per il piano dati di Gemelli digitali | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Ruolo con autorizzazioni di lettura per i dati di Gemelli digitali di Azure | Ruolo di sola lettura per le proprietà del piano dati di Gemelli digitali | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Collaboratore BizTalk | Consente di gestire i servizi BizTalk, ma non di accedervi. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Collaboratore test di carico | Visualizzare, creare, aggiornare, eliminare ed eseguire test di carico. Visualizzare ed elencare le risorse di test di carico, ma non possono apportare modifiche. | 749a398d-560b-491b-bb21-08924219302e |
Proprietario del test di carico | Eseguire tutte le operazioni sulle risorse di test di carico e sui test di carico | 45bb0b16-2f0c-4e78-afaa-a0759b003f6 |
Lettore test di carico | Visualizzare ed elencare tutte le risorse di test di carico e test di carico, ma non possono apportare modifiche | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Collaboratore raccolte di processi dell'unità di pianificazione | Consente di gestire le raccolte di processi dell'utilità di pianificazione, ma non di accedervi. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Operatore hub servizi | L'operatore hub servizi consente di eseguire tutte le operazioni di lettura, scrittura ed eliminazione correlate ai connettori dell'hub servizi. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Generale
Collaboratore
Concede l'accesso completo per la gestione di tutte le risorse, ma non consente di assegnare ruoli in Controllo degli accessi in base al ruolo Azure, gestire le assegnazioni in Azure Blueprints o condividere raccolte di immagini. Scopri di più
Azioni | Descrizione |
---|---|
* | È in grado di creare e gestire ogni tipo di risorsa |
NotActions | |
Microsoft.Authorization/*/Delete | Eliminazione di ruoli, assegnazioni di criteri, definizioni dei criteri e definizioni dei set di criteri |
Microsoft.Authorization/*/Write | Creazione di ruoli, assegnazioni di ruoli, assegnazioni di criteri, definizioni dei criteri e definizioni dei set di criteri |
Microsoft.Authorization/elevateAccess/Action | Concede al chiamante l'accesso di tipo Amministratore Accesso utenti a livello dell'ambito del tenant |
Microsoft.Blueprint/blueprintAssignments/write | Crea o aggiorna eventuali assegnazioni del progetto |
Microsoft.Blueprint/blueprintAssignments/delete | Elimina eventuali assegnazioni del progetto |
Microsoft.Compute/gallerys/share/action | Condivide una raccolta in ambiti diversi |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario
Concede l'accesso completo per la gestione di tutte le risorse, inclusa la possibilità di assegnare ruoli in Controllo degli accessi in base al ruolo di Azure. Scopri di più
Azioni | Descrizione |
---|---|
* | È in grado di creare e gestire ogni tipo di risorsa |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Reader
Consente di visualizzare tutte le risorse, ma non permette di apportare modifiche. Scopri di più
Azioni | Descrizione |
---|---|
*/lettura | Legge risorse di tutti i tipi, eccetto i segreti. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore accessi utente
Consente di gestire gli accessi utente alle risorse di Azure. Scopri di più
Azioni | Descrizione |
---|---|
*/lettura | Legge risorse di tutti i tipi, eccetto i segreti. |
Microsoft.Authorization/* | Gestire l'autorizzazione |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Calcolo
Collaboratore macchine virtuali classiche
Consente di gestire le macchine virtuali classiche, ma non di accedervi né di gestire la rete virtuale o l'account di archiviazione a cui sono connesse.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ClassicCompute/domainNames/* | Creare e gestire nomi di dominio di calcolo classici |
Microsoft.ClassicCompute/virtualMachines/* | Creare e gestire macchine virtuali |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | Collega un IP riservato |
Microsoft.ClassicNetwork/reservedIps/read | Ottiene gli IP riservati |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Unisce la rete virtuale. |
Microsoft.ClassicNetwork/virtualNetworks/read | Ottiene la rete virtuale. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Restituisce il disco dell'account di archiviazione. |
Microsoft.ClassicStorage/storageAccounts/images/read | Restituisce l'immagine dell'account di archiviazione. (Deprecato. Usare 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Elenca le chiavi di accesso per gli account di archiviazione. |
Microsoft.ClassicStorage/storageAccounts/read | Restituisce l'account di archiviazione con l'account specificato. |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore dati per Managed Disks
Fornisce le autorizzazioni per caricare i dati in dischi gestiti vuoti, leggere o esportare dati di dischi gestiti (non collegati alle macchine virtuali in esecuzione) e snapshot usando URI di firma di accesso condiviso e l'autenticazione di Azure AD.
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Compute/disks/download/action | Eseguire operazioni di lettura sui dati nell'URI sas del disco |
Microsoft.Compute/disks/upload/action | Eseguire operazioni di scrittura sui dati nell'URI sas del disco |
Microsoft.Compute/snapshots/download/action | Eseguire operazioni di lettura dei dati sull'URI di firma di accesso condiviso snapshot |
Microsoft.Compute/snapshots/upload/action | Eseguire operazioni di scrittura dei dati nell'URI di firma di accesso condiviso snapshot |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di backup su disco
Consente di eseguire il backup dell'insieme di credenziali per eseguire il backup del disco. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Compute/disks/read | Ottiene le proprietà di un disco |
Microsoft.Compute/disks/beginGetAccess/action | Ottiene gli URI SAS del disco per l’accesso al BLOB |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore del pool di dischi
Fornire l'autorizzazione per il provider di risorse StoragePool per gestire i dischi aggiunti a un pool di dischi.
Azioni | Descrizione |
---|---|
Microsoft.Compute/disks/write | Crea un nuovo disco o ne aggiorna uno esistente |
Microsoft.Compute/disks/read | Ottiene le proprietà di un disco |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore di ripristino del disco
Fornisce l'autorizzazione per eseguire il backup dell'insieme di credenziali per eseguire il ripristino del disco. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Compute/disks/write | Crea un nuovo disco o ne aggiorna uno esistente |
Microsoft.Compute/disks/read | Ottiene le proprietà di un disco |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore snapshot disco
Fornisce l'autorizzazione per eseguire il backup dell'insieme di credenziali per gestire gli snapshot del disco. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Compute/snapshots/delete | Elimina una snapshot |
Microsoft.Compute/snapshots/write | Crea una nuova snapshot o ne aggiorna una esistente |
Microsoft.Compute/snapshots/read | Ottiene le proprietà di una snapshot |
Microsoft.Compute/snapshots/beginGetAccess/action | Ottiene l'URI SAS dello snapshot per l'accesso al BLOB |
Microsoft.Compute/snapshots/endGetAccess/action | Revoca l'URI SAS dello snapshot |
Microsoft.Compute/disks/beginGetAccess/action | Ottiene gli URI SAS del disco per l’accesso al BLOB |
Microsoft.Storage/storageAccounts/listkeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/write | Crea un account di archiviazione con i parametri specificati o aggiorna le proprietà o i tag o aggiunge un dominio personalizzato per l’account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/delete | Elimina un account di archiviazione esistente. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtual Machine Administrator Login (Accesso amministratore macchina virtuale)
Visualizzare Macchine virtuali nel portale e accedere come amministratore Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Network/publicIPAddresses/read | Ottiene una definizione dell’indirizzo IP pubblico. |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/loadBalancers/read | Ottiene una definizione del servizio di bilanciamento del carico |
Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Elencare le credenziali di accesso all'endpoint alla risorsa. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Consente di accedere a una macchina virtuale come utente normale |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Consente di accedere a una macchina virtuale con privilegi di amministratore di Windows o di utente root di Linux |
Microsoft.HybridCompute/machines/login/action | Accedere a un computer Azure Arc come utente normale |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Accedere a un computer Azure Arc con privilegi utente radice di Windows o amministratore di Windows |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore macchine virtuali
Creare e gestire macchine virtuali, gestire dischi, installare ed eseguire software, reimpostare la password dell'utente radice della macchina virtuale usando le estensioni della macchina virtuale e gestire gli account utente locali usando le estensioni della macchina virtuale. Questo ruolo non concede la gestione dell'accesso alla rete virtuale o all'account di archiviazione a cui sono connesse le macchine virtuali. Questo ruolo non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Compute/availabilitySets/* | Creare e gestire set di disponibilità di calcolo |
Microsoft.Compute/locations/* | Creare e gestire percorsi di calcolo |
Microsoft.Compute/virtualMachines/* | Eseguire tutte le azioni della macchina virtuale, tra cui creare, aggiornare, eliminare, avviare, riavviare e disattivare le macchine virtuali. Eseguire script nelle macchine virtuali. |
Microsoft.Compute/virtualMachineScaleSets/* | Creare e gestire i set di scalabilità delle macchine virtuali |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | Crea un nuovo disco o ne aggiorna uno esistente |
Microsoft.Compute/disks/read | Ottiene le proprietà di un disco |
Microsoft.Compute/disks/delete | Elimina il disco |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Network/applicationGateways/backAddressPools/join/action | Aggiunge un pool di indirizzi back-end del gateway applicazione. Senza avvisi. |
Microsoft.Network/loadBalancers/backAddressPools/join/action | Aggiunge un pool di indirizzi di back-end del servizio di bilanciamento del carico. Senza avvisi. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Aggiunge un pool NAT in entrata del servizio di bilanciamento del carico. Senza avvisi. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Aggiunge una regola NAT in entrata del servizio di bilanciamento del carico. Senza avvisi. |
Microsoft.Network/loadBalancers/probes/join/action | Consente l'uso di probe di un servizio di bilanciamento del carico. Con questa autorizzazione, ad esempio, la proprietà healthProbe di un set di scalabilità di macchine virtuali può fare riferimento al probe. Senza avvisi. |
Microsoft.Network/loadBalancers/read | Ottiene una definizione del servizio di bilanciamento del carico |
Microsoft.Network/locations/* | Creare e gestire percorsi di rete |
Microsoft.Network/networkInterfaces/* | Creare e gestire interfacce di rete |
Microsoft.Network/networkSecurityGroups/join/action | Aggiunge un gruppo di sicurezza di rete. Senza avvisi. |
Microsoft.Network/networkSecurityGroups/read | Ottiene una definizione del gruppo di sicurezza di rete |
Microsoft.Network/publicIPAddresses/join/action | Aggiunge un indirizzo IP pubblico. Senza avvisi. |
Microsoft.Network/publicIPAddresses/read | Ottiene una definizione dell’indirizzo IP pubblico. |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale. Senza avvisi. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Crea un programma di protezione del backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Restituisce i dettagli dell'oggetto dell'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Crea un elemento protetto di backup |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Restituisce tutti i criteri di protezione |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Crea i criteri di protezione |
Microsoft.RecoveryServices/Vaults/read | L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault' |
Microsoft.RecoveryServices/Vaults/usages/read | Restituisce i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/write | L'operazione Crea insieme di credenziali crea una risorsa di Azure di tipo 'vault' |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.SerialConsole/serialPorts/connect/action | Connettersi a una porta seriale |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtual Machine User Login (Accesso utente macchina virtuale)
Consente di visualizzare le macchine virtuali nel portale e di accedere come utente normale. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Network/publicIPAddresses/read | Ottiene una definizione dell’indirizzo IP pubblico. |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/loadBalancers/read | Ottiene una definizione del servizio di bilanciamento del carico |
Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Elencare le credenziali di accesso dell'endpoint alla risorsa. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Consente di accedere a una macchina virtuale come utente normale |
Microsoft.HybridCompute/machines/login/action | Accedere a un computer Azure Arc come utente normale |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
account di accesso amministratore Windows Admin Center
È possibile gestire il sistema operativo della risorsa tramite Windows Admin Center come amministratore. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
Microsoft.HybridCompute/operations/read | Leggere tutte le operazioni per Azure Arc per server |
Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
Microsoft.Network/loadBalancers/read | Ottiene una definizione del servizio di bilanciamento del carico |
Microsoft.Network/publicIPAddresses/read | Ottiene una definizione dell’indirizzo IP pubblico. |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/networkSecurityGroups/read | Ottiene una definizione del gruppo di sicurezza di rete |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Ottiene una definizione delle regole di sicurezza predefinita |
Microsoft.Network/networkWatchers/securityGroupView/action | Visualizza le regole del gruppo di sicurezza di rete configurate e in vigore applicate a una macchina virtuale. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Ottiene una definizione delle regole di sicurezza |
Microsoft.Network/networkSecurityGroups/securityRules/write | Crea una regola di sicurezza o ne aggiorna una esistente |
Microsoft.HybridConnectivity/endpoints/write | Creare o aggiornare l'endpoint alla risorsa di destinazione. |
Microsoft.HybridConnectivity/endpoints/read | Ottenere o elencare gli endpoint nella risorsa di destinazione. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Ottenere i dettagli del proxy gestito per la risorsa. |
Microsoft.Compute/virtualMachines/read | Ottiene le proprietà di una macchina virtuale |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Recupera il riepilogo dell'operazione di valutazione delle patch più recente |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Recupera l'elenco delle patch valutate durante l'ultima operazione di valutazione delle patch |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Recupera il riepilogo dell'operazione di installazione della patch più recente |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Recupera l'elenco delle patch che si è tentato di installare durante l'ultima operazione di installazione di patch |
Microsoft.Compute/virtualMachines/extensions/read | Ottiene le proprietà di un'estensione macchina virtuale |
Microsoft.Compute/virtualMachines/instanceView/read | Ottiene lo stato di runtime dettagliato della macchina virtuale e delle relative risorse |
Microsoft.Compute/virtualMachines/runCommands/read | Ottenere le proprietà di un comando di esecuzione di una macchina virtuale |
Microsoft.Compute/virtualMachines/vmSizes/read | Elenca le dimensioni disponibili a cui è possibile aggiornare la macchina virtuale |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Ottiene le proprietà di un tipo VMExtension |
Microsoft.Compute/locations/publishers/artifacttypes/types/version/read | Ottiene le proprietà di una versione VMExtension |
Microsoft.Compute/diskAccesses/read | Ottenere le proprietà della risorsa DiskAccess |
Microsoft.Compute/gallerys/images/read | Ottiene le proprietà dell'immagine della raccolta |
Microsoft.Compute/images/read | Ottiene le proprietà dell’immagine |
Microsoft.AzureStackHCI/Clusters/Read | Ottiene i cluster |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Ottiene la risorsa arc del cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Ottiene la risorsa di estensione del cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Creare o aggiornare la risorsa di estensione del cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Eliminare le risorse di estensione del cluster HCI |
Microsoft.AzureStackHCI/Operations/Read | Ottiene le operazioni |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Leggere virtualmachines |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Risorsa di estensione di scrittura |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Ottiene la risorsa di estensione |
NotActions | |
nessuna | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Consente di gestire il sistema operativo della risorsa tramite Windows Admin Center come amministratore. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Consente di gestire il sistema operativo della risorsa tramite Windows Admin Center come amministratore |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Gestire il sistema operativo della risorsa HCI tramite Windows Admin Center come amministratore |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Consente di gestire il sistema operativo della risorsa tramite Windows Admin Center come amministratore. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rete
Collaboratore endpoint rete CDN
Può gestire gli endpoint della rete CDN, ma non può concedere l'accesso ad altri utenti.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/endpoints/* | |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore endpoint rete CDN
Può visualizzare gli endpoint della rete CDN, ma non può apportare modifiche.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/endpoints/*/read | |
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action | |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore profilo rete CDN
Può gestire i profili e i rispettivi endpoint della rete CDN, ma non può concedere l'accesso ad altri utenti. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/* | |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore profilo rete CDN
Può visualizzare i profili e i rispettivi endpoint della rete CDN, ma non può apportare modifiche.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/*/read | |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore reti virtuali classiche
Consente di gestire le reti classiche, ma non di accedervi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ClassicNetwork/* | Creare e gestire reti classiche |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore zona DNS
Consente di gestire le zone DNS e i set di record in DNS di Azure, ma non di controllare chi è autorizzato ad accedervi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Network/dnsZones/* | Creazione e gestione di zone e record DNS |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di rete
Consente di gestire le reti, ma non di accedervi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Network/* | Creare e gestire reti |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per la zona DNS privata
Consente di gestire le risorse della zona DNS privata, ma non le reti virtuali a cui sono collegate. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Network/privateDnsZones/* | |
Microsoft.Network/privateDnsOperationResults/* | |
Microsoft.Network/privateDnsOperationStatuses/* | |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/join/action | Aggiunge una rete virtuale. Senza avvisi. |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore Gestione traffico
Consente di gestire i profili di Gestione traffico, ma non di controllare chi è autorizzato ad accedervi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Network/trafficManagerProfiles/* | |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Archiviazione
Collaboratore per Avere
Può creare e gestire un cluster Avere vFXT. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Compute/*/read | |
Microsoft.Compute/availabilitySets/* | |
Microsoft.Compute/proximityPlacementGroups/* | |
Microsoft.Compute/virtualMachines/* | |
Microsoft.Compute/disks/* | |
Microsoft.Network/*/read | |
Microsoft.Network/networkInterfaces/* | |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/read | Ottiene una definizione di subnet della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale. Senza avvisi. |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
Microsoft.Network/networkSecurityGroups/join/action | Aggiunge un gruppo di sicurezza di rete. Senza avvisi. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/*/read | |
Microsoft.Storage/storageAccounts/* | Creare e gestire account di archiviazione |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Resources/subscriptions/resourceGroups/resources/read | Ottiene le risorse del gruppo di risorse. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Restituisce il risultato dell'eliminazione di un BLOB |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Restituisce un BLOB o un elenco di BLOB |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Restituisce il risultato della scrittura su un BLOB |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore di Avere
Usato dal cluster Avere vFXT per gestire il cluster Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Compute/virtualMachines/read | Ottiene le proprietà di una macchina virtuale |
Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
Microsoft.Network/networkInterfaces/write | Crea un'interfaccia di rete o ne aggiorna una esistente. |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/read | Ottiene una definizione di subnet della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale. Senza avvisi. |
Microsoft.Network/networkSecurityGroups/join/action | Aggiunge un gruppo di sicurezza di rete. Senza avvisi. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/storageAccounts/blobServices/containers/delete | Restituisce il risultato dell'eliminazione di un contenitore |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Restituisce l'elenco dei contenitori |
Microsoft.Storage/storageAccounts/blobServices/containers/write | Restituisce il risultato dell'operazione PUT sul contenitore BLOB |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Restituisce il risultato dell'eliminazione di un BLOB |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Restituisce un BLOB o un elenco di BLOB |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Restituisce il risultato della scrittura su un BLOB |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di backup
Consente di gestire il servizio di backup, ma non di creare insiemi di credenziali e concedere l'accesso ad altri utenti Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Consente di gestire i risultati dell'operazione sulla gestione del backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Consente di creare e gestire i contenitori di backup all'interno delle infrastrutture di backup dell'insieme di credenziali dei Servizi di ripristino |
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Aggiorna l'elenco di contenitori |
Microsoft.RecoveryServices/Vaults/backupJobs/* | Consente di creare e gestire i processi di backup |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Esporta processi |
Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Consente di creare e gestire i risultati delle operazioni di gestione di backup |
Microsoft.RecoveryServices/Vaults/backupPolicies/* | Consente di creare e gestire i criteri di backup |
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Consente di creare e gestire gli elementi su cui è possibile eseguire il backup |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Consente di creare e gestire gli elementi su cui è stato eseguito il backup |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Consente di creare e gestire i contenitori che contengono gli elementi di backup |
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Restituisce i riepiloghi per gli elementi protetti e i server protetti di un'istanza di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/certificates/* | Consente di creare e gestire i certificati relativi al backup nell'insieme di credenziali dei Servizi di ripristino |
