Ruolo Microsoft.AuthorizationDefinitions
- più recenti
-
05-05-2022 - 2022-04-01
Definizione di risorsa Bicep
Il tipo di risorsa roleDefinitions è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.
Utilizzare la proprietà scope in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:
- gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- sottoscrizioni
- Vedere i comandi di distribuzione delle sottoscrizioni - gruppi di gestione - Vedere comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Osservazioni
Per indicazioni sulla creazione di assegnazioni di ruolo e definizioni, vedere Creare risorse di Controllo degli accessi in base al ruolo di Azure usando Bicep.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valori delle proprietà
roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 36 Caratteri validi: Deve essere un identificatore univoco globale (GUID). Il nome della risorsa deve essere univoco nel tenant. |
| portata | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione . |
| proprietà | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili alla definizione del ruolo. | string[] |
| descrizione | Descrizione della definizione del ruolo. | corda |
| Autorizzazioni | Autorizzazioni di definizione del ruolo. | autorizzazione[] |
| roleName | Nome del ruolo. | corda |
| digitare | Tipo di ruolo. | corda |
Permesso
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
IBM Cloud Pak for Data in Azure
|
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente. |
|
Distribuire un account di archiviazione per l'archivio SAP ILM
|
L'account di archiviazione di Microsoft Azure può ora essere usato come archivio ILM per rendere persistenti i file di archiviazione e gli allegati da un sistema SAP ILM. Un archivio ILM è un componente che soddisfa i requisiti dei sistemi di archiviazione conformi a SAP ILM. È possibile archiviare i file di archiviazione in un supporto di archiviazione usando gli standard di interfaccia WebDAV, usando le regole di gestione della conservazione di SAP ILM. Per altre informazioni su SAP ILM Store, vedere il portale della Guida di SAP . |
|
Generatore immagini di Azure con baseline di Windows di Azure
|
Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata. |
|
Configurare il servizio Dev Box
|
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
|
Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione
|
Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa roleDefinitions è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.
Utilizzare la proprietà scope in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:
- gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- sottoscrizioni
- Vedere i comandi di distribuzione delle sottoscrizioni - gruppi di gestione - Vedere comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Osservazioni
Per indicazioni sulla creazione di assegnazioni di ruolo e definizioni, vedere Creare risorse di Controllo degli accessi in base al ruolo di Azure usando Bicep.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valori delle proprietà
roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | Versione dell'API della risorsa | '2022-05-01-preview' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 36 Caratteri validi: Deve essere un identificatore univoco globale (GUID). Il nome della risorsa deve essere univoco nel tenant. |
| portata | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione . |
| proprietà | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili alla definizione del ruolo. | string[] |
| descrizione | Descrizione della definizione del ruolo. | corda |
| Autorizzazioni | Autorizzazioni di definizione del ruolo. | autorizzazione[] |
| roleName | Nome del ruolo. | corda |
| digitare | Tipo di ruolo. | corda |
Permesso
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
|
IBM Cloud Pak for Data in Azure
|
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente. |
|
Distribuire un account di archiviazione per l'archivio SAP ILM
|
L'account di archiviazione di Microsoft Azure può ora essere usato come archivio ILM per rendere persistenti i file di archiviazione e gli allegati da un sistema SAP ILM. Un archivio ILM è un componente che soddisfa i requisiti dei sistemi di archiviazione conformi a SAP ILM. È possibile archiviare i file di archiviazione in un supporto di archiviazione usando gli standard di interfaccia WebDAV, usando le regole di gestione della conservazione di SAP ILM. Per altre informazioni su SAP ILM Store, vedere il portale della Guida di SAP . |
|
Generatore immagini di Azure con baseline di Windows di Azure
|
Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata. |
|
Configurare il servizio Dev Box
|
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
|
Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione
|
Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa roleDefinitions è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.
Utilizzare la proprietà parent_id in questa risorsa per impostare l'ambito per questa risorsa.
Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:
- gruppi di risorse
- sottoscrizioni
- gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valori delle proprietà
roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 36 Caratteri validi: Deve essere un identificatore univoco globale (GUID). Il nome della risorsa deve essere univoco nel tenant. |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| proprietà | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili alla definizione del ruolo. | string[] |
| descrizione | Descrizione della definizione del ruolo. | corda |
| Autorizzazioni | Autorizzazioni di definizione del ruolo. | autorizzazione[] |
| roleName | Nome del ruolo. | corda |
| digitare | Tipo di ruolo. | corda |
Permesso
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |