Ruolo Microsoft.AuthorizationDefinitions
Definizione di risorsa Bicep
Il tipo di risorsa roleDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Gli ambiti di distribuzione validi per la risorsa roleDefinitions sono:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sulla creazione di assegnazioni e definizioni di ruolo, vedere Creare risorse di Controllo degli accessi in base al ruolo di Azure usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valori delle proprietà
roleDefinitions
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 36 Caratteri validi: Deve essere un identificatore univoco globale (GUID). Il nome della risorsa deve essere univoco nel tenant. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
| properties | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili di definizione del ruolo. | string[] |
| description | Descrizione della definizione del ruolo. | string |
| autorizzazioni | Autorizzazioni di definizione del ruolo. | Autorizzazione[] |
| Rolename | Nome del ruolo. | string |
| type | Tipo di ruolo. | string |
Autorizzazione
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
IBM Cloud Pak for Data in Azure |
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse necessarie, l'infrastruttura e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente. |
| Distribuire un account di archiviazione per SAP ILM Store |
L'account Archiviazione di Microsoft Azure può ora essere usato come archivio ILM per rendere persistenti i file di archiviazione e gli allegati da un sistema SAP ILM. Un archivio ILM è un componente che soddisfa i requisiti dei sistemi di archiviazione conformi a SAP ILM. È possibile archiviare i file di archiviazione in un supporto di archiviazione usando standard di interfaccia WebDAV usando le regole di gestione della conservazione di SAP ILM. Per altre informazioni su SAP ILM Store, vedere il portale della Guida SAP . |
| Generatore immagini di Azure con baseline di Windows di Azure |
Crea un ambiente Azure Image Builder e compila un'immagine di Windows Server con l'ultima Aggiornamenti windows e la baseline di Windows di Azure applicata. |
| Configurare il servizio Dev Box |
Questo modello crea tutte le risorse di amministratore di Dev Box come guida introduttiva di Dev Box. È possibile visualizzare tutte le risorse create o passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
| Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione |
Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa roleDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Gli ambiti di distribuzione validi per la risorsa roleDefinitions sono:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per indicazioni sulla creazione di assegnazioni di ruolo e definizioni, vedere Creare risorse controllo degli accessi in base al ruolo di Azure usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valori delle proprietà
roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | Versione dell'API della risorsa | '2022-04-01' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 36 Caratteri validi: Deve essere un identificatore univoco globale (GUID). Il nome della risorsa deve essere univoco nel tenant. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa a cui applicare la risorsa di estensione . |
| properties | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili per la definizione del ruolo. | string[] |
| description | Descrizione della definizione del ruolo. | string |
| autorizzazioni | Autorizzazioni di definizione del ruolo. | Permission[] |
| Rolename | Nome del ruolo. | string |
| type | Tipo di ruolo. | string |
Autorizzazione
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| IBM Cloud Pak for Data in Azure |
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente. |
| Distribuire un account di archiviazione per SAP ILM Store |
L'account Archiviazione di Microsoft Azure può ora essere usato come archivio ILM per rendere persistenti i file e gli allegati di archivio da un sistema SAP ILM. Un archivio ILM è un componente che soddisfa i requisiti dei sistemi di archiviazione conformi a SAP ILM. È possibile archiviare i file di archiviazione in un supporto di archiviazione usando gli standard di interfaccia WebDAV, mentre si usano le regole di gestione della conservazione di SAP ILM. Per altre informazioni su SAP ILM Store, vedere il portale della Guida di SAP . |
| Generatore di immagini di Azure con baseline di Windows di Azure |
Crea un ambiente Image Builder di Azure e compila un'immagine di Windows Server con la versione più recente di Windows Aggiornamenti e baseline di Windows di Azure applicata. |
| Configurare il servizio Dev Box |
Questo modello creerà tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box. È possibile visualizzare tutte le risorse create o passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
| Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione |
Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa roleDefinitions è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la parent_id proprietà in questa risorsa per impostare l'ambito per questa risorsa.
Gli ambiti di distribuzione validi per la risorsa roleDefinitions sono:
- Gruppi di risorse
- Sottoscrizioni
- Gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valori delle proprietà
roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 36 Caratteri validi: Deve essere un identificatore univoco globale (GUID). Il nome della risorsa deve essere univoco nel tenant. |
| parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatorio) |
| properties | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili per la definizione del ruolo. | string[] |
| description | Descrizione della definizione del ruolo. | string |
| autorizzazioni | Autorizzazioni di definizione del ruolo. | Permission[] |
| Rolename | Nome del ruolo. | string |
| type | Tipo di ruolo. | string |
Autorizzazione
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per