Microsoft.RecoveryServices/Vaults/extendedInformation/* | Consente di creare e gestire informazioni estese relative all'insieme di credenziali |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Ottiene gli avvisi per l'insieme di credenziali dei servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/read | L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault' |
Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Consente di creare e gestire le identità registrate |
Microsoft.RecoveryServices/Vaults/usages/* | Consente di creare e gestire l'uso dell'insieme di credenziali dei Servizi di ripristino |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
Microsoft.RecoveryServices/Vaults/backupconfig/* | |
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Convalida l'operazione sull'elemento protetto |
Microsoft.RecoveryServices/Vaults/write | L'operazione Crea insieme di credenziali crea una risorsa di Azure di tipo 'vault' |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Restituisce lo stato dell'operazione di backup dell'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Restituisce tutti i server di gestione di backup registrati nell'insieme di credenziali. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Ottiene tutti i contenitori che si possono proteggere |
Microsoft.RecoveryServices/locations/backupStatus/action | Controlla lo stato del backup dell'insieme di credenziali di Servizi di ripristino |
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Convalida le funzioni |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Risolve l'avviso. |
Microsoft.RecoveryServices/operations/read | L'operazione restituisce l'elenco delle operazioni per un provider di risorse |
Microsoft.RecoveryServices/locations/operationStatus/read | Ottiene lo stato dell'operazione per una determinata operazione |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Elenca tutte le finalità di protezione del backup |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.DataProtection/locations/getBackupStatus/action | Controlla lo stato del backup dell'insieme di credenziali di Servizi di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/write | Crea un'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/delete | Elimina l'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/read | Restituisce tutte le istanze di backup |
Microsoft.DataProtection/backupVaults/backupInstances/read | Restituisce tutte le istanze di backup |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Elencare istanze di backup eliminate in un insieme di credenziali di backup. |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Eseguire l'annullamento dell'eliminazione temporanea dell'istanza di backup. L'istanza di backup passa da SoftDeleted allo stato ProtectionStopped. |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Esegue il backup nell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Convalida per il ripristino dell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Attiva il ripristino nell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupPolicies/write | Crea criteri di backup |
Microsoft.DataProtection/backupVaults/backupPolicies/delete | Elimina i criteri di backup |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Restituisce tutti i criteri di backup |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Restituisce tutti i criteri di backup |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Restituisce tutti i punti di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Restituisce tutti i punti di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Trova intervalli di tempo ripristinabili |
Microsoft.DataProtection/backupVaults/write | Creare un'operazione BackupVault crea una risorsa di Azure di tipo 'Backup Vault' |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/backupVaults/operationResults/read | Ottiene il risultato dell'operazione patch per un insieme di credenziali di backup |
Microsoft.DataProtection/backupVaults/operationStatus/read | Restituisce lo stato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/locations/checkNameAvailability/action | Verifica se il nome di BackupVault richiesto è disponibile |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/locations/operationStatus/read | Restituisce lo stato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/locations/operationResults/read | Restituisce il risultato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Convalida per il backup dell'istanza di backup |
Microsoft.DataProtection/operations/read | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup service,but can't create vaults and give access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore di backup
Consente di gestire i servizi di backup, ad eccezione della rimozione del backup, della creazione dell'insieme di credenziali e dell'accesso ad altri utenti Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Restituisce lo stato dell'operazione |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Ottiene il risultato dell'operazione eseguita sul contenitore di protezione. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Esegue il backup dell'elemento protetto. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Ottiene il risultato dell'operazione eseguita sugli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Restituisce lo stato dell'operazione eseguita sugli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Restituisce i dettagli dell'oggetto dell'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Effettua il provisioning del ripristino elementi immediato per l'elemento protetto |
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Ottenere AccessToken per il ripristino tra aree. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Ottiene i punti di ripristino degli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Ripristina i punti di ripristino degli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Revoca il ripristino elementi immediato per l'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Crea un elemento protetto di backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Restituisce tutti i contenitori registrati |
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Aggiorna l'elenco di contenitori |
Microsoft.RecoveryServices/Vaults/backupJobs/* | Consente di creare e gestire i processi di backup |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Esporta processi |
Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Consente di creare e gestire i risultati delle operazioni di gestione di backup |
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Ottiene i risultati dell'operazione sui criteri. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Restituisce tutti i criteri di protezione |
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Consente di creare e gestire gli elementi su cui è possibile eseguire il backup |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Restituisce l'elenco di tutti gli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Restituisce tutti i contenitori che appartengono alla sottoscrizione |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Restituisce i riepiloghi per gli elementi protetti e i server protetti di un'istanza di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/certificates/write | L'operazione Aggiorna certificato risorsa aggiorna il certificato delle credenziali della risorsa o dell'insieme di credenziali. |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | L'operazione Ottieni informazioni estese ottiene le informazioni estese di un oggetto che rappresenta la risorsa di Azure di tipo ?vault? |
Microsoft.RecoveryServices/Vaults/extendedInformation/write | L'operazione Ottieni informazioni estese ottiene le informazioni estese di un oggetto che rappresenta la risorsa di Azure di tipo ?vault? |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Ottiene gli avvisi per l'insieme di credenziali dei servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/read | L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault' |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | L'operazione Ottieni risultati dell'operazione può essere usata per ottenere lo stato e il risultato dell'operazione inviata in modo asincrono |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | L'operazione Ottieni contenitori può essere usata per ottenere i contenitori registrati per una risorsa. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/write | L'operazione Registra contenitore di servizi può essere usata per registrare un contenitore con il servizio di ripristino. |
Microsoft.RecoveryServices/Vaults/usages/read | Restituisce i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Convalida l'operazione sull'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Convalida l'operazione sull'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Convalida l'operazione sull'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Convalida l'operazione sull'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Restituisce lo stato dell'operazione di backup dell'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Ottiene lo stato dell'operazione sui criteri. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Crea un contenitore registrato |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Esegue operazioni di richiesta di informazioni per i carichi di lavoro all'interno di un contenitore |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Restituisce tutti i server di gestione di backup registrati nell'insieme di credenziali. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Crea un programma di protezione del backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Ottiene una finalità di protezione del backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Ottiene tutti i contenitori che si possono proteggere |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Ottiene tutti gli elementi in un contenitore |
Microsoft.RecoveryServices/locations/backupStatus/action | Controlla lo stato del backup dell'insieme di credenziali di Servizi di ripristino |
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Convalida le funzioni |
Microsoft.RecoveryServices/locations/backupAadProperties/read | Ottenere le proprietà di AAD per l'autenticazione nella terza area per il ripristino tra aree. |
Microsoft.RecoveryServices/locations/backupCrrJobs/action | Elencare i processi di ripristino tra aree nell'area secondaria per l'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/locations/backupCrrJob/action | Ottenere i dettagli del processo di ripristino tra aree nell'area secondaria per l'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Attivare il ripristino tra aree. |
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Restituisce il risultato dell'operazione CRR per l'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Restituisce lo stato dell'operazione CRR per l'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Risolve l'avviso. |
Microsoft.RecoveryServices/operations/read | L'operazione restituisce l'elenco delle operazioni per un provider di risorse |
Microsoft.RecoveryServices/locations/operationStatus/read | Ottiene lo stato dell'operazione per una determinata operazione |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Elenca tutte le finalità di protezione del backup |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.DataProtection/backupVaults/backupInstances/read | Restituisce tutte le istanze di backup |
Microsoft.DataProtection/backupVaults/backupInstances/read | Restituisce tutte le istanze di backup |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Elencare le istanze di backup eliminate temporaneamente in un insieme di credenziali di backup. |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Restituisce tutti i criteri di backup |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Restituisce tutti i criteri di backup |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Restituisce tutti i punti di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Restituisce tutti i punti di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Trova intervalli di tempo ripristinabili |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/backupVaults/operationResults/read | Ottiene il risultato dell'operazione di un'operazione patch per un insieme di credenziali di backup |
Microsoft.DataProtection/backupVaults/operationStatus/read | Restituisce lo stato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/locations/operationStatus/read | Restituisce lo stato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/locations/operationResults/read | Restituisce il risultato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/operations/read | |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Convalida per il backup dell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Esegue il backup nell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Convalida per il ripristino dell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Attiva il ripristino nell'istanza di backup |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di backup
Può visualizzare i servizi di backup, ma non può apportare modifiche Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.RecoveryServices/locations/allocateStamp/read | GetAllocatedStamp è un'operazione interna usata dal servizio |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Restituisce lo stato dell'operazione |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Ottiene il risultato dell'operazione eseguita sul contenitore di protezione. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Ottiene il risultato dell'operazione eseguita sugli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Restituisce lo stato dell'operazione eseguita sugli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Restituisce i dettagli dell'oggetto dell'elemento protetto |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Ottiene i punti di ripristino degli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Restituisce tutti i contenitori registrati |
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Restituisce il risultato dell'operazione di processo. |
Microsoft.RecoveryServices/Vaults/backupJobs/read | Restituisce tutti gli oggetti processo |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Esporta processi |
Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Restituisce il risultato dell'operazione di backup di un insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Ottiene i risultati dell'operazione sui criteri. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Restituisce tutti i criteri di protezione |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Restituisce l'elenco di tutti gli elementi protetti. |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Restituisce tutti i contenitori che appartengono alla sottoscrizione |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Restituisce i riepiloghi per gli elementi protetti e i server protetti di un'istanza di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | L'operazione Ottieni informazioni estese ottiene le informazioni estese di un oggetto che rappresenta la risorsa di Azure di tipo ?vault? |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Ottiene gli avvisi per l'insieme di credenziali dei servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/read | L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault' |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | L'operazione Ottieni risultati dell'operazione può essere usata per ottenere lo stato e il risultato dell'operazione inviata in modo asincrono |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | L'operazione Ottieni contenitori può essere usata per ottenere i contenitori registrati per una risorsa. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Restituisce la configurazione di archiviazione dell'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/backupconfig/read | Restituisce la configurazione dell'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Restituisce lo stato dell'operazione di backup dell'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Ottiene lo stato dell'operazione sui criteri. |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Restituisce tutti i server di gestione di backup registrati nell'insieme di credenziali. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Ottiene una finalità di protezione del backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Ottiene tutti gli elementi in un contenitore |
Microsoft.RecoveryServices/locations/backupStatus/action | Controlla lo stato del backup dell'insieme di credenziali di Servizi di ripristino |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Risolve l'avviso. |
Microsoft.RecoveryServices/operations/read | L'operazione restituisce l'elenco delle operazioni per un provider di risorse |
Microsoft.RecoveryServices/locations/operationStatus/read | Ottiene lo stato dell'operazione per una determinata operazione |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Elenca tutte le finalità di protezione del backup |
Microsoft.RecoveryServices/Vaults/usages/read | Restituisce i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Convalida le funzioni |
Microsoft.RecoveryServices/locations/backupCrrJobs/action | Elencare processi di ripristino tra aree nell'area secondaria per l'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/locations/backupCrrJob/action | Ottenere i dettagli del processo di ripristino tra aree nell'area secondaria per l'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Restituisce il risultato dell'operazione CRR per l'insieme di credenziali di Servizi di ripristino. |
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Restituisce lo stato dell'operazione CRR per l'insieme di credenziali dei servizi di ripristino. |
Microsoft.DataProtection/locations/getBackupStatus/action | Controlla lo stato del backup dell'insieme di credenziali di Servizi di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/write | Crea un'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/read | Restituisce tutte le istanze di backup |
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Elencare istanze di backup eliminate in un insieme di credenziali di backup. |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Esegue il backup nell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Convalida per il ripristino dell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Attiva il ripristino nell'istanza di backup |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Restituisce tutti i criteri di backup |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Restituisce tutti i criteri di backup |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Restituisce tutti i punti di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Restituisce tutti i punti di ripristino |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Trova intervalli di tempo ripristinabili |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/backupVaults/operationResults/read | Ottiene il risultato dell'operazione di un'operazione patch per un insieme di credenziali di backup |
Microsoft.DataProtection/backupVaults/operationStatus/read | Restituisce lo stato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/backupVaults/read | Ottiene l'elenco di insiemi di credenziali di backup in un gruppo di risorse |
Microsoft.DataProtection/locations/operationStatus/read | Restituisce lo stato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/locations/operationResults/read | Restituisce il risultato dell'operazione di backup per l'insieme di credenziali di backup. |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Convalida per il backup dell'istanza di backup |
Microsoft.DataProtection/operations/read | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore account di archiviazione classico
Consente di gestire gli account di archiviazione classici, ma non di accedervi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ClassicStorage/storageAccounts/* | Creare e gestire account di archiviazione |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo del servizio dell'operatore della chiave dell'account di archiviazione classico
Gli operatori chiave dell'account di archiviazione classico possono elencare e rigenerare le chiavi negli account di archiviazione classici Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.ClassicStorage/storageAccounts/listkeys/action | Elenca le chiavi di accesso per gli account di archiviazione. |
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Rigenera le chiavi di accesso esistenti per l'account di archiviazione. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore Data Box
Consente di gestire tutto il servizio Data Box, ad eccezione della concessione dell'accesso ad altri utenti. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Databox/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore Data Box
Consente di gestire il servizio Data Box, ad eccezione della creazione di ordini, della modifica dei dettagli dell'ordine e della concessione dell'accesso ad altri utenti. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Databox/*/read | |
Microsoft.Databox/jobs/listsecrets/action | |
Microsoft.Databox/jobs/listcredentials/action | Elenca le credenziali non crittografate correlate all'ordine. |
Microsoft.Databox/locations/availableSkus/action | Restituisce l'elenco degli SKU disponibili. |
Microsoft.Databox/locations/validateInputs/action | Questo metodo esegue tutti i tipi di convalida. |
Microsoft.Databox/locations/regionConfiguration/action | Questo metodo restituisce le configurazioni per l'area. |
Microsoft.Databox/locations/validateAddress/action | Convalida l'indirizzo di spedizione e fornisce indirizzi alternativi, se disponibili. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sviluppatore di Data Lake Analytics
Consente di inviare, monitorare e gestire i propri processi, ma non di creare o eliminare account Data Lake Analytics. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.BigAnalytics/accounts/* | |
Microsoft.DataLakeAnalytics/accounts/* | |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.BigAnalytics/accounts/Delete | |
Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
Microsoft.BigAnalytics/accounts/Write | |
Microsoft.DataLakeAnalytics/accounts/Delete | Elimina un account Analisi Data Lake. |
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Concede le autorizzazioni per annullare i processi inviati da altri utenti. |
Microsoft.DataLakeAnalytics/accounts/Write | Crea o aggiorna un account Analisi Data Lake. |
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Crea o aggiorna un account Archivio Data Lake collegato a un account Analisi Data Lake. |
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Scollega un account Archivio Data Lake da un account Analisi Data Lake. |
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Crea o aggiorna un account di archiviazione collegato a un account Analisi Data Lake. |
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Scollega un account di archiviazione da un account Analisi Data Lake. |
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Crea o aggiorna una regola del firewall. |
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Elimina una regola del firewall. |
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Crea o aggiorna i criteri di calcolo. |
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Elimina criteri di calcolo. |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario SAN elastico
Consente l'accesso completo a tutte le risorse in Azure Elastic SAN, inclusa la modifica dei criteri di sicurezza di rete per sbloccare l'accesso al percorso dei dati
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ElasticSan/elasticSans/* | |
Microsoft.ElasticSan/locations/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore SAN elastico
Consente l'accesso in lettura del percorso di controllo a San elastico di Azure
Azioni | Descrizione |
---|---|
Microsoft.Authorization/roleAssignments/read | Ottiene informazioni su un'assegnazione di ruolo. |
Microsoft.Authorization/roleDefinitions/read | Ottiene informazioni su una definizione di ruolo. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ElasticSan/elasticSans/*/read | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario del gruppo di volumi SAN elastico
Consente l'accesso completo a un gruppo di volumi in Azure Elastic SAN, inclusa la modifica dei criteri di sicurezza di rete per sbloccare l'accesso al percorso dei dati
Azioni | Descrizione |
---|---|
Microsoft.Authorization/roleAssignments/read | Ottiene informazioni su un'assegnazione di ruolo. |
Microsoft.Authorization/roleDefinitions/read | Ottiene informazioni su una definizione di ruolo. |
Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
Microsoft.ElasticSan/locations/asyncoperations/read | Interroga sullo stato di un’operazione asincrona. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore e accesso ai dati
Consente di visualizzare tutti gli elementi ma non consente di eliminare o creare un account di archiviazione o una risorsa contenuta. Consente anche l'accesso in lettura/scrittura a tutti i dati contenuti in un account di archiviazione tramite l'accesso alle chiavi dell'account di archiviazione.
