Ruoli predefiniti di Azure per DevOps
Questo articolo elenca i ruoli predefiniti di Azure nella categoria DevOps.
Lettore ambienti di distribuzione
Fornisce l'accesso in lettura alle risorse dell'ambiente.
| Azioni | Descrizione |
|---|---|
| Microsoft.DevCenter/projects/read | Ottiene un progetto specifico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Ottiene un pool di computer |
| Microsoft.DevCenter/projects/pools/schedules/read | Ottiene una risorsa di pianificazione. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Consente a un amministratore del progetto di leggere tutti gli ambienti in un progetto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Consente a un amministratore di leggere le azioni dell'ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Consente a un amministratore di leggere i valori di output dalla distribuzione dell'ambiente. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente ambienti di distribuzione
Fornisce l'accesso per gestire le risorse dell'ambiente.
| Azioni | Descrizione |
|---|---|
| Microsoft.DevCenter/projects/read | Ottiene un progetto specifico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Ottiene un pool di computer |
| Microsoft.DevCenter/projects/pools/schedules/read | Ottiene una risorsa di pianificazione. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Consente a un utente di leggere gli ambienti a cui ha accesso in un progetto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Consente a un utente di scrivere gli ambienti a cui ha accesso in un progetto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Consente a un utente di eliminare gli ambienti a cui ha accesso in un progetto. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Consente a un utente di ignorare, ritardare e così via. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Consente a un utente di leggere i valori di output dalla distribuzione dell'ambiente. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente di Dev Box devCenter
Fornisce l'accesso per creare e gestire le finestre di sviluppo.
| Azioni | Descrizione |
|---|---|
| Microsoft.DevCenter/projects/read | Ottiene un progetto specifico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Consente a un utente di arrestare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Consente a un utente di avviare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Consente a un utente di ottenere le informazioni di connessione RDP per le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Consente a un utente di leggere le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Consente a un utente di creare e aggiornare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Consente a un utente di eliminare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Consente a un utente di leggere le azioni future. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Consente a un utente di ignorare o ritardare le azioni future. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Consente a un utente di leggere le azioni della casella di sviluppo. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Consente a un utente di ignorare o ritardare le azioni della casella di sviluppo. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Consente a un utente di personalizzare le proprie risorse di Dev Box. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore progetto DevCenter
Fornisce l'accesso per gestire le risorse del progetto.
| Azioni | Descrizione |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Aggiorna parzialmente un progetto. |
| Microsoft.DevCenter/projects/delete | Elimina una risorsa di progetto. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Consente a un utente di avviare qualsiasi risorsa di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Consente a un utente di arrestare qualsiasi risorsa di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Consente a un utente di accedere in lettura a qualsiasi risorsa di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Consente a un utente di accedere in scrittura a qualsiasi risorsa di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Consente a un utente di eliminare qualsiasi risorsa di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Consente a un utente di arrestare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Consente a un utente di avviare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Consente a un utente di ottenere le informazioni di connessione RDP per le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Consente a un utente di leggere le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Consente a un utente di creare e aggiornare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Consente a un utente di eliminare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Consente a un utente di leggere le azioni della casella di sviluppo. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Consente a un utente di ignorare o ritardare le azioni della casella di sviluppo. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Consente a un utente di personalizzare le proprie risorse di Dev Box. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Consente a un amministratore del progetto di leggere tutti gli ambienti in un progetto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Consente a un utente di scrivere gli ambienti a cui ha accesso in un progetto. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Consente a un amministratore del progetto di scrivere tutti gli ambienti in un progetto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Consente a un utente di eliminare gli ambienti a cui ha accesso in un progetto. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Consente a un amministratore del progetto di eliminare tutti gli ambienti in un progetto. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Consente a un amministratore del progetto di eseguire un'azione su tutti gli ambienti di un progetto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Consente a un amministratore di leggere le azioni dell'ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Consente a un amministratore di ignorare, ritardare e così via le azioni dell'ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Consente a un amministratore di leggere i valori di output dalla distribuzione dell'ambiente. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente DevTest Labs
Consente di connettere, avviare, riavviare e arrestare le macchine virtuali in Azure DevTest Labs.