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/listKeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/ListAccountSas/action | Restituisce il token SAS dell’account per l’account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore del backup dell'account di archiviazione
Consente di eseguire operazioni di backup e ripristino usando Backup di Azure nell'account di archiviazione. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Authorization/locks/read | Ottiene i blocchi per l'ambito specificato. |
Microsoft.Authorization/locks/write | Aggiunge i blocchi per l'ambito specificato. |
Microsoft.Authorization/locks/delete | Elimina i blocchi per l'ambito specificato. |
Microsoft.Features/features/read | Ottiene le funzionalità di una sottoscrizione. |
Microsoft.Features/providers/features/read | Ottiene la funzionalità di una sottoscrizione in un provider di risorse specificato. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/operations/read | Interroga sullo stato di un’operazione asincrona. |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Eliminare i criteri di replica degli oggetti |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Elencare i criteri di replica degli oggetti |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Creare o aggiornare i criteri di replica degli oggetti |
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Creare l'indicatore di punto di ripristino della replica degli oggetti |
Microsoft.Storage/storageAccounts/BLOBServices/containers/read | Restituisce l'elenco dei contenitori |
Microsoft.Storage/storageAccounts/BLOBServices/containers/write | Restituisce il risultato dell'operazione PUT sul contenitore BLOB |
Microsoft.Storage/storageAccounts/BLOBServices/read | Restituisce statistiche o proprietà del servizio BLOB |
Microsoft.Storage/storageAccounts/BLOBServices/write | Restituisce il risultato della creazione/aggiornamento delle proprietà del servizio BLOB |
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Ripristinare gli intervalli di BLOB allo stato dell'ora specificata |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore account di archiviazione
Consente di gestire gli account di archiviazione. Consente di accedere alla chiave dell'account, che può essere usata per accedere ai dati usando l'autorizzazione con chiave condivisa. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/diagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/storageAccounts/* | Creare e gestire account di archiviazione |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo del servizio dell'operatore della chiave dell'account di archiviazione
Consente di elencare e rigenerare le chiavi di accesso dell'account di archiviazione. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/listkeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/regeneratekey/action | Rigenera le chiavi di accesso per l'account di archiviazione specificato. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore ai dati del BLOB di archiviazione
Consente di leggere, scrivere ed eliminare i contenitori e i BLOB di archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/BLOBServices/containers/delete | Elimina un contenitore. |
Microsoft.Storage/storageAccounts/BLOBServices/containers/read | Restituisce un contenitore o un elenco di contenitori. |
Microsoft.Storage/storageAccounts/BLOBServices/containers/write | Modifica i metadati o le proprietà di un contenitore. |
Microsoft.Storage/storageAccounts/BLOBServices/generateUserDelegationKey/action | Restituisce una chiave di delega utente per il servizio BLOB. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/BLOBServices/containers/BLOBs/delete | Eliminare un BLOB. |
Microsoft.Storage/storageAccounts/BLOBServices/containers/BLOBs/read | Restituisce un BLOB o un elenco di BLOB. |
Microsoft.Storage/storageAccounts/BLOBServices/containers/BLOBs/write | Consente di scrivere in un BLOB. |
Microsoft.Storage/storageAccounts/BLOBServices/containers/BLOBs/move/action | Sposta il BLOB da un percorso a un altro |
Microsoft.Storage/storageAccounts/BLOBServices/containers/BLOBs/add/action | Restituisce il risultato dell'aggiunta di contenuto BLOB |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario dei dati del BLOB di archiviazione
Concede l'accesso completo ai contenitori e ai dati dei BLOB di Archiviazione di Azure, inclusa l'assegnazione del controllo di accesso POSIX. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/BLOBServices/containers/* | Autorizzazioni complete per i contenitori. |
Microsoft.Storage/storageAccounts/BLOBServices/generateUserDelegationKey/action | Restituisce una chiave di delega utente per il servizio BLOB. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/BLOBServices/containers/BLOBs/* | Autorizzazioni complete per i BLOB. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore dei dati del BLOB di archiviazione
Consente di leggere ed elencare i contenitori e i BLOB di archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/BLOBServices/containers/read | Restituisce un contenitore o un elenco di contenitori. |
Microsoft.Storage/storageAccounts/BLOBServices/generateUserDelegationKey/action | Restituisce una chiave di delega utente per il servizio BLOB. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/BLOBServices/containers/BLOBs/read | Restituisce un BLOB o un elenco di BLOB. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Delegante di BLOB di archiviazione
Ottiene una chiave di delega utente, che può quindi essere usata per creare una firma di accesso condiviso per un contenitore o un BLOB firmato con credenziali di Azure AD. Per altre informazioni, vedere Creare una firma di accesso condiviso di delega utente. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Restituisce una chiave di delega utente per il servizio BLOB. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per la condivisione SMB di dati per file di archiviazione
Consente l'accesso in lettura, scrittura ed eliminazione a file e directory nelle condivisioni file di Azure. Questo ruolo non ha un equivalente predefinito nei file server Windows. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Restituisce un file, una cartella o un elenco di file/cartelle. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Restituisce il risultato della scrittura di un file o della creazione di una cartella. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Restituisce il risultato dell'eliminazione di un file o una cartella. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore con privilegi elevati per la condivisione SMB di dati per file di archiviazione
Consente la lettura, scrittura, eliminazione e modifica degli ACL nei file e nelle directory delle condivisioni file di Azure. Questo ruolo è equivalente a un ACL di modifica della condivisione file nei file server Windows. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Restituisce un file, una cartella o un elenco di file/cartelle. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Restituisce il risultato della scrittura di un file o della creazione di una cartella. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Restituisce il risultato dell'eliminazione di un file o una cartella. |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Restituisce il risultato della modifica delle autorizzazioni per un file o una cartella. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per la condivisione SMB di dati per file di archiviazione
Consente l'accesso in lettura a file e directory nelle condivisioni file di Azure. Questo ruolo equivale a un ACL di condivisione file di lettura nei file server Windows. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Restituisce un file, una cartella o un elenco di file/cartelle. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore ai dati della coda di archiviazione
Lettura, scrittura ed eliminazione delle code e dei messaggi delle code di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/queueServices/queues/delete | Elimina una coda. |
Microsoft.Storage/storageAccounts/queueServices/queues/read | Restituisce una coda o un elenco di code. |
Microsoft.Storage/storageAccounts/queueServices/queues/write | Modifica le proprietà o i metadati della coda. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Elimina uno o più messaggi da una coda. |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Visualizza in anteprima o recupera uno o più messaggi da una coda. |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Aggiunge un messaggio a una coda. |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Restituisce il risultato dell'elaborazione di un messaggio |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di elaborazione per i messaggi sui dati della coda di archiviazione
Visualizzazione in anteprima, recupero ed eliminazione di un messaggio da una coda di Archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Visualizza in anteprima un messaggio. |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Recupera ed elimina un messaggio. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mittente dei messaggi sui dati della coda di archiviazione
Consente di aggiungere messaggi a una coda di Archiviazione di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Aggiunge un messaggio a una coda. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per i dati della coda di archiviazione
Consente di leggere ed elencare le code e i messaggi delle code di Azure. Per informazioni sulle azioni necessarie per una determinata operazione sui dati, vedere le autorizzazioni per la chiamata di operazioni sui dati BLOB e della coda. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/queueServices/queues/read | Restituisce una coda o un elenco di code. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Visualizza in anteprima o recupera uno o più messaggi da una coda. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore ai dati della tabella di archiviazione
Consente l'accesso in lettura, scrittura ed eliminazione a tabelle ed entità di Archiviazione di Azure
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/tableServices/tables/read | Eseguire query su tabelle |
Microsoft.Storage/storageAccounts/tableServices/tables/write | Creare tabelle |
Microsoft.Storage/storageAccounts/tableServices/tables/delete | Eliminare tabelle |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Eseguire query sulle entità della tabella |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Inserire, unire o sostituire entità di tabella |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Eliminare le entità di tabella |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Inserire entità di tabella |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Unire o aggiornare le entità di tabella |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore dati tabella di archiviazione
Consente l'accesso in lettura alle tabelle e alle entità di Archiviazione di Azure
Azioni | Descrizione |
---|---|
Microsoft.Storage/storageAccounts/tableServices/tables/read | Eseguire query su tabelle |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Eseguire query sulle entità della tabella |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Web
Collaboratore dati Mappe di Azure
Concede l'accesso a lettura, scrittura ed eliminazione per eseguire il mapping dei dati correlati da un account mappe di Azure. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Maps/accounts/*/read | |
Microsoft.Maps/accounts/*/write | |
Microsoft.Maps/accounts/*/delete | |
Microsoft.Maps/accounts/*/action | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di dati per Mappe di Azure
Concede l'accesso per la lettura dei dati correlati alle mappe da un account Mappe di Azure. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Maps/accounts/*/read | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore del server di configurazione di Azure Spring Cloud
Consentire l'accesso in lettura, scrittura ed eliminazione al server di configurazione di Azure Spring Cloud Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.AppPlatform/Spring/configService/read | Leggere il contenuto di configurazione,ad esempio application.yaml, per un'istanza specifica del servizio Azure Spring Apps |
Microsoft.AppPlatform/Spring/configService/write | Scrivere contenuto del server di configurazione per un'istanza specifica del servizio Azure Spring Apps |
Microsoft.AppPlatform/Spring/configService/delete | Eliminare il contenuto del server di configurazione per un'istanza del servizio Azure Spring Apps specifica |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore del server di configurazione di Azure Spring Cloud
Consentire l'accesso in lettura al server di configurazione di Azure Spring Cloud Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.AppPlatform/Spring/configService/read | Leggere il contenuto di configurazione,ad esempio application.yaml, per un'istanza specifica del servizio Azure Spring Apps |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di dati di Azure Spring Cloud
Consentire l'accesso in lettura ad Azure Spring Cloud Data
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.AppPlatform/Spring/*/read | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore al Registro di sistema del servizio Azure Spring Cloud
Consentire l'accesso in lettura, scrittura ed eliminazione ad Azure Spring Cloud Service Registry Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.AppPlatform/Spring/eurekaService/read | Leggere le informazioni di registrazione delle app utente per un'istanza specifica del servizio Azure Spring Apps |
Microsoft.AppPlatform/Spring/eurekaService/write | Scrivere le informazioni di registrazione delle app utente per un'istanza specifica del servizio Azure Spring Apps |
Microsoft.AppPlatform/Spring/eurekaService/delete | Eliminare le informazioni di registrazione dell'app utente per un'istanza specifica del servizio Azure Spring Apps |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore del Registro di sistema del servizio Azure Spring Cloud
Consentire l'accesso in lettura al Registro di sistema del servizio Azure Spring Cloud Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.AppPlatform/Spring/eurekaService/read | Leggere le informazioni di registrazione delle app utente per un'istanza specifica del servizio Azure Spring Apps |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore account di Servizi multimediali
Creare, leggere, modificare ed eliminare account di Servizi multimediali; accesso in sola lettura ad altre risorse di Servizi multimediali.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Elenca i localizzatori di streaming per gli asset |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Elenca i percorsi |
Microsoft.Media/mediaservices/write | Crea o aggiorna gli account di Servizi multimediali |
Microsoft.Media/mediaservices/delete | Elimina tutti gli account di Servizi multimediali |
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action | Approvare le connessioni all'endpoint privato |
Microsoft.Media/mediaservices/privateEndpointConnections/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore eventi live di Servizi multimediali
Creare, leggere, modificare ed eliminare eventi live, asset, filtri asset e localizzatori di streaming; accesso in sola lettura ad altre risorse di Servizi multimediali.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/liveEvents/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Recupera la chiave di crittografia dell'asset |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Elenca le chiavi simmetriche |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore multimediale di Servizi multimediali
Creare, leggere, modificare ed eliminare asset, filtri asset, localizzatori di streaming e processi; accesso in sola lettura ad altre risorse di Servizi multimediali.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/transforms/jobs/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Recupera la chiave di crittografia dell'asset |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Elenca le chiavi simmetriche |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore criteri di Servizi multimediali
Creare, leggere, modificare ed eliminare filtri account, criteri di streaming, criteri di chiave simmetrica e trasformazioni; accesso in sola lettura ad altre risorse di Servizi multimediali. Impossibile creare processi, asset o risorse di streaming.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Elenca i localizzatori di streaming per gli asset |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Elenca i percorsi |
Microsoft.Media/mediaservices/accountFilters/* | |
Microsoft.Media/mediaservices/streamingPolicies/* | |
Microsoft.Media/mediaservices/contentKeyPolicies/* | |
Microsoft.Media/mediaservices/transforms/* | |
NotActions | |
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | Recupera le proprietà dei criteri con i segreti |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore degli endpoint di streaming di Servizi multimediali
Creare, leggere, modificare ed eliminare endpoint di streaming; accesso di sola lettura ad altre risorse di Servizi multimediali.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Elenca i localizzatori di streaming per gli asset |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Elenca i percorsi |
Microsoft.Media/mediaservices/streamingEndpoints/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore ai dati dell'indice di ricerca
Concede l'accesso completo ai dati di indice Ricerca cognitiva di Azure.
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Search/searchServices/indexes/documents/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di dati dell'indice di ricerca
Concede l'accesso in lettura ai dati di indice Ricerca cognitiva di Azure.
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Search/searchServices/indexes/documents/read | Leggere documenti o termini di query suggeriti da un indice. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore servizi di ricerca
Consente di gestire i servizi di Ricerca, ma non di accedervi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Search/searchServices/* | È in grado di creare e gestire servizi di ricerca |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore AccessKey SignalR
Leggere Servizio SignalR chiavi di accesso
Azioni | Descrizione |
---|---|
Microsoft.SignalRService/*/read | |
Microsoft.SignalRService/SignalR/listkeys/action | Visualizza il valore delle chiavi di accesso di SignalR nel portale di gestione o tramite API |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR App Server
Consente al server app di accedere Servizio SignalR con le opzioni di autenticazione AAD.
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.SignalRService/SignalR/auth/accessKey/action | Generare un AccessKey per la firma di AccessTokens, la chiave scadrà entro 90 minuti per impostazione predefinita. |
Microsoft.SignalRService/SignalR/serverConnection/write | Avviare una connessione server. |
Microsoft.SignalRService/SignalR/clientConnection/write | Chiudere la connessione client. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/clientConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario dell'API REST di SignalR
Accesso completo alle API REST di Servizio Azure SignalR
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.SignalRService/SignalR/auth/clientToken/action | Generare un AccessToken per consentire al client di connettersi ad ASRS, il token scadrà in 5 minuti per impostazione predefinita. |
Microsoft.SignalRService/SignalR/hub/send/action | Trasmettere messaggi a tutte le connessioni client nell'hub. |
Microsoft.SignalRService/SignalR/group/send/action | Trasmettere il messaggio al gruppo. |
Microsoft.SignalRService/SignalR/group/read | Controllare l'esistenza del gruppo o l'esistenza dell'utente nel gruppo. |
Microsoft.SignalRService/SignalR/group/write | Partecipa/Lascia il gruppo. |
Microsoft.SignalRService/SignalR/clientConnection/send/action | Inviare messaggi direttamente a una connessione client. |
Microsoft.SignalRService/SignalR/clientConnection/read | Controllare l'esistenza della connessione client. |
Microsoft.SignalRService/SignalR/clientConnection/write | Chiudere la connessione client. |
Microsoft.SignalRService/SignalR/user/send/action | Inviare messaggi all'utente, che possono essere costituiti da più connessioni client. |
Microsoft.SignalRService/SignalR/user/read | Controllare l'esistenza dell'utente. |
Microsoft.SignalRService/SignalR/user/write | Modificare un utente. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore API REST signalr
Accesso in sola lettura alle API REST di Servizio Azure SignalR
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.SignalRService/SignalR/group/read | Controllare l'esistenza del gruppo o l'esistenza dell'utente nel gruppo. |
Microsoft.SignalRService/SignalR/clientConnection/read | Controllare l'esistenza della connessione client. |
Microsoft.SignalRService/SignalR/user/read | Controllare l'esistenza dell'utente. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
proprietario Servizio SignalR
Accesso completo alle API REST di Servizio Azure SignalR
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.SignalRService/SignalR/auth/accessKey/action | Generare un AccessKey per la firma di AccessTokens, la chiave scadrà entro 90 minuti per impostazione predefinita. |
Microsoft.SignalRService/SignalR/auth/clientToken/action | Generare un AccessToken per consentire al client di connettersi ad ASRS, il token scadrà in 5 minuti per impostazione predefinita. |
Microsoft.SignalRService/SignalR/hub/send/action | Trasmettere messaggi a tutte le connessioni client nell'hub. |
Microsoft.SignalRService/SignalR/group/send/action | Trasmettere il messaggio al gruppo. |
Microsoft.SignalRService/SignalR/group/read | Controllare l'esistenza del gruppo o l'esistenza dell'utente nel gruppo. |
Microsoft.SignalRService/SignalR/group/write | Partecipa/Lascia il gruppo. |
Microsoft.SignalRService/SignalR/clientConnection/send/action | Inviare messaggi direttamente a una connessione client. |
Microsoft.SignalRService/SignalR/clientConnection/read | Controllare l'esistenza della connessione client. |
Microsoft.SignalRService/SignalR/clientConnection/write | Chiudere la connessione client. |
Microsoft.SignalRService/SignalR/serverConnection/write | Avviare una connessione server. |
Microsoft.SignalRService/SignalR/user/send/action | Inviare messaggi all'utente, che possono essere costituiti da più connessioni client. |
Microsoft.SignalRService/SignalR/user/read | Controllare l'esistenza dell'utente. |
Microsoft.SignalRService/SignalR/user/write | Modificare un utente. |
Microsoft.SignalRService/SignalR/livetrace/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write",
"Microsoft.SignalRService/SignalR/livetrace/*"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore SignalR/Web PubSub
Creare, leggere, aggiornare ed eliminare le risorse del servizio SignalR
Azioni | Descrizione |
---|---|
Microsoft.SignalRService/* | |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore piani Web
Gestire i piani Web per i siti Web. Non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Web/serverFarms/* | Creare e gestire server farm |
Microsoft.Web/hostingEnvironments/Join/Action | Aggiunge un ambiente del servizio app |
Microsoft.Insights/autoscalesettings/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action",
"Microsoft.Insights/autoscalesettings/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore siti Web
Gestire i siti Web, ma non i piani Web. Non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/components/* | È in grado di creare e gestire i componenti di Insights |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Web/certificates/* | Creare e gestire certificati dei siti Web |
Microsoft.Web/listSitesAssignedToHostName/read | Ottiene i nomi dei siti assegnati al nome host. |
Microsoft.Web/serverFarms/join/action | Partecipa a un piano di servizio app |
Microsoft.Web/serverFarms/read | Ottiene le proprietà per un piano di servizio app |
Microsoft.Web/sites/* | Creare e gestire siti Web. Per creare un sito sono anche necessarie le autorizzazione di scrittura associate al piano di servizio app |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contenitori
AcrDelete
Eliminare repository, tag o manifesti da un registro contenitori. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerRegistry/registries/artifacts/delete | Elimina l'artefatto in un registro contenitori. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
Eseguire il push di immagini attendibili in o eseguire il pull di immagini attendibili da un registro contenitori abilitato per l'attendibilità del contenuto. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerRegistry/registries/sign/write | Eseguire il push/pull di metadati considerati attendibili per un registro contenitori. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerRegistry/registries/trustedCollections/write | Consente il push o la pubblicazione di raccolte attendibili del contenuto del Registro contenitori. Si tratta di un'azione simile a Microsoft.ContainerRegistry/registries/sign/write, ad eccezione di un'azione di dati |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "acr image signer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
Eseguire il pull degli artefatti da un registro contenitori. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerRegistry/registries/pull/read | Eseguire il pull o ottenere immagini da un registro contenitori. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
Eseguire il push di artefatti in o pull da un registro contenitori. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerRegistry/registries/pull/read | Eseguire il pull o ottenere immagini da un registro contenitori. |
Microsoft.ContainerRegistry/registries/push/write | Eseguire il push o scrivere immagini in un registro contenitori. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineReader
Eseguire il pull di immagini in quarantena da un registro contenitori. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerRegistry/registries/quarantine/read | Eseguire il pull o ottenere immagini in quarantena da un registro contenitori |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Consente di eseguire il pull o ottenere gli artefatti in quarantena dal Registro contenitori. È simile a Microsoft.ContainerRegistry/registries/quarantine/read, ad eccezione di un'azione di dati |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineWriter
Eseguire il push di immagini in quarantena o pull di immagini in quarantena da un registro contenitori. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerRegistry/registries/quarantine/read | Eseguire il pull o ottenere immagini in quarantena da un registro contenitori |
Microsoft.ContainerRegistry/registries/quarantine/write | Scrivere/modificare lo stato di quarantena di immagini in quarantena |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Consente di eseguire il pull o ottenere gli artefatti in quarantena dal Registro contenitori. È simile a Microsoft.ContainerRegistry/registries/quarantine/read, ad eccezione di un'azione di dati |
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write | Consente la scrittura o l'aggiornamento dello stato di quarantena degli artefatti in quarantena. Si tratta di un'azione simile a Microsoft.ContainerRegistry/registries/quarantine/write, ad eccezione di un'azione di dati |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Controllo degli accessi in base al ruolo di Azure Kubernetes Fleet Manager Amministrazione
Questo ruolo concede l'accesso amministratore: fornisce autorizzazioni di scrittura per la maggior parte degli oggetti all'interno di uno spazio dei nomi, ad eccezione dell'oggetto ResourceQuota e dell'oggetto dello spazio dei nomi stesso. L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ContainerService/fleets/read | Ottenere la flotta |
Microsoft.ContainerService/fleets/listCredentials/action | Elencare le credenziali della flotta |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Legge controllerrevisions |
Microsoft.ContainerService/fleets/apps/daemonsets/* | |
Microsoft.ContainerService/fleets/apps/deployments/* | |
Microsoft.ContainerService/fleets/apps/statefulsets/* | |
Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write | Scrive variabili localiubjectaccessreviews |
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/* | |
Microsoft.ContainerService/fleets/batch/cronjobs/* | |
Microsoft.ContainerService/fleets/batch/jobs/* | |
Microsoft.ContainerService/fleets/configmaps/* | |
Microsoft.ContainerService/fleets/endpoints/* | |
Microsoft.ContainerService/fleets/events.k8s.io/events/read | Legge gli eventi |
Microsoft.ContainerService/fleets/events/read | Legge gli eventi |
Microsoft.ContainerService/fleets/extensions/daemonsets/* | |
Microsoft.ContainerService/fleets/extensions/deployments/* | |
Microsoft.ContainerService/fleets/extensions/ingresses/* | |
Microsoft.ContainerService/fleets/extensions/networkpolicies/* | |
Microsoft.ContainerService/fleets/limitranges/read | Letture di limiti |
Microsoft.ContainerService/fleets/namespaces/read | Legge gli spazi dei nomi |
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/* | |
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/* | |
Microsoft.ContainerService/fleets/persistentvolumeclaims/* | |
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/* | |
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/* | |
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/resourcequotas/read | Legge le virgolette di risorse |
Microsoft.ContainerService/fleets/secrets/* | |
Microsoft.ContainerService/fleets/serviceaccounts/* | |
Microsoft.ContainerService/fleets/services/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "This role grants admin access - provides write permissions on most objects within a a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
"name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/apps/deployments/*",
"Microsoft.ContainerService/fleets/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/batch/jobs/*",
"Microsoft.ContainerService/fleets/configmaps/*",
"Microsoft.ContainerService/fleets/endpoints/*",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/extensions/deployments/*",
"Microsoft.ContainerService/fleets/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/*",
"Microsoft.ContainerService/fleets/serviceaccounts/*",
"Microsoft.ContainerService/fleets/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cluster di controllo degli accessi in base al ruolo di Azure Kubernetes Fleet Manager Amministrazione
Consente di gestire tutte le risorse nel cluster fleet manager.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ContainerService/fleets/read | Ottenere la flotta |
Microsoft.ContainerService/fleets/listCredentials/action | Elencare le credenziali della flotta |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/fleets/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the fleet manager cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore controllo degli accessi in base al ruolo di Azure Kubernetes Fleet Manager
Consente l'accesso in sola lettura per visualizzare la maggior parte degli oggetti in uno spazio dei nomi. Non consente di visualizzare ruoli o associazioni di ruolo. Questo ruolo non consente di visualizzare i segreti, poiché la lettura del contenuto dei segreti consente l'accesso alle credenziali ServiceAccount nello spazio dei nomi, consentendo così l'accesso all'API come qualsiasi ServiceAccount nello spazio dei nomi (una forma di escalation dei privilegi). L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ContainerService/fleets/read | Ottenere la flotta |
Microsoft.ContainerService/fleets/listCredentials/action | Elencare le credenziali della flotta |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Legge i controllerrevisions |
Microsoft.ContainerService/fleets/apps/daemonsets/read | Legge i daemonset |
Microsoft.ContainerService/fleets/apps/deployments/read | Legge le distribuzioni |
Microsoft.ContainerService/fleets/apps/statefulsets/read | Legge i set con stato |
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read | Legge horizontalpodautoscaler |
Microsoft.ContainerService/fleets/batch/cronjobs/read | Legge cronjobs |
Microsoft.ContainerService/fleets/batch/jobs/read | Legge i processi |
Microsoft.ContainerService/fleets/configmaps/read | Legge le mappe di configurazione |
Microsoft.ContainerService/fleets/endpoints/read | Legge gli endpoint |
Microsoft.ContainerService/fleets/events.k8s.io/events/read | Legge gli eventi |
Microsoft.ContainerService/fleets/events/read | Legge gli eventi |
Microsoft.ContainerService/fleets/extensions/daemonsets/read | Legge i daemonset |
Microsoft.ContainerService/fleets/extensions/deployments/read | Letture delle distribuzioni |
Microsoft.ContainerService/fleets/extensions/ingresses/read | Letture in ingresso |
Microsoft.ContainerService/fleets/extensions/networkpolicies/read | Legge lepolici di rete |
Microsoft.ContainerService/fleets/limitranges/read | Righe di limite di lettura |
Microsoft.ContainerService/fleets/namespaces/read | Leggi spazi dei nomi |
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read | Letture in ingresso |
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read | Legge lepolici di rete |
Microsoft.ContainerService/fleets/persistentvolumeclaims/read | Letture persistentivolumeclaims |
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read | Legge poddisruptionbudgets |
Microsoft.ContainerService/fleets/replicationcontrollers/read | Legge icontroller di replica |
Microsoft.ContainerService/fleets/replicationcontrollers/read | Legge icontroller di replica |
Microsoft.ContainerService/fleets/resourcequotas/read | Legge le risorsequotas |
Microsoft.ContainerService/fleets/serviceaccounts/read | Reads serviceaccounts |
Microsoft.ContainerService/fleets/services/read | Letture dei servizi |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
"name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/read",
"Microsoft.ContainerService/fleets/apps/deployments/read",
"Microsoft.ContainerService/fleets/apps/statefulsets/read",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/fleets/batch/cronjobs/read",
"Microsoft.ContainerService/fleets/batch/jobs/read",
"Microsoft.ContainerService/fleets/configmaps/read",
"Microsoft.ContainerService/fleets/endpoints/read",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/read",
"Microsoft.ContainerService/fleets/extensions/deployments/read",
"Microsoft.ContainerService/fleets/extensions/ingresses/read",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/serviceaccounts/read",
"Microsoft.ContainerService/fleets/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Fleet Manager RBAC Writer
Consente l'accesso in lettura/scrittura alla maggior parte degli oggetti in uno spazio dei nomi. Questo ruolo non consente la visualizzazione o la modifica di ruoli o associazioni di ruoli. Tuttavia, questo ruolo consente di accedere ai segreti come qualsiasi ServiceAccount nello spazio dei nomi, in modo che possa essere usato per ottenere i livelli di accesso api di qualsiasi ServiceAccount nello spazio dei nomi. L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ContainerService/fleets/read | Ottenere la flotta |
Microsoft.ContainerService/fleets/listCredentials/action | Elencare le credenziali della flotta |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Legge controllerrevisions |
Microsoft.ContainerService/fleets/apps/daemonsets/* | |
Microsoft.ContainerService/fleets/apps/deployments/* | |
Microsoft.ContainerService/fleets/apps/statefulsets/* | |
Microsoft.ContainerService/fleets/scalabilità automatica/horizontalpodautoscalers/* | |
Microsoft.ContainerService/fleets/batch/cronjobs/* | |
Microsoft.ContainerService/fleets/batch/jobs/* | |
Microsoft.ContainerService/fleets/configmaps/* | |
Microsoft.ContainerService/fleets/endpoints/* | |
Microsoft.ContainerService/fleets/events.k8s.io/events/read | Legge gli eventi |
Microsoft.ContainerService/fleets/events/read | Legge gli eventi |
Microsoft.ContainerService/fleets/extensions/daemonsets/* | |
Microsoft.ContainerService/fleets/extensions/deployments/* | |
Microsoft.ContainerService/fleets/extensions/ingresses/* | |
Microsoft.ContainerService/fleets/extensions/networkpolicies/* | |
Microsoft.ContainerService/fleets/limitranges/read | Righe di limite di lettura |
Microsoft.ContainerService/fleets/namespaces/read | Leggi spazi dei nomi |
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/* | |
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/* | |
Microsoft.ContainerService/fleets/persistentvolumeclaims/* | |
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/replicationcontrollers/* | |
Microsoft.ContainerService/fleets/resourcequotas/read | Legge le risorsequotas |
Microsoft.ContainerService/fleets/secrets/* | |
Microsoft.ContainerService/fleets/serviceaccounts/* | |
Microsoft.ContainerService/fleets/services/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
"name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/apps/deployments/*",
"Microsoft.ContainerService/fleets/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/batch/jobs/*",
"Microsoft.ContainerService/fleets/configmaps/*",
"Microsoft.ContainerService/fleets/endpoints/*",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/extensions/deployments/*",
"Microsoft.ContainerService/fleets/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/*",
"Microsoft.ContainerService/fleets/serviceaccounts/*",
"Microsoft.ContainerService/fleets/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo di amministratore del cluster del servizio Azure Kubernetes
Elencare l'azione delle credenziali di amministratore del cluster. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | Elenca la credenziale clusterAdmin di un cluster gestito |
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action | Recupera il profilo di accesso per un cluster gestito in base al nome del ruolo con un'operazione di elenco delle credenziali |
Microsoft.ContainerService/managedClusters/read | Recupera un cluster gestito |
Microsoft.ContainerService/managedClusters/runcommand/action | Eseguire il comando eseguito dall'utente sul server kubernetes gestito. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/runcommand/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo di utente del cluster del servizio Azure Kubernetes
Elencare l'azione delle credenziali di utente del cluster. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Elenca la credenziale clusterUser di un cluster gestito |
Microsoft.ContainerService/managedClusters/read | Recupera un cluster gestito |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ruolo collaboratore servizio Azure Kubernetes
Concede l'accesso ai cluster di lettura e scrittura servizio Azure Kubernetes Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.ContainerService/managedClusters/read | Recupera un cluster gestito |
Microsoft.ContainerService/managedClusters/write | Crea un nuovo cluster gestito o ne aggiorna uno esistente |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/write",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
servizio Azure Kubernetes controllo degli accessi in base al ruolo Amministrazione
Consente di gestire tutte le risorse in cluster/spazio dei nomi, ad eccezione delle quote di risorse e degli spazi dei nomi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Elenca la credenziale clusterUser di un cluster gestito |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/managedClusters/* | |
NotDataActions | |
Microsoft.ContainerService/managedClusters/resourcequotas/write | Scrive resourcequotas |
Microsoft.ContainerService/managedClusters/resourcequotas/delete | Elimina le risorsequotas |
Microsoft.ContainerService/managedClusters/namespaces/write | Scrive spazi dei nomi |
Microsoft.ContainerService/managedClusters/namespaces/delete | Elimina spazi dei nomi |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
servizio Azure Kubernetes cluster RBAC Amministrazione
Consente di gestire tutte le risorse nel cluster. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Elenca la credenziale clusterUser di un cluster gestito |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/managedClusters/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
lettore RBAC servizio Azure Kubernetes
Consente l'accesso in sola lettura per visualizzare la maggior parte degli oggetti in uno spazio dei nomi. Non consente la visualizzazione di ruoli o associazioni di ruoli. Questo ruolo non consente la visualizzazione dei segreti, poiché la lettura del contenuto dei segreti consente l'accesso alle credenziali serviceAccount nello spazio dei nomi, che consente l'accesso alle API come qualsiasi ServiceAccount nello spazio dei nomi (una forma di escalation dei privilegi). L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Legge controllerrevisions |
Microsoft.ContainerService/managedClusters/apps/daemonsets/read | Legge i daemonset |
Microsoft.ContainerService/managedClusters/apps/deployments/read | Letture delle distribuzioni |
Microsoft.ContainerService/managedClusters/apps/replicasets/read | Legge i set di repliche |
Microsoft.ContainerService/managedClusters/apps/statefulsets/read | Legge i set con stato |
Microsoft.ContainerService/managedClusters/scalabilità automatica/horizontalpodautoscalers/lettura | Legge orizzontalmentepodautoscaler |
Microsoft.ContainerService/managedClusters/batch/cronjobs/read | Leggi i cronjobs |
Microsoft.ContainerService/managedClusters/batch/jobs/read | Letture dei processi |
Microsoft.ContainerService/managedClusters/configmaps/read | Legge le mappe di configurazione |
Microsoft.ContainerService/managedClusters/endpoints/read | Legge gli endpoint |
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Legge gli eventi |
Microsoft.ContainerService/managedClusters/events/read | Legge gli eventi |
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read | Legge i daemonset |
Microsoft.ContainerService/managedClusters/extensions/deployments/read | Letture delle distribuzioni |
Microsoft.ContainerService/managedClusters/extensions/ingresses/read | Letture in ingresso |
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read | Legge lepolici di rete |
Microsoft.ContainerService/managedClusters/extensions/replicasets/read | Legge i set di repliche |
Microsoft.ContainerService/managedClusters/limitranges/read | Righe di limite di lettura |
Microsoft.ContainerService/managedClusters/namespaces/read | Leggi spazi dei nomi |
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read | Letture in ingresso |
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | Legge lepolici di rete |
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read | Letture persistentivolumeclaims |
Microsoft.ContainerService/managedClusters/pods/read | Legge i pod |
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read | Legge poddisruptionbudgets |
Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Legge icontroller di replica |
Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Legge icontroller di replica |
Microsoft.ContainerService/managedClusters/resourcequotas/read | Legge le risorsequotas |
Microsoft.ContainerService/managedClusters/serviceaccounts/read | Reads serviceaccounts |
Microsoft.ContainerService/managedClusters/services/read | Letture dei servizi |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
servizio Azure Kubernetes controllo degli accessi in base al ruolo
Consente l'accesso in lettura/scrittura alla maggior parte degli oggetti in uno spazio dei nomi. Questo ruolo non consente la visualizzazione o la modifica di ruoli o associazioni di ruoli. Tuttavia, questo ruolo consente di accedere ai segreti ed eseguire pod come qualsiasi ServiceAccount nello spazio dei nomi, in modo che possa essere usato per ottenere i livelli di accesso api di qualsiasi ServiceAccount nello spazio dei nomi. L'applicazione di questo ruolo nell'ambito del cluster consentirà l'accesso a tutti gli spazi dei nomi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Legge controllerrevisions |
Microsoft.ContainerService/managedClusters/apps/daemonsets/* | |
Microsoft.ContainerService/managedClusters/apps/deployments/* | |
Microsoft.ContainerService/managedClusters/apps/replicasets/* | |
Microsoft.ContainerService/managedClusters/apps/statefulsets/* | |
Microsoft.ContainerService/managedClusters/scalabilità automatica/horizontalpodautoscalers/* | |
Microsoft.ContainerService/managedClusters/batch/cronjobs/* | |
Microsoft.ContainerService/managedClusters/batch/jobs/* | |
Microsoft.ContainerService/managedClusters/configmaps/* | |
Microsoft.ContainerService/managedClusters/endpoints/* | |
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Legge gli eventi |
Microsoft.ContainerService/managedClusters/events/read | Legge gli eventi |
Microsoft.ContainerService/managedClusters/extensions/daemonsets/* | |
Microsoft.ContainerService/managedClusters/extensions/deployments/* | |
Microsoft.ContainerService/managedClusters/extensions/ingresses/* | |
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/* | |
Microsoft.ContainerService/managedClusters/extensions/replicasets/* | |
Microsoft.ContainerService/managedClusters/limitranges/read | Letture di limiti |
Microsoft.ContainerService/managedClusters/namespaces/read | Legge gli spazi dei nomi |
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/* | |
Microsoft.ContainerService/managedClusters/pods/* | |
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
Microsoft.ContainerService/managedClusters/resourcequotas/read | Legge le virgolette di risorse |
Microsoft.ContainerService/managedClusters/secrets/* | |
Microsoft.ContainerService/managedClusters/serviceaccounts/* | |
Microsoft.ContainerService/managedClusters/services/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Database
Onboarding di Azure Connected SQL Server
Consente l'accesso in lettura e scrittura alle risorse di Azure per SQL Server nei server abilitati per Arc. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.AzureArcData/sqlServerInstances/read | Recupera una risorsa dell'istanza di SQL Server |
Microsoft.AzureArcData/sqlServerInstances/write | Aggiornamenti una risorsa dell'istanza di SQL Server |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo Lettore dell'account Cosmos DB
Può leggere i dati degli account Azure Cosmos DB. Vedere Collaboratore account DocumentDB per la gestione degli account Azure Cosmos DB. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.DocumentDB/*/read | Leggere tutte le raccolte |
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Legge le chiavi di sola lettura degli account di database. |
Microsoft.Insights/MetricDefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Insights/Metrics/read | Esegue la lettura delle metriche |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore di Cosmos DB
Consente di gestire gli account Azure Cosmos DB, ma non di accedere ai dati contenuti negli stessi. Impedisce l'accesso a chiavi dell'account e stringhe di connessione. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.DocumentDb/databaseAccounts/* | |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
NotActions | |
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Creare o aggiornare una definizione di ruolo SQL |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Eliminare una definizione di ruolo SQL |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | Creare o aggiornare un'assegnazione di ruolo SQL |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Eliminare un'assegnazione di ruolo SQL |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Creare o aggiornare una definizione di ruolo Mongo |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Eliminare una definizione di ruolo MongoDB |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Creare o aggiornare una definizione utente di MongoDB |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Eliminare una definizione utente di MongoDB |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Può inviare una richiesta di ripristino per un database Cosmos DB o un contenitore per un account Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.DocumentDB/databaseAccounts/backup/action | Invia una richiesta per configurare il backup |
Microsoft.DocumentDB/databaseAccounts/restore/action | Invia una richiesta di ripristino |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Può eseguire un'azione di ripristino per l'account del database Cosmos DB con la modalità di backup continua
Azioni | Descrizione |
---|---|
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action | Invia una richiesta di ripristino |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | Leggere un account di database ripristinabile o elencare tutti gli account di database ripristinabili |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore account DocumentDB
È in grado di gestire account Azure Cosmos DB. Azure Cosmos DB era precedentemente noto come DocumentDB. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.DocumentDb/databaseAccounts/* | Creare e gestire account Azure Cosmos DB |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore cache Redis
Consente di gestire le cache Redis, ma non di accedervi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Cache/register/action | Registra il provider di risorse 'Microsoft.Cache' con una sottoscrizione |
Microsoft.Cache/redis/* | Creare e gestire cache Redis |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore database SQL
Consente di gestire i database SQL, ma non di accedervi né di gestirne i criteri relativi alla sicurezza o i rispettivi server SQL padre. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/databases/* | Creare e gestire database SQL |
Microsoft.Sql/servers/read | Restituisce l'elenco di server o ottiene le proprietà per il server specificato |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
NotActions | |
Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Abilitare il caricamento dei digest libro mastro |
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Disabilitare il caricamento dei digest libro mastro |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/auditingSettings/* | Modificare le impostazioni di controllo |
Microsoft.Sql/servers/databases/auditRecords/read | Recupera i record di controllo BLOB del database |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Modificare i criteri di mascheratura dei dati |
Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Modificare i criteri di avviso di sicurezza |
Microsoft.Sql/servers/databases/securityMetrics/* | Modificare i criteri di protezione |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per Istanza gestita di SQL
Consente di gestire le istanze gestite di SQL e la configurazione di rete necessaria, ma non consente l'accesso ad altri utenti.