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Compute/availabilitySets/read | Ottiene le proprietà di un set di disponibilità |
| Microsoft.Compute/virtualMachines/*/read | Leggere le proprietà di una macchina virtuale (dimensioni della VM, stato di runtime, estensioni della VM e così via) |
| Microsoft.Compute/virtualMachines/deallocate/action | Disabilita la macchina virtuale e rilascia le risorse di calcolo |
| Microsoft.Compute/virtualMachines/read | Ottiene le proprietà di una macchina virtuale |
| Microsoft.Compute/virtualMachines/restart/action | Riavvia la macchina virtuale |
| Microsoft.Compute/virtualMachines/start/action | Avvio della macchina virtuale |
| Microsoft.DevTestLab/*/read | Leggere le proprietà di un lab |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Attesta una macchina virtuale attestabile casualmente nel lab. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Crea macchine virtuali in un lab. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Consente di verificare che nel lab sia presente un profilo valido per l'utente corrente. |
| Microsoft.DevTestLab/labs/formulas/delete | Elimina le formule. |
| Microsoft.DevTestLab/labs/formulas/read | Esegue la lettura di formule. |
| Microsoft.DevTestLab/labs/formulas/write | Aggiunge o modifica le formule. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Valuta i criteri del lab. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Consente di assumere la proprietà di una macchina virtuale esistente |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Elenca le pianificazioni di avvio/arresto applicabili, se presenti. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Ottiene una stringa che rappresenta il contenuto del file RDP per la macchina virtuale |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Aggiunge un pool di indirizzi di back-end del servizio di bilanciamento del carico. Senza avvisi. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Aggiunge una regola NAT in entrata del servizio di bilanciamento del carico. Senza avvisi. |
| Microsoft.Network/networkInterfaces/*/read | Legge le proprietà di un'interfaccia di rete, ad esempio tutti i servizi di bilanciamento del carico di cui fa parte l'interfaccia di rete |
| Microsoft.Network/networkInterfaces/join/action | Aggiunge una macchina virtuale a un'interfaccia di rete. Senza avvisi. |
| Microsoft.Network/networkInterfaces/read | Ottiene una definizione dell’interfaccia di rete. |
| Microsoft.Network/networkInterfaces/write | Crea un'interfaccia di rete o ne aggiorna una esistente. |
| Microsoft.Network/publicIPAddresses/*/read | Leggere le proprietà di un indirizzo IP pubblico |
| Microsoft.Network/publicIPAddresses/join/action | Aggiunge un indirizzo IP pubblico. Senza avvisi. |
| Microsoft.Network/publicIPAddresses/read | Ottiene una definizione dell’indirizzo IP pubblico. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale. Senza avvisi. |
| Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Storage/storageAccounts/listKeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Elenca le dimensioni disponibili a cui è possibile aggiornare la macchina virtuale |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistente lab
Consente di visualizzare un lab esistente, eseguire azioni sulle macchine virtuali del lab e inviare inviti al lab.
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.LabServices/labPlans/images/read | Ottenere le proprietà di un'immagine. |
| Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
| Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
| Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
| Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
| Microsoft.LabServices/labs/users/invite/action | Inviare un invito tramite posta elettronica a un utente per partecipare al lab. |
| Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Avvia una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrestare e deallocare una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Ricreazione dell'immagine di una macchina virtuale nell'ultima immagine pubblicata. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Ridistribuire una macchina virtuale in un nodo di calcolo diverso. |
| Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
| Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore al lab
Applicato a livello di lab, consente di gestire il lab. Applicato a un gruppo di risorse, consente di creare e gestire lab.
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.LabServices/labPlans/images/read | Ottenere le proprietà di un'immagine. |
| Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
| Microsoft.LabServices/labPlans/saveImage/action | Creare un'immagine da una macchina virtuale nella raccolta collegata al piano lab. |
| Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
| Microsoft.LabServices/labs/write | Creare un lab nuovo o aggiornare un lab esistente. |
| Microsoft.LabServices/labs/delete | Eliminare il lab e tutti gli utenti, le pianificazioni e le macchine virtuali. |
| Microsoft.LabServices/labs/publish/action | Pubblicare un lab propagando l'immagine della macchina virtuale modello in tutte le macchine virtuali nel lab. |
| Microsoft.LabServices/labs/syncGroup/action | Aggiorna l'elenco degli utenti del gruppo di Active Directory assegnato al lab. |
| Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
| Microsoft.LabServices/labs/schedules/write | Creare una pianificazione nuova o aggiornare una pianificazione esistente. |
| Microsoft.LabServices/labs/schedules/delete | Eliminare la pianificazione. |
| Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
| Microsoft.LabServices/labs/users/write | Creare un utente nuovo o aggiornare un utente esistente. |
| Microsoft.LabServices/labs/users/delete | Eliminare l'utente. |
| Microsoft.LabServices/labs/users/invite/action | Inviare un invito tramite posta elettronica a un utente per partecipare al lab. |
| Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Avvia una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrestare e deallocare una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Ricreazione dell'immagine di una macchina virtuale nell'ultima immagine pubblicata. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Ridistribuire una macchina virtuale in un nodo di calcolo diverso. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Reimpostare la password dell'utente locale in una macchina virtuale. |
| Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
| Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Creare un nuovo lab da un piano lab. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Creator (Creatore di lab)
Consente di creare nuovi lab con gli account lab di Azure.