Azioni | Descrizione |
---|---|
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Network/networkSecurityGroups/* | |
Microsoft.Network/routeTables/* | |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/locations/instanceFailoverGroups/* | |
Microsoft.Sql/managedInstances/* | |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Network/virtualNetworks/subnets/* | |
Microsoft.Network/virtualNetworks/* | |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
NotActions | |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Elimina un oggetto di autenticazione solo per un server gestito specifico di Azure Active Directory |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Aggiunge o aggiorna un oggetto di autenticazione solo per un server gestito specifico di Azure Active Directory |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gestione della sicurezza SQL
Consente di gestire i criteri relativi alla sicurezza di server e database SQL, ma non di accedervi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Sql/locations/administratorAzureAsyncOperation/read | Ottiene il risultato delle operazioni dell'amministratore asincrono di Azure dell'istanza gestita. |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection dell'istanza gestita configurate per una determinata istanza |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection dell'istanza gestita per una determinata istanza gestita |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperare un elenco delle impostazioni di Advanced Threat Protection del database gestito configurate per un determinato database gestito |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un database gestito specifico |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection dell'istanza gestita configurate per una determinata istanza |
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection dell'istanza gestita per una determinata istanza gestita |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperare un elenco delle impostazioni di Advanced Threat Protection del database gestito configurate per un determinato database gestito |
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un database gestito specifico |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection del server configurate per un determinato server |
Microsoft.Sql/servers/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del server per un determinato server |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection del server configurate per un determinato server |
Microsoft.Sql/servers/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del server per un determinato server |
Microsoft.Sql/servers/auditingSettings/* | Creare e gestire le impostazioni di controllo di SQL Server |
Microsoft.Sql/servers/extendedAuditingSettings/read | Recupera i dettagli dei criteri di controllo BLOB del server esteso configurati in uno specifico server |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection del database configurate per un determinato database |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un determinato database |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection del database configurate per un determinato database |
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un determinato database |
Microsoft.Sql/servers/databases/auditingSettings/* | Creare e gestire le impostazioni di controllo dei database di SQL Server |
Microsoft.Sql/servers/databases/auditRecords/read | Recupera i record di controllo BLOB del database |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Creare e gestire i criteri della maschera dei dati dei database dei server SQL |
Microsoft.Sql/servers/databases/extendedAuditingSettings/read | Recupera i dettagli dei criteri di controllo BLOB esteso configurati in uno specifico database |
Microsoft.Sql/servers/databases/read | Restituisce l'elenco dei database o ottiene le proprietà per il database specificato |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/read | Recupera uno schema del database. |
Microsoft.Sql/servers/databases/schemas/tables/columns/read | Recupera una colonna del database. |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/read | Recupera una tabella del database. |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Creare e gestire i criteri degli avvisi di sicurezza dei database di SQL Server |
Microsoft.Sql/servers/databases/securityMetrics/* | Creare e gestire le metriche di sicurezza dei database di server SQL |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/devOpsAuditingSettings/* | |
Microsoft.Sql/servers/firewallRules/* | |
Microsoft.Sql/servers/read | Restituisce l'elenco di server o ottiene le proprietà per il server specificato |
Microsoft.Sql/servers/securityAlertPolicies/* | Creare e gestire i criteri degli avvisi di sicurezza di SQL Server |
Microsoft.Sql/servers/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
Microsoft.Sql/managedInstances/read | Restituisce l'elenco delle istanze gestite o ottiene le proprietà per l'istanza gestita specificata. |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
Microsoft.Security/sqlVulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/administrators/read | Ottiene un elenco degli amministratori di istanza gestita. |
Microsoft.Sql/server/administrators/read | Ottiene un oggetto amministratore di Azure Active Directory specifico |
Microsoft.Sql/servers/database/ledgerDigestUploads/* | |
Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Ottiene operazioni in corso di caricamento del digest ledger |
Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read | Ottiene operazioni in corso di caricamento del digest ledger |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore SQL Server
Consente di gestire i server e i database SQL, ma non di accedervi né di gestirne i criteri relativi alla sicurezza. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/* | Creare e gestire server SQL |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
NotActions | |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/auditingSettings/* | Modificare le impostazioni di controllo di SQL Server |
Microsoft.Sql/servers/database/auditingSettings/* | Modificare le impostazioni di controllo dei database di SQL Server |
Microsoft.Sql/servers/database/auditRecords/read | Recupera i record di controllo BLOB del database |
Microsoft.Sql/servers/database/currentSensitivityLabels/* | |
Microsoft.Sql/servers/database/dataMaskingPolicies/* | Modificare i criteri di mascheratura dei dati dei database di SQL server |
Microsoft.Sql/servers/database/extendedAuditingSettings/* | |
Microsoft.Sql/servers/database/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/database/securityAlertPolicies/* | Modificare i criteri degli avvisi di sicurezza dei database di SQL Server |
Microsoft.Sql/servers/database/securityMetrics/* | Modificare le metriche di protezione dei database di SQL Server |
Microsoft.Sql/servers/database/sensitivityLabels/* | |
Microsoft.Sql/server/database/vulnerabilitàAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/server/database/vulnerabilitàAssessmentSettings/* | |
Microsoft.Sql/servers/devOpsAuditingSettings/* | |
Microsoft.Sql/servers/extendedAuditingSettings/* | |
Microsoft.Sql/servers/securityAlertPolicies/* | Modificare i criteri degli avvisi di sicurezza di SQL Server |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/azureADOnlyAuthentications/delete | Elimina un oggetto di autenticazione specifico di Azure Active Directory |
Microsoft.Sql/servers/azureADOnlyAuthentications/write | Aggiunge o aggiorna un oggetto di autenticazione specifico di Azure Active Directory |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | Elimina una proprietà di autorizzazione basata su criteri esterni del server specifica |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | Aggiunge o aggiorna una proprietà di autorizzazione basata su criteri esterni del server specifica |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Analytics
Proprietario dei dati di Hub eventi di Azure
Consente l'accesso completo alle risorse di Hub eventi di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.EventHub/* | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.EventHub/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ricevitore dei dati di Hub eventi di Azure
Consente l'accesso per la ricezione alle risorse dell'Hub eventi di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.EventHub/*/eventhubs/consumergroups/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.EventHub/*/receive/action | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mittente dei dati di Hub eventi di Azure
Consente l'accesso per l'invio alle risorse dell'Hub eventi di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.EventHub/*/eventhubs/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.EventHub/*/send/action | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore Data Factory
Consente di creare e gestire data factory, oltre alle risorse figlio in esse contenute. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.DataFactory/dataFactories/* | Creare e gestire data factory e le relative risorse figlio. |
Microsoft.DataFactory/factory/* | Creare e gestire data factory e le relative risorse figlio. |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.EventGrid/eventSubscriptions/write | Creare o aggiornare un oggetto eventSubscription |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Pulizia dati
Eliminare i dati privati da un'area di lavoro Log Analytics. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Insights/components/*/read | |
Microsoft.Insights/components/purge/action | Ripulitura dei dati da Application Insights |
Microsoft.OperationalInsights/workspaces/*/read | Visualizzare i dati di analisi dei log |
Microsoft.OperationalInsights/workspaces/purge/action | Elimina i dati specificati dall'area di lavoro |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore di cluster HDInsight
Consente di leggere e modificare le configurazioni dei cluster HDInsight. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.HDInsight/*/read | |
Microsoft.HDInsight/clusters/getGatewaySettings/action | Recuperare le impostazioni del gateway per il cluster HDInsight |
Microsoft.HDInsight/clusters/updateGatewaySettings/action | Aggiornare le impostazioni del gateway per il cluster HDInsight |
Microsoft.HDInsight/clusters/configurations/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore Servizi di dominio HDInsight
Può leggere, creare, modificare ed eliminare le operazioni correlate a Servizi di dominio necessarie per HDInsight Enterprise Security Package Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.AAD/*/read | |
Microsoft.AAD/domainServices/*/read | |
Microsoft.AAD/domainServices/oucontainer/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di Log Analytics
Il ruolo Collaboratore di Log Analytics può leggere tutti i dati di monitoraggio e modificare le impostazioni di monitoraggio. La modifica delle impostazioni di monitoraggio include l'aggiunta dell'estensione vm alle macchine virtuali; lettura delle chiavi dell'account di archiviazione per poter configurare la raccolta di log da Archiviazione di Azure; aggiunta di soluzioni; e configurazione della diagnostica di Azure in tutte le risorse di Azure. Scopri di più
Azioni | Descrizione |
---|---|
*/lettura | Legge risorse di tutti i tipi, eccetto i segreti. |
Microsoft.ClassicCompute/virtualMachines/extensions/* | |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Elenca le chiavi di accesso per gli account di archiviazione. |
Microsoft.Compute/virtualMachines/extensions/* | |
Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/diagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
Microsoft.OperationalInsights/* | |
Microsoft.OperationsManagement/* | |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di Log Analytics
Il ruolo Lettore di Log Analytics può visualizzare ed eseguire ricerche in tutti i dati di monitoraggio e può visualizzare le impostazioni di monitoraggio, inclusa la visualizzazione della configurazione di Diagnostica di Azure in tutte le risorse di Azure. Scopri di più
Azioni | Descrizione |
---|---|
*/lettura | Legge risorse di tutti i tipi, eccetto i segreti. |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Esegue la ricerca usando il nuovo motore. |
Microsoft.OperationalInsights/workspaces/search/action | Esegue una query di ricerca |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera le chiavi condivise per l'area di lavoro. Queste chiavi servono per collegare gli agenti di Microsoft Operational Insights all’area di lavoro. |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore del Registro schemi (anteprima)
Lettura, scrittura ed eliminazione di gruppi e schemi del Registro schemi.
Azioni | Descrizione |
---|---|
Microsoft.EventHub/namespaces/schemagroups/* | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.EventHub/namespaces/schemas/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore del Registro schemi (anteprima)
Lettura ed elenco di gruppi e schemi del Registro schemi.
Azioni | Descrizione |
---|---|
Microsoft.EventHub/namespaces/schemagroups/read | Ottenere l'elenco delle descrizioni delle risorse schemaGroup |
NotActions | |
nessuna | |
DataActions | |
Microsoft.EventHub/namespaces/schemas/read | Recuperare gli schemi |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tester di query di Analisi di flusso
Consente di eseguire prima i test delle query senza creare un processo di analisi di flusso
Azioni | Descrizione |
---|---|
Microsoft.StreamAnalytics/locations/TestQuery/action | Query di test per il provider di risorse di Analisi di flusso |
Microsoft.StreamAnalytics/locations/OperationResults/read | Leggere i risultati dell'operazione di Analisi di flusso |
Microsoft.StreamAnalytics/locations/SampleInput/action | Input di esempio per il provider di risorse di Analisi di flusso |
Microsoft.StreamAnalytics/locations/CompileQuery/action | Compilare query per il provider di risorse di Analisi di flusso |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform query testing without creating a stream analytics job first",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"permissions": [
{
"actions": [
"Microsoft.StreamAnalytics/locations/TestQuery/action",
"Microsoft.StreamAnalytics/locations/OperationResults/read",
"Microsoft.StreamAnalytics/locations/SampleInput/action",
"Microsoft.StreamAnalytics/locations/CompileQuery/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Stream Analytics Query Tester",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Intelligenza artificiale e Machine Learning
AzureML Scienziato dei dati
Può eseguire tutte le azioni all'interno di un'area di lavoro di Azure Machine Learning, ad eccezione della creazione o dell'eliminazione delle risorse di calcolo e della modifica dell'area di lavoro stessa.
Azioni | Descrizione |
---|---|
Microsoft.MachineLearningServices/workspaces/*/read | |
Microsoft.MachineLearningServices/workspaces/*/action | |
Microsoft.MachineLearningServices/workspaces/*/delete | |
Microsoft.MachineLearningServices/workspaces/*/write | |
NotActions | |
Microsoft.MachineLearningServices/workspaces/delete | Elimina le aree di lavoro di Machine Learning Services |
Microsoft.MachineLearningServices/workspaces/write | Crea o aggiorna le aree di lavoro di Machine Learning Services |
Microsoft.MachineLearningServices/workspaces/computes/*/write | |
Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Elenca i segreti per le risorse di calcolo nell'area di lavoro di Machine Learning Services |
Microsoft.MachineLearningServices/workspaces/listKeys/action | Elenca i segreti per un'area di lavoro di Machine Learning Services |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore Servizi cognitivi
Consente di creare, leggere, aggiornare, eliminare e gestire le chiavi di Servizi cognitivi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.CognitiveServices/* | |
Microsoft.Features/features/read | Ottiene le funzionalità di una sottoscrizione. |
Microsoft.Features/providers/features/read | Ottiene la funzionalità di una sottoscrizione in un provider di risorse specificato. |
Microsoft.Features/providers/features/register/action | Registra la funzionalità per una sottoscrizione in un provider di risorse specificato. |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/diagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
Microsoft.Insights/logDefinitions/read | Consente di leggere le definizioni del log |
Microsoft.Insights/metricdefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di Servizi cognitivi Visione personalizzata
Accesso completo al progetto, inclusa la possibilità di visualizzare, creare, modificare o eliminare progetti. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Distribuzione di Servizi cognitivi Visione personalizzata
Pubblicare, annullare la pubblicazione o l'esportazione di modelli. La distribuzione può visualizzare il progetto ma non può aggiornare. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Esporta un progetto. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servizi cognitivi Visione personalizzata Labeler
Visualizzare, modificare immagini di training e creare, aggiungere, rimuovere o eliminare i tag di immagine. Gli etichettatori possono visualizzare il progetto, ma non possono aggiornare niente di diverso da immagini e tag di training. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Ottenere immagini inviate all'endpoint di stima. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | Questa API otterrà tag e aree suggerite per una matrice/batch di immagini non contrassegnate insieme alle attendibilità per i tag. Restituisce una matrice vuota se non vengono trovati tag. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Esporta un progetto. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servizi cognitivi Visione personalizzata Lettore
Azioni di sola lettura nel progetto. I lettori non possono creare o aggiornare il progetto. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Ottenere immagini inviate all'endpoint di stima. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Esporta un progetto. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servizi cognitivi Visione personalizzata Trainer
Visualizzare, modificare i progetti e eseguire il training dei modelli, inclusa la possibilità di pubblicare, annullare la pubblicazione, esportare i modelli. I docenti non possono creare o eliminare il progetto. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/action | Creare un progetto. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | Eliminare un progetto specifico. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | Importa un progetto. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Esporta un progetto. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per i dati di Servizi cognitivi (anteprima)
Consente di leggere i dati di Servizi cognitivi.
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/*/read | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Riconoscimento viso servizi cognitivi
Consente di eseguire rileva, verificare, identificare, raggruppare e trovare operazioni simili nell'API Viso. Questo ruolo non consente operazioni di creazione o eliminazione, che lo rendono adatto per gli endpoint che necessitano solo di funzionalità di inferenza, seguendo le procedure consigliate per i privilegi minimi.
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/Face/detect/action | Rilevare i visi umani in un'immagine, restituire rettangoli viso e facoltativamente con faceId, punti di riferimento e attributi. |
Microsoft.CognitiveServices/accounts/Face/verify/action | Verificare se due visi appartengono a una stessa persona o se un viso appartiene a una persona. |
Microsoft.CognitiveServices/accounts/Face/identifi/action | Identificazione da 1 a molti per trovare le corrispondenze più vicine della persona di query specifica viso da un gruppo di persone o da un gruppo di persone di grandi dimensioni. |
Microsoft.CognitiveServices/accounts/Face/group/action | Dividere i visi candidati in gruppi in base alla somiglianza del volto. |
Microsoft.CognitiveServices/accounts/Face/findsimilars/action | Dato il faceId della query, per cercare i visi simili da una matrice faceId, un elenco di volti o un elenco di volti di grandi dimensioni. faceId |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore di Advisor metriche di Servizi cognitivi
Accesso completo al progetto, inclusa la configurazione a livello di sistema. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Editor QnA Maker di Servizi cognitivi
Verrà creato, modificato, importato ed esportato un KB. Non è possibile pubblicare o eliminare una KB. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | Ottiene informazioni su un'assegnazione di ruolo. |
Microsoft.Authorization/roleDefinitions/read | Ottiene informazioni su una definizione di ruolo. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Ottiene l'elenco delle knowledgebase o dei dettagli di una knowledgebase specifica. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Scaricare la knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | Operazione asincrona per creare una nuova knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | Operazione asincrona per modificare un contenuto knowledgebase o Sostituire il contenuto della knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Generare una chiamata GenerateAnswer per eseguire query sulla knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/training/action | Eseguire il training della chiamata per aggiungere suggerimenti alla knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read | Scaricare le modifiche dal runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker/alters/write | Sostituire i dati delle modifiche. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Ottiene le chiavi endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | Genera di nuovo una chiave endpoint. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Ottiene le impostazioni dell'endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | Aggiornare gli endpoint per un endpoint. |
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | Recupera i dettagli di una specifica operazione a esecuzione prolungata. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Ottiene l'elenco delle knowledgebase o dei dettagli di una knowledgebase specifica. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Scaricare la knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | Operazione asincrona per creare una nuova knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | Operazione asincrona per modificare un contenuto knowledgebase o Sostituire il contenuto della knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Generare una chiamata GenerateAnswer per eseguire query sulla knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/training/action | Eseguire il training della chiamata per aggiungere suggerimenti alla knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read | Scaricare le modifiche dal runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/write | Sostituire i dati delle modifiche. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Ottiene le chiavi endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | Genera di nuovo una chiave endpoint. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Ottiene le impostazioni dell'endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | Aggiornare gli endpoint per un endpoint. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | Recupera i dettagli di una specifica operazione a esecuzione prolungata. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Ottiene l'elenco delle knowledgebase o dei dettagli di una knowledgebase specifica. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Scaricare la knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | Operazione asincrona per creare una nuova knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | Operazione asincrona per modificare un contenuto knowledgebase o Sostituire il contenuto della knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Generare una chiamata GenerateAnswer per eseguire query sulla knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/training/action | Eseguire il training della chiamata per aggiungere suggerimenti alla knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read | Scaricare le modifiche dal runtime. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/write | Sostituire i dati delle modifiche. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Ottiene le chiavi endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | Genera di nuovo una chiave endpoint. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Ottiene le impostazioni dell'endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | Aggiornare gli endpoint per un endpoint. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | Recupera i dettagli di una specifica operazione a esecuzione prolungata. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore QnA Maker di Servizi cognitivi
Leggere e testare solo una KB. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | Ottiene informazioni su un'assegnazione di ruolo. |
Microsoft.Authorization/roleDefinitions/read | Ottiene informazioni su una definizione di ruolo. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Ottiene l'elenco delle knowledgebase o dei dettagli di una knowledgebase specifica. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Scaricare la knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Generare una chiamata GenerateAnswer per eseguire query sulla knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read | Scaricare le modifiche dal runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Ottiene le chiavi endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Ottiene le impostazioni dell'endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Ottiene l'elenco delle knowledgebase o dei dettagli di una knowledgebase specifica. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Scaricare la knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Generare una chiamata GenerateAnswer per eseguire query sulla knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read | Scaricare le modifiche dal runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Ottiene le chiavi endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Ottiene le impostazioni dell'endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Ottiene l'elenco delle knowledgebase o dei dettagli di una knowledgebase specifica. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Scaricare la knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Generare una chiamata GenerateAnswer per eseguire query sulla knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read | Scaricare le modifiche dal runtime. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Ottiene le chiavi endpoint per un endpoint |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Ottiene le impostazioni dell'endpoint per un endpoint |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente Servizi cognitivi
Consente di leggere ed elencare le chiavi di Servizi cognitivi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/listkeys/action | List keys |
Microsoft.Insights/alertRules/read | Legge un avviso della metrica (versione classica) |
Microsoft.Insights/diagnosticSettings/read | Legge un'impostazione di diagnostica della risorsa |
Microsoft.Insights/logDefinitions/read | Consente di leggere le definizioni del log |
Microsoft.Insights/metricdefinitions/read | Consente di leggere le definizioni della metrica |
Microsoft.Insights/metrics/read | Esegue la lettura delle metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
Microsoft.CognitiveServices/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Internet delle cose
Amministratore aggiornamento dispositivi
Offre l'accesso completo alle operazioni di gestione e contenuto Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
NotActions | |
nessuna | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Esegue un'operazione di lettura correlata agli aggiornamenti |
Microsoft.DeviceUpdate/accounts/instances/updates/write | Esegue un'operazione di scrittura correlata agli aggiornamenti |
Microsoft.DeviceUpdate/accounts/instances/updates/delete | Esegue un'operazione di eliminazione correlata agli aggiornamenti |
Microsoft.DeviceUpdate/accounts/instances/management/read | Esegue un'operazione di lettura correlata alla gestione |
Microsoft.DeviceUpdate/accounts/instances/management/write | Esegue un'operazione di scrittura correlata alla gestione |
Microsoft.DeviceUpdate/accounts/instances/management/delete | Esegue un'operazione di eliminazione correlata alla gestione |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore contenuto aggiornamento dispositivi
Offre l'accesso completo alle operazioni di contenuto Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
NotActions | |
nessuna | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Esegue un'operazione di lettura correlata agli aggiornamenti |
Microsoft.DeviceUpdate/accounts/instances/updates/write | Esegue un'operazione di scrittura correlata agli aggiornamenti |
Microsoft.DeviceUpdate/accounts/instances/updates/delete | Esegue un'operazione di eliminazione correlata agli aggiornamenti |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore contenuto aggiornamento dispositivo
Offre l'accesso in lettura alle operazioni di contenuto, ma non consente di apportare modifiche altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
NotActions | |
nessuna | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Esegue un'operazione di lettura correlata agli aggiornamenti |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore distribuzioni di aggiornamenti del dispositivo
Offre l'accesso completo alle operazioni di gestione Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
NotActions | |
nessuna | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/management/read | Esegue un'operazione di lettura correlata alla gestione |
Microsoft.DeviceUpdate/accounts/instances/management/write | Esegue un'operazione di scrittura correlata alla gestione |
Microsoft.DeviceUpdate/accounts/instances/management/delete | Esegue un'operazione di eliminazione correlata alla gestione |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Esegue un'operazione di lettura correlata agli aggiornamenti |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore delle distribuzioni di Aggiornamento dispositivi
Consente l'accesso in lettura alle operazioni di gestione, ma non consente di apportare modifiche altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
NotActions | |
nessuna | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/management/read | Esegue un'operazione di lettura correlata alla gestione |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Esegue un'operazione di lettura correlata agli aggiornamenti |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore aggiornamento dispositivi
Consente l'accesso in lettura alle operazioni di gestione e contenuto, ma non consente di apportare modifiche altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
NotActions | |
nessuna | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/updates/read | Esegue un'operazione di lettura correlata agli aggiornamenti |
Microsoft.DeviceUpdate/accounts/instances/management/read | Esegue un'operazione di lettura correlata alla gestione |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore dati hub IoT
Consente l'accesso completo alle operazioni del piano dati di hub IoT. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Devices/IotHubs/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
lettore dati hub IoT
Consente l'accesso in lettura completo alle proprietà del piano dati hub IoT Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Devices/IotHubs/*/read | |
Microsoft.Devices/IotHubs/fileUpload/notifications/action | Ricevere, completare o abbandonare le notifiche di caricamento dei file |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore hub IoT Registro di sistema
Consente l'accesso completo a hub IoT registro dei dispositivi. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Devices/IotHubs/devices/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore hub IoT gemello
Consente l'accesso in lettura e scrittura a tutti i dispositivi e i moduli gemelli di hub IoT. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Devices/IotHubs/twins/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Realtà mista
amministratore di Rendering remoto
Offre agli utenti funzionalità di conversione, gestione sessione, rendering e diagnostica per Azure Rendering remoto Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action | Avviare la conversione asset |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read | Ottenere le proprietà di conversione degli asset |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete | Arrestare la conversione degli asset |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Ottenere le proprietà della sessione |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Avviare le sessioni |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Arrestare le sessioni |
Microsoft.MixedReality/RemoteRenderingAccounts/rendering/read | Connettersi a una sessione |
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Connettersi al controllo Rendering remoto |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rendering remoto client
Fornisce all'utente funzionalità di gestione sessione, rendering e diagnostica per Rendering remoto di Azure. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Ottenere le proprietà della sessione |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Avviare le sessioni |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Arrestare le sessioni |
Microsoft.MixedReality/RemoteRenderingAccounts/rendering/read | Connettersi a una sessione |
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Connettersi al controllo Rendering remoto |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
"name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Client",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per l'account per gli ancoraggi spaziali
Consente di gestire ancoraggi spaziali nell'account, ma non eliminarli Di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Creare ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Individuare gli ancoraggi nello spazio vicini |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Recuperare le proprietà degli ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Individuare gli ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Inviare i dati di diagnostica per contribuire a migliorare la qualità del servizio di ancoraggi nello spazio di Azure |
Microsoft.MixedReality/SpatialAnchorsAccounts/write | Aggiornare le proprietà degli ancoraggi nello spazio |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, but not delete them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario dell'account per gli ancoraggi spaziali
Consente di gestire ancoraggi spaziali nell'account, incluso l'eliminazione di altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Creare ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/delete | Eliminare gli ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Individuare gli ancoraggi nello spazio vicini |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Recuperare le proprietà degli ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Individuare gli ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Inviare i dati di diagnostica per contribuire a migliorare la qualità del servizio di ancoraggi nello spazio di Azure |
Microsoft.MixedReality/SpatialAnchorsAccounts/write | Aggiornare le proprietà degli ancoraggi nello spazio |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, including deleting them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
"name": "70bbe301-9835-447d-afdd-19eb3167307c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo Lettore dell'account per gli ancoraggi spaziali
Consente di individuare e leggere le proprietà degli ancoraggi spaziali nell'account Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Individuare gli ancoraggi nello spazio vicini |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Recuperare le proprietà degli ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Individuare gli ancoraggi nello spazio |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Inviare i dati di diagnostica per contribuire a migliorare la qualità del servizio di ancoraggi nello spazio di Azure |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you locate and read properties of spatial anchors in your account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
"name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integrazione
Collaboratore servizio Gestione API
È possibile gestire il servizio e le API Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.ApiManagement/service/* | È in grado di creare e gestire il servizio Gestione API |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo operatore del servizio Gestione API
Può gestire il servizio ma non le API Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.ApiManagement/service/*/read | Leggere le istanze del servizio Gestione API |
Microsoft.ApiManagement/service/backup/action | Esegue il backup del servizio Gestione API nel contenitore specificato in un account di archiviazione fornito dall’utente |
Microsoft.ApiManagement/service/delete | Elimina l’istanza del servizio Gestione API |
Microsoft.ApiManagement/service/managedeployments/action | Modifica SKU/unità, aggiunge/rimuove distribuzioni regionali del servizio Gestione API |
Microsoft.ApiManagement/service/read | Leggere i metadati per un'istanza del servizio Gestione API |
Microsoft.ApiManagement/service/restore/action | Ripristinare il servizio Gestione API dal contenitore specificato in un account di archiviazione fornito dall'utente |
Microsoft.ApiManagement/service/updatecertificate/action | Carica il certificato TLS/SSL per un servizio Gestione API. |
Microsoft.ApiManagement/service/updatehostname/action | Configura, aggiorna o rimuove i nomi di dominio personalizzati per un servizio Gestione API. |
Microsoft.ApiManagement/service/write | Creare o aggiornare un'istanza del servizio Gestione API di Azure |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | Recuperare le chiavi associate all'utente |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo lettura del servizio Gestione API
Accesso in sola lettura al servizio e alle API Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.ApiManagement/service/*/read | Leggere le istanze del servizio Gestione API |
Microsoft.ApiManagement/service/read | Leggere i metadati per un'istanza del servizio Gestione API |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | Recuperare le chiavi associate all'utente |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario dei dati di Configurazione dell'app
Consente l'accesso completo ai dati di Configurazione dell'app. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
Microsoft.AppConfiguration/configurationStores/*/write | |
Microsoft.AppConfiguration/configurationStores/*/delete | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per i dati di Configurazione dell'app
Consente l'accesso in lettura ai dati di Configurazione dell'app. Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Listener di inoltro di Azure
Consente l'accesso in ascolto alle risorse di inoltro di Azure.
Azioni | Descrizione |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Relay/*/listen/action | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario dell'inoltro di Azure
Consente l'accesso completo alle risorse di inoltro di Azure.
Azioni | Descrizione |
---|---|
Microsoft.Relay/* | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Relay/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mittente di inoltro di Azure
Consente di inviare l'accesso alle risorse di inoltro di Azure.
Azioni | Descrizione |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Relay/*/send/action | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario dei dati del bus di servizio di Azure
Consente l'accesso completo alle risorse del bus di servizio di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ServiceBus/* | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ServiceBus/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ricevitore dei dati del bus di servizio di Azure
Consente l'accesso per la ricezione alle risorse del bus di servizio di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ServiceBus/*/receive/action | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mittente dei dati del bus di servizio di Azure
Consente l'accesso per l'invio alle risorse del bus di servizio di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.ServiceBus/*/send/action | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario della registrazione di Azure Stack
Consente di gestire le registrazioni di Azure Stack.
Azioni | Descrizione |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Ottiene le proprietà di un prodotto del marketplace Azure Stack |
Microsoft.AzureStack/registrations/read | Ottiene le proprietà di una registrazione di Azure Stack |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore EventGrid
Consente di gestire le operazioni di EventGrid.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.EventGrid/* | Creare e gestire le risorse di Griglia di eventi |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mittente dati EventGrid
Consente di inviare l'accesso agli eventi della griglia di eventi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.EventGrid/topics/read | Legge un argomento |
Microsoft.EventGrid/domains/read | Legge un dominio |
Microsoft.EventGrid/partnerNamespaces/read | Leggere uno spazio dei nomi partner |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.EventGrid/events/send/action | Inviare eventi agli argomenti |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per sottoscrizioni di eventi di Griglia di eventi
Consente di gestire le operazioni di sottoscrizione di eventi EventGrid. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.EventGrid/eventSubscriptions/* | Creare e gestire sottoscrizioni di eventi a livello di area |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Elenca le sottoscrizioni di eventi globali per tipo di argomento |
Microsoft.EventGrid/locations/eventSubscriptions/read | Elenca sottoscrizioni di eventi per area |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Elenca sottoscrizioni di eventi per area per tipo di argomento |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per sottoscrizioni di eventi di Griglia di eventi
Consente di leggere le sottoscrizioni di eventi EventGrid. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.EventGrid/eventSubscriptions/read | Leggere un oggetto eventSubscription |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Elenca le sottoscrizioni di eventi globali per tipo di argomento |
Microsoft.EventGrid/locations/eventSubscriptions/read | Elenca sottoscrizioni di eventi per area |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Elenca sottoscrizioni di eventi per area per tipo di argomento |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore dati FHIR
Il ruolo consente all'utente o all'entità l'accesso completo ai dati FHIR Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Data Export
Il ruolo consente all'utente o all'entità di leggere ed esportare dati FHIR Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | Leggere le risorse FHIR (include la ricerca e la cronologia con versioni). |
Microsoft.HealthcareApis/services/fhir/resources/export/action | Operazione di esportazione ($export). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Leggere le risorse FHIR (include la ricerca e la cronologia con versioni). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Operazione di esportazione ($export). |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore dati FHIR
Il ruolo consente all'utente o all'entità di leggere Altre informazioni sui dati FHIR
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | Leggere le risorse FHIR (include la ricerca e la cronologia con versioni). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Leggere le risorse FHIR (include la ricerca e la cronologia con versioni). |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Scrittore di dati FHIR
Il ruolo consente all'utente o all'entità di leggere e scrivere dati FHIR Altre informazioni
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action | Eliminazione complessa (inclusa la cronologia delle versioni). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | Eliminazione complessa (inclusa la cronologia delle versioni). |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
]
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore dell'ambiente del servizio di integrazione
Consente di gestire gli ambienti del servizio di integrazione, ma non di accedervi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Logic/integrationServiceEnvironments/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sviluppatori dell'ambiente del servizio di integrazione
Consente agli sviluppatori di creare e aggiornare flussi di lavoro, account di integrazione e connessioni API negli ambienti del servizio di integrazione. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Logic/integrationServiceEnvironments/read | Legge l'ambiente del servizio di integrazione. |
Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore account Intelligent Systems
Consente di gestire gli account Sistemi intelligenti, ma non di accedervi.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.IntelligentSystems/accounts/* | Creare e gestire account di Intelligent Systems |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore alle app per la logica
Consente di gestire le app per la logica, ma non di modificarne l'accesso. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Elenca le chiavi di accesso per gli account di archiviazione. |
Microsoft.ClassicStorage/storageAccounts/read | Restituisce l'account di archiviazione con l'account specificato. |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/metricAlerts/* | |
Microsoft.Insights/diagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
Microsoft.Insights/logdefinitions/* | Questa autorizzazione è necessaria per gli utenti che hanno bisogno dell'accesso ai log attività tramite il portale. Elencare categorie di log nel log attività. |
Microsoft.Insights/metricDefinitions/* | Definizioni delle metriche (elenco dei tipi di metriche disponibili per una risorsa). |
Microsoft.Logic/* | Gestisce le risorse di App per la logica. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/storageAccounts/listkeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
Microsoft.Storage/storageAccounts/read | Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Web/connectionGateways/* | Crea e gestisce un gateway di connessione. |