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Crea un lab in un account del lab. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Consente di ottenere i prezzi e la disponibilità di combinazioni di dimensioni, aree geografiche e sistemi operativi per l'account lab. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Ottiene informazioni sulle restrizioni di base e l'utilizzo per questa sottoscrizione |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.LabServices/labPlans/images/read | Ottenere le proprietà di un'immagine. |
| Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
| Microsoft.LabServices/labPlans/saveImage/action | Creare un'immagine da una macchina virtuale nella raccolta collegata al piano lab. |
| Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
| Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
| Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
| Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
| Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
| Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Creare un nuovo lab da un piano lab. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore Lab
Offre una capacità limitata di gestire i lab esistenti.
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.LabServices/labPlans/images/read | Ottenere le proprietà di un'immagine. |
| Microsoft.LabServices/labPlans/read | Ottenere le proprietà di un piano lab. |
| Microsoft.LabServices/labPlans/saveImage/action | Creare un'immagine da una macchina virtuale nella raccolta collegata al piano lab. |
| Microsoft.LabServices/labs/publish/action | Pubblicare un lab propagando l'immagine della macchina virtuale modello in tutte le macchine virtuali nel lab. |
| Microsoft.LabServices/labs/read | Ottenere le proprietà di un lab. |
| Microsoft.LabServices/labs/schedules/read | Ottenere le proprietà di una pianificazione. |
| Microsoft.LabServices/labs/schedules/write | Creare una pianificazione nuova o aggiornare una pianificazione esistente. |
| Microsoft.LabServices/labs/schedules/delete | Eliminare la pianificazione. |
| Microsoft.LabServices/labs/users/read | Ottenere le proprietà di un utente. |
| Microsoft.LabServices/labs/users/write | Creare un utente nuovo o aggiornare un utente esistente. |
| Microsoft.LabServices/labs/users/delete | Eliminare l'utente. |
| Microsoft.LabServices/labs/users/invite/action | Inviare un invito tramite posta elettronica a un utente per partecipare al lab. |
| Microsoft.LabServices/labs/virtualMachines/read | Ottenere le proprietà di una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Avvia una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrestare e deallocare una macchina virtuale. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Ricreazione dell'immagine di una macchina virtuale nell'ultima immagine pubblicata. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Ridistribuire una macchina virtuale in un nodo di calcolo diverso. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Reimpostare la password dell'utente locale in una macchina virtuale. |
| Microsoft.LabServices/locations/usages/read | Ottenere l'utilizzo in una posizione |
| Microsoft.LabServices/skus/read | Ottenere le proprietà di uno SKU di Lab Services. |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore Lab Services
Consente di controllare completamente tutti gli scenari di Lab Services nel gruppo di risorse.
| Azioni | Descrizione |
|---|---|
| Microsoft.LabServices/* | Creare e gestire componenti dei servizi lab |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Creare un nuovo lab da un piano lab. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore Lab Services
Consente di visualizzare, ma non modificare, tutti i piani di lab e le risorse del lab.
| Azioni | Descrizione |
|---|---|
| Microsoft.LabServices/*/read | Leggere le proprietà dei servizi lab |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore test di carico
Visualizzare, creare, aggiornare, eliminare ed eseguire test di carico. Visualizzare ed elencare le risorse di test di carico, ma non è possibile apportare modifiche.
| Azioni | Descrizione |
|---|---|
| Microsoft.LoadTestService/*/read | Leggere le risorse di test di carico |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | Creare e gestire test di carico |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario test di carico
Eseguire tutte le operazioni sulle risorse di test di carico e sui test di carico
| Azioni | Descrizione |
|---|---|
| Microsoft.LoadTestService/* | Creare e gestire le risorse di test di carico |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LoadTestService/* | Creare e gestire le risorse di test di carico |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore test di carico
Visualizzare ed elencare tutti i test di carico e le risorse di test di carico, ma non possono apportare modifiche
| Azioni | Descrizione |
|---|---|
| Microsoft.LoadTestService/*/read | Leggere le risorse di test di carico |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | Leggere i test di carico |
| Microsoft.LoadTestService/testProfiles/read | Leggere i profili di test |
| Microsoft.LoadTestService/testProfileRuns/read | Leggere le esecuzioni del profilo di test |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}