Microsoft.Web/connections/* | Crea e gestisce una connessione. |
Microsoft.Web/customApis/* | Crea e gestisce un'API personalizzata. |
Microsoft.Web/serverFarms/join/action | Aggiunge un piano di servizio app |
Microsoft.Web/serverFarms/read | Ottiene le proprietà per un piano di servizio app |
Microsoft.Web/sites/functions/listSecrets/action | Elenca i segreti delle funzioni. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore delle app per la logica
Consente di leggere, abilitare e disabilitare le app per la logica, ma non di modificarle o aggiornarle. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/*/read | Legge le regole di avviso di Insights |
Microsoft.Insights/metricAlerts/*/read | |
Microsoft.Insights/diagnosticSettings/*/read | Ottiene le impostazioni di diagnostica di App per la logica |
Microsoft.Insights/metricDefinitions/*/read | Ottiene le metriche disponibili per App per la logica. |
Microsoft.Logic/*/read | Legge le risorse di App per la logica. |
Microsoft.Logic/workflows/disable/action | Disabilita il flusso di lavoro. |
Microsoft.Logic/workflow/enable/action | Abilita il flusso di lavoro. |
Microsoft.Logic/workflow/validate/action | Convalida il flusso di lavoro. |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Web/connectionGateways/*/read | Legge i gateway di connessione. |
Microsoft.Web/connections/*/read | Legge le connessioni. |
Microsoft.Web/customApis/*/read | Legge l'API personalizzata. |
Microsoft.Web/serverFarms/read | Ottiene le proprietà per un piano di servizio app |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Identità
Collaboratore di Servizi di dominio
È possibile gestire Azure AD Domain Services e configurazioni di rete correlate Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
Microsoft.Resources/deployments/delete | Elimina una distribuzione. |
Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
Microsoft.Insights/Logs/Read | Legge i dati da tutti i log |
Microsoft.Insights/Metrics/Read | Esegue la lettura delle metriche |
Microsoft.Insights/DiagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
Microsoft.Insights/DiagnosticSettingsCategories/Read | Leggere le categorie di impostazioni di diagnostica |
Microsoft.AAD/register/action | Registra un servizio di dominio |
Microsoft.AAD/unregister/action | Annulla la registrazione di un servizio di dominio |
Microsoft.AAD/domainServices/* | |
Microsoft.Network/register/action | Registra la sottoscrizione. |
Microsoft.Network/unregister/action | Annulla la registrazione della sottoscrizione. |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/write | Crea una rete virtuale o ne aggiorna una esistente |
Microsoft.Network/virtualNetworks/delete | Elimina una rete virtuale |
Microsoft.Network/virtualNetworks/peer/action | Associa una rete virtuale a un'altra rete virtuale |
Microsoft.Network/virtualNetworks/join/action | Aggiunge una rete virtuale. Senza avvisi. |
Microsoft.Network/virtualNetworks/subnets/read | Ottiene una definizione di subnet della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/write | Crea una subnet della rete virtuale o ne aggiorna una esistente |
Microsoft.Network/virtualNetworks/subnets/delete | Elimina una subnet della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale. Senza avvisi. |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Ottiene una definizione di peering della rete virtuale |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Crea un peering della rete virtuale o ne aggiorna uno esistente |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Elimina un peering della rete virtuale |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Ottiene le impostazioni di diagnostica della rete virtuale |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Ottiene la metrica disponibile per il PingMesh |
Microsoft.Network/azureFirewalls/read | Ottiene Firewall di Azure |
Microsoft.Network/ddosProtectionPlans/read | Ottiene un piano di Protezione DDoS |
Microsoft.Network/ddosProtectionPlans/join/action | Partecipa a un piano di protezione DDoS. Senza avvisi. |
Microsoft.Network/loadBalancers/read | Ottiene una definizione del servizio di bilanciamento del carico |
Microsoft.Network/loadBalancers/delete | Elimina un servizio di bilanciamento del carico |
Microsoft.Network/loadBalancers/*/read | |
Microsoft.Network/loadBalancers/backAddressPools/join/action | Aggiunge un pool di indirizzi di back-end del servizio di bilanciamento del carico. Senza avvisi. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Aggiunge una regola NAT in entrata del servizio di bilanciamento del carico. Senza avvisi. |
Microsoft.Network/natGateways/join/action | Aggiunge un gateway NAT |
Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
Microsoft.Network/networkInterfaces/write | Crea un'interfaccia di rete o ne aggiorna una esistente. |
Microsoft.Network/networkInterfaces/delete | Elimina un'interfaccia di rete |
Microsoft.Network/networkInterfaces/join/action | Aggiunge una macchina virtuale a un'interfaccia di rete. Senza avvisi. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Ottiene una definizione delle regole di sicurezza predefinita |
Microsoft.Network/networkSecurityGroups/read | Ottiene una definizione del gruppo di sicurezza di rete |
Microsoft.Network/networkSecurityGroups/write | Crea un gruppo di sicurezza di rete o ne aggiorna uno esistente |
Microsoft.Network/networkSecurityGroups/delete | Elimina un gruppo di sicurezza di rete |
Microsoft.Network/networkSecurityGroups/join/action | Aggiunge un gruppo di sicurezza di rete. Senza avvisi. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Ottiene una definizione delle regole di sicurezza |
Microsoft.Network/networkSecurityGroups/securityRules/write | Crea una regola di sicurezza o ne aggiorna una esistente |
Microsoft.Network/networkSecurityGroups/securityRules/delete | Elimina una regola di sicurezza |
Microsoft.Network/routeTables/read | Ottiene una definizione della tabella di route |
Microsoft.Network/routeTables/write | Crea una tabella di route o ne aggiorna una esistente |
Microsoft.Network/routeTables/delete | Elimina una definizione della tabella di route |
Microsoft.Network/routeTables/join/action | Aggiunge una tabella di route. Senza avvisi. |
Microsoft.Network/routeTables/route/read | Ottiene una definizione di route |
Microsoft.Network/routeTables/route/write | Crea una route o ne aggiorna una esistente |
Microsoft.Network/routeTables/route/delete | Elimina una definizione di route |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore servizi di dominio
Può visualizzare Azure AD Domain Services e configurazioni di rete correlate
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
Microsoft.Insights/Logs/Read | Legge i dati da tutti i log |
Microsoft.Insights/Metrics/read | Esegue la lettura delle metriche |
Microsoft.Insights/DiagnosticSettings/read | Legge un'impostazione di diagnostica della risorsa |
Microsoft.Insights/DiagnosticSettingsCategories/Read | Leggere le categorie delle impostazioni di diagnostica |
Microsoft.AAD/domainServices/*/read | |
Microsoft.Network/virtualNetworks/read | Ottiene la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/read | Ottiene una definizione di subnet della rete virtuale |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Ottiene una definizione di peering della rete virtuale |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Ottiene le impostazioni di diagnostica della rete virtuale |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Ottiene la metrica disponibile per il PingMesh |
Microsoft.Network/azureFirewalls/read | Ottiene Firewall di Azure |
Microsoft.Network/ddosProtectionPlans/read | Ottiene un piano di Protezione DDoS |
Microsoft.Network/loadBalancers/read | Ottiene una definizione del servizio di bilanciamento del carico |
Microsoft.Network/loadBalancers/*/read | |
Microsoft.Network/natGateways/read | Ottiene una definizione di gateway NAT |
Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Ottiene una definizione delle regole di sicurezza predefinita |
Microsoft.Network/networkSecurityGroups/read | Ottiene una definizione del gruppo di sicurezza di rete |
Microsoft.Network/networkSecurityGroups/securityRules/read | Ottiene una definizione delle regole di sicurezza |
Microsoft.Network/routeTables/read | Ottiene una definizione della tabella di route |
Microsoft.Network/routeTables/routes/read | Ottiene una definizione di route |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Managed Identity Contributor (Collaboratore per identità gestita)
Altre informazioni su come creare, leggere, aggiornare ed eliminare un'identità assegnata dall'utente
Azioni | Descrizione |
---|---|
Microsoft.ManagedIdentity/userAssignedIdentities/read | Ottiene l'identità assegnata a un utente esistente |
Microsoft.ManagedIdentity/userAssignedIdentities/write | Crea una nuova identità assegnata a un utente esistente o aggiorna i tag associati a un'identità assegnata a un utente esistente |
Microsoft.ManagedIdentity/userAssignedIdentities/delete | Elimina l'identità assegnata a un utente esistente |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Managed Identity Operator (Operatore per identità gestita)
Leggere e assegnare un'identità assegnata dall'utente Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sicurezza
Collaboratore attestazione
Può leggere la scrittura o eliminare l'istanza del provider di attestazione Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Attestation/attestationProviders/attestation/read | |
Microsoft.Attestation/attestationProviders/attestation/write | |
Microsoft.Attestation/attestationProviders/attestation/delete | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can read write or delete the attestation provider instance",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di attestazioni
È possibile leggere le proprietà del provider di attestazione Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Attestation/attestationProviders/attestation/read | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can read the attestation provider properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore di Key Vault
Eseguire tutte le operazioni del piano dati su un insieme di credenziali delle chiavi e su tutti gli oggetti in esso contenuti, inclusi certificati, chiavi e segreti. Impossibile gestire le risorse dell'insieme di credenziali delle chiavi o gestire le assegnazioni di ruolo. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.KeyVault/checkNameAvailability/read | Controlla che il nome dell'insieme di credenziali delle chiavi sia valido e che non sia in uso |
Microsoft.KeyVault/deletedVaults/read | Visualizza le proprietà di Key Vault eliminati temporaneamente |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Elenca le operazioni disponibili nel provider di risorse Microsoft.KeyVault |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
"name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Responsabile dei certificati di Key Vault
Eseguire qualsiasi azione sui certificati di un insieme di credenziali delle chiavi, ad eccezione della gestione delle autorizzazioni. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.KeyVault/checkNameAvailability/read | Controlla che il nome dell'insieme di credenziali delle chiavi sia valido e che non sia in uso |
Microsoft.KeyVault/deletedVaults/read | Visualizza le proprietà di Key Vault eliminati temporaneamente |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Elenca le operazioni disponibili nel provider di risorse Microsoft.KeyVault |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/certificatecas/* | |
Microsoft.KeyVault/vaults/certificates/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
"name": "a4417e6f-fecd-4de8-b567-7b0420556985",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/certificatecas/*",
"Microsoft.KeyVault/vaults/certificates/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Certificates Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di Key Vault
Gestire gli insiemi di credenziali delle chiavi, ma non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure e non consente di accedere a segreti, chiavi o certificati. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.KeyVault/* | |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.KeyVault/locations/deletedVaults/purge/action | Ripulisce un Key Vault eliminato temporaneamente |
Microsoft.KeyVault/hsmPools/* | |
Microsoft.KeyVault/managedHsms/* | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage key vaults, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
"name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.KeyVault/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.KeyVault/locations/deletedVaults/purge/action",
"Microsoft.KeyVault/hsmPools/*",
"Microsoft.KeyVault/managedHsms/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Key Vault Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Responsabile della crittografia di Key Vault
Eseguire qualsiasi azione sulle chiavi di un insieme di credenziali delle chiavi, ad eccezione della gestione delle autorizzazioni. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.KeyVault/checkNameAvailability/read | Controlla che il nome dell'insieme di credenziali delle chiavi sia valido e che non sia in uso |
Microsoft.KeyVault/deletedVaults/read | Visualizza le proprietà di Key Vault eliminati temporaneamente |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Elenca le operazioni disponibili nel provider di risorse Microsoft.KeyVault |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/keys/* | |
Microsoft.KeyVault/vaults/keyrotationpolicies/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/*",
"Microsoft.KeyVault/vaults/keyrotationpolicies/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente di crittografia del servizio di crittografia di Key Vault
Leggere i metadati delle chiavi ed eseguire operazioni di wrapping/annullamento del wrapping. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.EventGrid/eventSubscriptions/write | Creare o aggiornare un oggetto eventSubscription |
Microsoft.EventGrid/eventSubscriptions/read | Leggere un oggetto eventSubscription |
Microsoft.EventGrid/eventSubscriptions/delete | Eliminare un eventoSubscription |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/keys/read | Elencare le chiavi nell'insieme di credenziali specificato o leggere proprietà e materiale pubblico di una chiave. Per le chiavi asimmetriche, questa operazione espone la chiave pubblica e include la possibilità di eseguire algoritmi di chiave pubblica, ad esempio crittografare e verificare la firma. Le chiavi private e le chiavi simmetriche non vengono mai esposte. |
Microsoft.KeyVault/vaults/keys/wrap/action | Esegue il wrapping di una chiave simmetrica con una chiave Key Vault. Si noti che se la chiave Key Vault è asimmetrica, questa operazione può essere eseguita dalle entità con accesso in lettura. |
Microsoft.KeyVault/vaults/keys/unwrap/action | Annulla il wrapping di una chiave simmetrica con una chiave Key Vault. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
"name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
"permissions": [
{
"actions": [
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/eventSubscriptions/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Service Encryption User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente della crittografia di Key Vault
Eseguire operazioni crittografiche usando le chiavi. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/keys/read | Elencare le chiavi nell'insieme di credenziali specificato o leggere proprietà e materiale pubblico di una chiave. Per le chiavi asimmetriche, questa operazione espone la chiave pubblica e include la possibilità di eseguire algoritmi di chiave pubblica, ad esempio crittografare e verificare la firma. Le chiavi private e le chiavi simmetriche non vengono mai esposte. |
Microsoft.KeyVault/vaults/keys/update/action | Aggiornamenti gli attributi specificati associati alla chiave specificata. |
Microsoft.KeyVault/vaults/keys/backup/action | Crea il file di backup di una chiave. Il file può essere usato per ripristinare la chiave in una Key Vault della stessa sottoscrizione. Possono essere applicate restrizioni. |
Microsoft.KeyVault/vaults/keys/encrypt/action | Crittografa il testo non crittografato con una chiave. Si noti che se la chiave è asimmetrica, questa operazione può essere eseguita dalle entità con accesso in lettura. |
Microsoft.KeyVault/vaults/keys/decrypt/action | Decrittografa il testo crittografato con una chiave. |
Microsoft.KeyVault/vaults/keys/wrap/action | Esegue il wrapping di una chiave simmetrica con una chiave Key Vault. Si noti che se la chiave Key Vault è asimmetrica, questa operazione può essere eseguita dalle entità con accesso in lettura. |
Microsoft.KeyVault/vaults/keys/unwrap/action | Annulla il wrapping di una chiave simmetrica con una chiave Key Vault. |
Microsoft.KeyVault/vaults/keys/sign/action | Firma un digest del messaggio (hash) con una chiave. |
Microsoft.KeyVault/vaults/keys/verify/action | Verifica la firma di un digest del messaggio (hash) con una chiave. Si noti che se la chiave è asimmetrica, questa operazione può essere eseguita dalle entità con accesso in lettura. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
"name": "12338af0-0e69-4776-bea7-57ae8d297424",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/update/action",
"Microsoft.KeyVault/vaults/keys/backup/action",
"Microsoft.KeyVault/vaults/keys/encrypt/action",
"Microsoft.KeyVault/vaults/keys/decrypt/action",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action",
"Microsoft.KeyVault/vaults/keys/sign/action",
"Microsoft.KeyVault/vaults/keys/verify/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per Key Vault
Leggere i metadati degli insiemi di credenziali delle chiavi e dei relativi certificati, chiavi e segreti. Impossibile leggere valori sensibili, ad esempio contenuto segreto o materiale chiave. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.KeyVault/checkNameAvailability/read | Controlla che il nome dell'insieme di credenziali delle chiavi sia valido e che non sia in uso |
Microsoft.KeyVault/deletedVaults/read | Visualizza le proprietà di Key Vault eliminati temporaneamente |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Elenca le operazioni disponibili nel provider di risorse Microsoft.KeyVault |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/vaults/secrets/readMetadata/action | Elencare o visualizzare le proprietà di un segreto, ma non il relativo valore. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
"name": "21090545-7ca7-4776-b22c-e363652d74d2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Responsabile dei segreti di Key Vault
Eseguire qualsiasi azione sui segreti di un insieme di credenziali delle chiavi, ad eccezione della gestione delle autorizzazioni. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.KeyVault/checkNameAvailability/read | Controlla che il nome dell'insieme di credenziali delle chiavi sia valido e che non sia in uso |
Microsoft.KeyVault/deletedVaults/read | Visualizza le proprietà di Key Vault eliminati temporaneamente |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Elenca le operazioni disponibili nel provider di risorse Microsoft.KeyVault |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/secrets/* | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente dei segreti di Key Vault
Leggere il contenuto dei segreti. Funziona solo per gli insiemi di credenziali delle chiavi che usano il modello di autorizzazione "Controllo degli accessi in base al ruolo di Azure". Scopri di più
Azioni | Descrizione |
---|---|
nessuna | |
NotActions | |
nessuna | |
DataActions | |
Microsoft.KeyVault/vaults/secrets/getSecret/action | Ottiene il valore di un segreto. |
Microsoft.KeyVault/vaults/secrets/readMetadata/action | Elencare o visualizzare le proprietà di un segreto, ma non il relativo valore. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
"name": "4633458b-17de-408a-b874-0445c86b69e6",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/getSecret/action",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di HSM gestito
Consente di gestire i pool HSM gestiti, ma non di accedervi. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.KeyVault/managedHSMs/* | |
Microsoft.KeyVault/deletedManagedHsms/read | Visualizzare le proprietà di un hsm gestito eliminato |
Microsoft.KeyVault/locations/deletedManagedHsms/read | Visualizzare le proprietà di un hsm gestito eliminato |
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action | Eliminare un hsm gestito eliminato soft |
Microsoft.KeyVault/locations/managedHsmOperationResults/read | Controlla il risultato di un'operazione a esecuzione prolungata |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage managed HSM pools, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
"name": "18500a29-7fe2-46b2-a342-b16a415e101d",
"permissions": [
{
"actions": [
"Microsoft.KeyVault/managedHSMs/*",
"Microsoft.KeyVault/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
"Microsoft.KeyVault/locations/managedHsmOperationResults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed HSM contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di Automazione Microsoft Sentinel
Collaboratore di Automazione di Microsoft Sentinel Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Logic/workflows/triggers/read | Esegue la lettura del trigger. |
Microsoft.Logic/workflows/triggers/listCallbackUrl/action | Ottiene l'URL di callback per il trigger. |
Microsoft.Logic/workflows/runs/read | Esegue la lettura dell'esecuzione del flusso di lavoro. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read | Elencare App Web trigger del flusso di lavoro Hostruntime. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action | Ottenere App Web URI del trigger del flusso di lavoro hostruntime. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read | Elencare App Web esecuzioni del flusso di lavoro Hostruntime. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Automation Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Logic/workflows/triggers/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Logic/workflows/runs/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di Microsoft Sentinel
Collaboratore di Microsoft Sentinel Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.SecurityInsights/* | |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Esegue la ricerca usando il nuovo motore. |
Microsoft.OperationalInsights/workspaces/*/read | Visualizzare i dati di analisi dei log |
Microsoft.OperationalInsights/workspaces/savedSearches/* | |
Microsoft.OperationsManagement/solutions/read | Ottiene soluzione OMS esistente |
Microsoft.OperationalInsights/workspaces/query/read | Esegue query sui dati nell'area di lavoro |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Ottiene le origini dati in un'area di lavoro. |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft.Insights/workbooks/* | |
Microsoft.Insights/myworkbooks/read | Leggere una cartella di lavoro privata |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
"name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di Microsoft Sentinel
Altre informazioni sul lettore di Microsoft Sentinel
Azioni | Descrizione |
---|---|
Microsoft.SecurityInsights/*/read | |
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Controllare l'autorizzazione utente e la licenza |
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Indicatori di Intelligence sulle minacce per le query |
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Indicatori di Intelligence sulle minacce per le query |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Esegue la ricerca usando il nuovo motore. |
Microsoft.OperationalInsights/workspaces/*/read | Visualizzare i dati di analisi dei log |
Microsoft.OperationalInsights/workspaces/LinkedServices/read | Ottiene i servizi collegati nell'area di lavoro specificata. |
Microsoft.OperationalInsights/workspaces/savedSearches/read | Ottiene una query di ricerca salvata |
Microsoft.OperationsManagement/solutions/read | Ottiene soluzione OMS esistente |
Microsoft.OperationalInsights/workspaces/query/read | Esegue query sui dati nell'area di lavoro |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Ottiene le origini dati in un'area di lavoro. |
Microsoft.Insights/workbooks/read | Leggere una cartella di lavoro |
Microsoft.Insights/myworkbooks/read | Leggere una cartella di lavoro privata |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/templateSpecs/*/read | Ottenere o elencare le specifiche di modello e le versioni delle specifiche di modello |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/LinkedServices/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/templateSpecs/*/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Risponditore di Microsoft Sentinel
Microsoft Sentinel Responder Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.SecurityInsights/*/read | |
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Controllare l'autorizzazione utente e la licenza |
Microsoft.SecurityInsights/automationRules/* | |
Microsoft.SecurityInsights/cases/* | |
Microsoft.SecurityInsights/incidents/* | |
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Aggiungere tag all'indicatore di Intelligence per le minacce |
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Indicatori di Intelligence sulle minacce per le query |
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action | Intelligence sulle minacce per i tag in blocco |
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Aggiungere tag all'indicatore di Intelligence per le minacce |
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action | Sostituire i tag dell'indicatore di Intelligence per le minacce |
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Indicatori di Intelligence sulle minacce per le query |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Esegue la ricerca usando il nuovo motore. |
Microsoft.OperationalInsights/workspaces/*/read | Visualizzare i dati di analisi dei log |
Microsoft.OperationalInsights/workspaces/dataSources/read | Ottiene le origini dati in un'area di lavoro. |
Microsoft.OperationalInsights/workspaces/savedSearches/read | Ottiene una query di ricerca salvata |
Microsoft.OperationsManagement/solutions/read | Ottiene soluzione OMS esistente |
Microsoft.OperationalInsights/workspaces/query/read | Esegue query sui dati nell'area di lavoro |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Ottiene le origini dati in un'area di lavoro. |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft.Insights/workbooks/read | Leggere una cartella di lavoro |
Microsoft.Insights/myworkbooks/read | Leggere una cartella di lavoro privata |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
Microsoft.SecurityInsights/cases/*/Delete | |
Microsoft.SecurityInsights/incidents/*/Delete | |
Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Responder",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/automationRules/*",
"Microsoft.SecurityInsights/cases/*",
"Microsoft.SecurityInsights/incidents/*",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/cases/*/Delete",
"Microsoft.SecurityInsights/incidents/*/Delete",
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Responder",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministrazione della protezione
Visualizzare e aggiornare le autorizzazioni per Microsoft Defender per Cloud. Ha le stesse autorizzazioni del Ruolo con autorizzazioni di lettura per la sicurezza e può anche aggiornare i criteri di sicurezza e rimuovere gli avvisi e le raccomandazioni.
Per Microsoft Defender per IoT, vedere Ruoli utente di Azure per il monitoraggio OT ed Enterprise IoT. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Authorization/policyAssignments/* | Creare e gestire assegnazioni di criteri |
Microsoft.Authorization/policyDefinitions/* | Creare e gestire definizioni di criteri |
Microsoft.Authorization/policyExemptions/* | Creare e gestire le esenzioni dei criteri |
Microsoft.Authorization/policySetDefinitions/* | Creare e gestire set di criteri |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Management/managementGroups/read | Elenca i gruppi di gestione per l'utente autenticato. |
Microsoft.operationalInsights/workspaces/*/read | Visualizzare i dati di analisi dei log |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Security/* | Creare e gestire criteri e componenti di protezione |
Microsoft.IoTSecurity/* | |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Security Admin Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
"name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/policyAssignments/*",
"Microsoft.Authorization/policyDefinitions/*",
"Microsoft.Authorization/policyExemptions/*",
"Microsoft.Authorization/policySetDefinitions/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Management/managementGroups/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.IoTSecurity/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per valutazioni della sicurezza
Consente di eseguire il push delle valutazioni in Microsoft Defender for Cloud
Azioni | Descrizione |
---|---|
Microsoft.Security/assessments/write | Creare o aggiornare valutazioni della sicurezza per la sottoscrizione |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you push assessments to Security Center",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"permissions": [
{
"actions": [
"Microsoft.Security/assessments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Assessment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gestore sicurezza (legacy)
Questo è un ruolo legacy. Usare invece Amministratore della sicurezza.
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.ClassicCompute/*/read | Leggere le informazioni di configurazione delle macchine virtuali classiche |
Microsoft.ClassicCompute/virtualMachines/*/write | Scrivere la configurazione delle macchine virtuali classiche |
Microsoft.ClassicNetwork/*/read | Leggere le informazioni della configurazione sulla rete classica |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Security/* | Creare e gestire criteri e componenti di protezione |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "This is a legacy role. Please use Security Administrator instead",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicCompute/virtualMachines/*/write",
"Microsoft.ClassicNetwork/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Manager (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per la sicurezza
Visualizzare le autorizzazioni per Microsoft Defender per Cloud. Può visualizzare raccomandazioni, avvisi, criteri di sicurezza e stati di sicurezza, ma non può apportare modifiche.
Per Microsoft Defender per IoT, vedere Ruoli utente di Azure per il monitoraggio OT ed Enterprise IoT. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/read | Legge un avviso della metrica (versione classica) |
Microsoft.operationalInsights/workspaces/*/read | Visualizzare i dati di analisi dei log |
Microsoft.Resources/deployments/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Security/*/read | Leggere criteri e componenti di sicurezza |
Microsoft.IoTSecurity/*/read | |
Microsoft.Support/*/read | |
Microsoft.Security/iotDefenderSettings/packageDownloads/action | Ottiene informazioni sui pacchetti IoT Defender scaricabili |
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action | Scaricare il file di attivazione della gestione con i dati della quota di sottoscrizione |
Microsoft.Security/iotSensors/downloadResetPassword/action | Scarica il file della password di reimpostazione per i sensori IoT |
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action | Ottiene informazioni sui pacchetti IoT Defender scaricabili |
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action | Scaricare il file di attivazione della gestione |
Microsoft.Management/managementGroups/read | Elenca i gruppi di gestione per l'utente autenticato. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Security Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*/read",
"Microsoft.IoTSecurity/*/read",
"Microsoft.Support/*/read",
"Microsoft.Security/iotDefenderSettings/packageDownloads/action",
"Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
"Microsoft.Security/iotSensors/downloadResetPassword/action",
"Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
"Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
"Microsoft.Management/managementGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevOps
Utente DevTest Labs
Consente di connettere, avviare, riavviare e arrestare le macchine virtuali in Azure DevTest Labs. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Compute/availabilitySets/read | Ottiene le proprietà di un set di disponibilità |
Microsoft.Compute/virtualMachines/*/read | Leggere le proprietà di una macchina virtuale (dimensioni della VM, stato di runtime, estensioni della VM e così via) |
Microsoft.Compute/virtualMachines/deallocate/action | Disabilita la macchina virtuale e rilascia le risorse di calcolo |
Microsoft.Compute/virtualMachines/read | Ottiene le proprietà di una macchina virtuale |
Microsoft.Compute/virtualMachines/restart/action | Riavvia la macchina virtuale |
Microsoft.Compute/virtualMachines/start/action | Avvia la macchina virtuale |
Microsoft.DevTestLab/*/read | Leggere le proprietà di un lab |
Microsoft.DevTestLab/labs/claimAnyVm/action | Attesta una macchina virtuale attestabile casualmente nel lab. |
Microsoft.DevTestLab/labs/createEnvironment/action | Crea macchine virtuali in un lab. |
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Consente di verificare che nel lab sia presente un profilo valido per l'utente corrente. |
Microsoft.DevTestLab/labs/formulas/delete | Elimina le formule. |
Microsoft.DevTestLab/labs/formulas/read | Esegue la lettura di formule. |
Microsoft.DevTestLab/labs/formulas/write | Aggiunge o modifica le formule. |
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Valuta i criteri del lab. |
Microsoft.DevTestLab/labs/virtualMachines/claim/action | Consente di assumere la proprietà di una macchina virtuale esistente |
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Elenca le pianificazioni di avvio/arresto applicabili, se presenti. |
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Ottiene una stringa che rappresenta il contenuto del file RDP per la macchina virtuale |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Aggiunge un pool di indirizzi di back-end del servizio di bilanciamento del carico. Senza avvisi. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Aggiunge una regola NAT in entrata del servizio di bilanciamento del carico. Senza avvisi. |
Microsoft.Network/networkInterfaces/*/read | Legge le proprietà di un'interfaccia di rete, ad esempio tutti i servizi di bilanciamento del carico di cui fa parte l'interfaccia di rete |
Microsoft.Network/networkInterfaces/join/action | Aggiunge una macchina virtuale a un'interfaccia di rete. Senza avvisi. |
Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
Microsoft.Network/networkInterfaces/write | Crea un'interfaccia di rete o ne aggiorna una esistente. |
Microsoft.Network/publicIPAddresses/*/read | Leggere le proprietà di un indirizzo IP pubblico |
Microsoft.Network/publicIPAddresses/join/action | Aggiunge un indirizzo IP pubblico. Senza avvisi. |
Microsoft.Network/publicIPAddresses/read | Ottiene una definizione dell’indirizzo IP pubblico. |
Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale. Senza avvisi. |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Storage/storageAccounts/listKeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
NotActions | |
Microsoft.Compute/virtualMachines/vmSizes/read | Elenca le dimensioni disponibili a cui è possibile aggiornare la macchina virtuale |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistente lab
Consente di visualizzare un lab esistente, eseguire azioni sulle macchine virtuali del lab e inviare inviti al lab. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.LabServices/labPlans/images/read | Ottiene le proprietà di un'immagine. |
Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
Microsoft.LabServices/labs/users/invite/action | Inviare un invito tramite posta elettronica a un utente per partecipare al lab. |
Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/start/action | Avvia una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Arrestare e deallocare una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Ricreazione dell'immagine di una macchina virtuale nell'ultima immagine pubblicata. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Ridistribuire una macchina virtuale in un nodo di calcolo diverso. |
Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore lab
Applicato a livello di lab, consente di gestire il lab. Applicato a un gruppo di risorse, consente di creare e gestire lab. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.LabServices/labPlans/images/read | Ottiene le proprietà di un'immagine. |
Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
Microsoft.LabServices/labPlans/saveImage/action | Creare un'immagine da una macchina virtuale nella raccolta collegata al piano lab. |
Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
Microsoft.LabServices/labs/write | Creare un lab nuovo o aggiornare un lab esistente. |
Microsoft.LabServices/labs/delete | Eliminare il lab e tutti gli utenti, le pianificazioni e le macchine virtuali. |
Microsoft.LabServices/labs/publish/action | Pubblicare un lab propagando l'immagine della macchina virtuale modello a tutte le macchine virtuali nel lab. |
Microsoft.LabServices/labs/syncGroup/action | Aggiornamenti l'elenco di utenti del gruppo di Active Directory assegnato al lab. |
Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
Microsoft.LabServices/labs/schedules/write | Creare una pianificazione nuova o aggiornare una pianificazione esistente. |
Microsoft.LabServices/labs/schedules/delete | Eliminare la pianificazione. |
Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
Microsoft.LabServices/labs/users/write | Creare un utente nuovo o aggiornare un utente esistente. |
Microsoft.LabServices/labs/users/delete | Eliminare l'utente. |
Microsoft.LabServices/labs/users/invite/action | Inviare un invito tramite posta elettronica a un utente per partecipare al lab. |
Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/start/action | Avvia una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Arrestare e deallocare una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Ricreazione dell'immagine di una macchina virtuale nell'ultima immagine pubblicata. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Ridistribuire una macchina virtuale in un nodo di calcolo diverso. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Reimpostare la password dell'utente locale in una macchina virtuale. |
Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Creare un nuovo lab da un piano lab. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Creator (Creatore di lab)
Consente di creare nuovi lab con gli account lab di Azure. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.LabServices/labAccounts/*/read | |
Microsoft.LabServices/labAccounts/createLab/action | Crea un lab in un account del lab. |
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Consente di ottenere i prezzi e la disponibilità di combinazioni di dimensioni, aree geografiche e sistemi operativi per l'account lab. |
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Ottiene informazioni sulle restrizioni di base e l'utilizzo per questa sottoscrizione |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.LabServices/labPlans/images/read | Ottenere le proprietà di un'immagine. |
Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
Microsoft.LabServices/labPlans/saveImage/action | Creare un'immagine da una macchina virtuale nella raccolta associata al piano lab. |
Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Creare un nuovo lab da un piano lab. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore lab
Offre la possibilità limitata di gestire i lab esistenti. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.LabServices/labPlans/images/read | Ottenere le proprietà di un'immagine. |
Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
Microsoft.LabServices/labPlans/saveImage/action | Creare un'immagine da una macchina virtuale nella raccolta associata al piano lab. |
Microsoft.LabServices/labs/publish/action | Pubblicare un lab propagando l'immagine della macchina virtuale modello in tutte le macchine virtuali nel lab. |
Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
Microsoft.LabServices/labs/schedules/write | Creare una pianificazione nuova o aggiornare una pianificazione esistente. |
Microsoft.LabServices/labs/schedules/delete | Eliminare la pianificazione. |
Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
Microsoft.LabServices/labs/users/write | Creare un utente nuovo o aggiornare un utente esistente. |
Microsoft.LabServices/labs/users/delete | Eliminare l'utente. |
Microsoft.LabServices/labs/users/invite/action | Inviare l'invito tramite posta elettronica a un utente per partecipare al lab. |
Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/start/action | Avvia una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Arrestare e deallocare una macchina virtuale. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Eseguire la reimage di una macchina virtuale all'ultima immagine pubblicata. |
Microsoft.LabServices/labs/virtualMachines/ridistribuzione/azione | Ridistribuire una macchina virtuale in un nodo di calcolo diverso. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Reimpostare la password dell'utente locale in una macchina virtuale. |
Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di Lab Services
Consente di controllare completamente tutti gli scenari di Lab Services nel gruppo di risorse. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.LabServices/* | Creare e gestire i componenti dei servizi lab |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Creare un nuovo lab da un piano lab. |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di Lab Services
Consente di visualizzare, ma non modificare, tutti i piani del lab e le risorse del lab. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.LabServices/*/read | Leggere le proprietà dei servizi lab |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Monitorare
Collaboratore componente di Application Insights
È possibile gestire i componenti di Application Insights Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire le regole di avviso classiche |
Microsoft.Insights/generateLiveToken/read | Ottenere il token delle metriche attive |
Microsoft.Insights/metricAlerts/* | Creare e gestire nuove regole di avviso |
Microsoft.Insights/components/* | È in grado di creare e gestire i componenti di Insights |
Microsoft.Insights/scheduledqueryrules/* | |
Microsoft.Insights/topology/read | Topologia di lettura |
Microsoft.Insights/transactions/read | Leggere le transazioni |
Microsoft.Insights/webtests/* | Creare e gestire i test Web di Insights |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Debugger di snapshot di Application Insights
Concede l'autorizzazione utente per visualizzare e scaricare gli snapshot di debug raccolti con Application Insights Snapshot Debugger. Si noti che queste autorizzazioni non sono incluse nei ruoli Proprietario e Collaboratore. Quando si assegna agli utenti il ruolo Snapshot Debugger di Application Insights, è necessario concedere il ruolo direttamente all'utente. Il ruolo non viene riconosciuto quando viene aggiunto a un ruolo personalizzato. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/components/*/read | |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore al monitoraggio
Può leggere tutti i dati del monitoraggio e modificare le impostazioni di monitoraggio. Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure. Scopri di più
Azioni | Descrizione |
---|---|
*/lettura | Legge risorse di tutti i tipi, eccetto i segreti. |
Microsoft.AlertsManagement/alerts/* | |
Microsoft.AlertsManagement/alertsSummary/* | |
Microsoft.Insights/actiongroups/* | |
Microsoft.Insights/activityLogAlerts/* | |
Microsoft.Insights/AlertRules/* | Creare e gestire un avviso classico per le metriche |
Microsoft.Insights/components/* | È in grado di creare e gestire i componenti di Insights |
Microsoft.Insights/createNotifications/* | |
Microsoft.Insights/dataCollectionEndpoints/* | |
Microsoft.Insights/dataCollectionRules/* | |
Microsoft.Insights/dataCollectionRuleAssociations/* | |
Microsoft.Insights/DiagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
Microsoft.Insights/eventtypes/* | Elenco degli eventi dei registri attività (eventi di gestione) in una sottoscrizione. Questa autorizzazione è applicabile sia all'accesso programmatico che all'accesso al portale per il registro attività. |
Microsoft.Insights/LogDefinitions/* | Questa autorizzazione è necessaria per gli utenti che hanno bisogno dell'accesso ai log attività tramite il portale. Elencare categorie di log nel log attività. |
Microsoft.Insights/metricalerts/* | |
Microsoft.Insights/MetricDefinitions/* | Definizioni delle metriche (elenco dei tipi di metriche disponibili per una risorsa). |
Microsoft.Insights/Metrics/* | Metriche per una risorsa. |
Microsoft.Insights/notificationStatus/* | |
Microsoft.Insights/Register/Action | Registra il provider Microsoft Insights |
Microsoft.Insights/scheduledqueryrules/* | |
Microsoft.Insights/webtests/* | Creare e gestire i test Web di Insights |
Microsoft.Insights/workbooks/* | |
Microsoft.Insights/workbooktemplates/* | |
Microsoft.Insights/privateLinkScopes/* | |
Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
Microsoft.OperationalInsights/workspaces/write | Crea una nuova area di lavoro o collega a un'area di lavoro esistente fornendo l'ID cliente dall’area di lavoro esistente. |
Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Consente di leggere, scrivere ed eliminare pacchetti di soluzioni dell'analisi dei log. |
Microsoft.OperationalInsights/workspaces/savedSearches/* | Consente di leggere, scrivere ed eliminare ricerche salvate dell'analisi dei log. |
Microsoft.OperationalInsights/workspaces/search/action | Esegue una query di ricerca |
Microsoft.OperationalInsights/workspaces/sharedKeys/action | Recupera le chiavi condivise per l'area di lavoro. Queste chiavi servono per collegare gli agenti di Microsoft Operational Insights all’area di lavoro. |
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Consente di leggere, scrivere ed eliminare le configurazioni di dati di archiviazione dell'analisi dei log. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.WorkloadMonitor/monitors/* | Ottenere informazioni sui monitoraggi dell'integrità delle macchine virtuali guest. |
Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
Microsoft.AlertsManagement/actionRules/* | |
Microsoft.AlertsManagement/smartGroups/* | |
Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.WorkloadMonitor/monitors/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Autore delle metriche di monitoraggio
Abilita la pubblicazione delle metriche sulle risorse di Azure Altre informazioni
Azioni | Descrizione |
---|---|
Microsoft.Insights/Register/Action | Registra il provider Microsoft Insights |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
nessuna | |
DataActions | |
Microsoft.Insights/Metrics/Write | Scrive metrica |
Microsoft.Insights/Telemetry/Write | Scrivere dati di telemetria |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di monitoraggio
Può leggere tutti i dati del monitoraggio (metriche, log e così via). Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure. Scopri di più
Azioni | Descrizione |
---|---|
*/lettura | Legge risorse di tutti i tipi, eccetto i segreti. |
Microsoft.OperationalInsights/workspaces/search/action | Esegue una query di ricerca |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per le cartelle di lavoro
Può salvare le cartelle di lavoro condivise. Scopri di più
Azioni | Descrizione |
---|---|
Microsoft.Insights/cartelle di lavoro/scrittura | Creare o aggiornare una cartella di lavoro |
Microsoft.Insights/cartelle di lavoro/eliminazione | Eliminare una cartella di lavoro |
Microsoft.Insights/cartelle di lavoro/lettura | Leggere una cartella di lavoro |
Microsoft.Insights/workbooks/revisions/read | Ottenere le revisioni della cartella di lavoro |
Microsoft.Insights/workbooktemplates/write | Creare o aggiornare un modello di cartella di lavoro |
Microsoft.Insights/workbooktemplates/delete | Eliminare un modello di cartella di lavoro |
Microsoft.Insights/workbooktemplates/read | Leggere un modello di cartella di lavoro |
NotActions | |
nessuna | |
DataActions | |
nessuna | |
NotDataActions | |
nessuna |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"n