Condividi tramite


Ruolo Microsoft.AuthorizationDefinitions

Definizione di risorsa Bicep

Il tipo di risorsa roleDefinitions è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.

Utilizzare la proprietà scope in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.

Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per indicazioni sulla creazione di assegnazioni di ruolo e definizioni, vedere Creare risorse di Controllo degli accessi in base al ruolo di Azure usando Bicep.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valori delle proprietà

roleDefinitions

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 36

Caratteri validi:
Deve essere un identificatore univoco globale (GUID).

Il nome della risorsa deve essere univoco nel tenant.
portata Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. Risorsa di destinazione

Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione .
proprietà Proprietà di definizione del ruolo. RoleDefinitionProperties

RoleDefinitionProperties

Nome Descrizione Valore
assignableScopes Ambiti assegnabili alla definizione del ruolo. string[]
descrizione Descrizione della definizione del ruolo. corda
Autorizzazioni Autorizzazioni di definizione del ruolo. autorizzazione[]
roleName Nome del ruolo. corda
digitare Tipo di ruolo. corda

Permesso

Nome Descrizione Valore
Azioni Azioni consentite. string[]
dataActions Azioni dati consentite. string[]
notActions Azioni negate. string[]
notDataActions Azioni dati negate. string[]

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
IBM Cloud Pak for Data in Azure

Distribuire in Azure
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente.
Distribuire un account di archiviazione per l'archivio SAP ILM

Distribuire in Azure
L'account di archiviazione di Microsoft Azure può ora essere usato come archivio ILM per rendere persistenti i file di archiviazione e gli allegati da un sistema SAP ILM. Un archivio ILM è un componente che soddisfa i requisiti dei sistemi di archiviazione conformi a SAP ILM. È possibile archiviare i file di archiviazione in un supporto di archiviazione usando gli standard di interfaccia WebDAV, usando le regole di gestione della conservazione di SAP ILM. Per altre informazioni su SAP ILM Store, vedere il portale della Guida di SAP .
Generatore immagini di Azure con baseline di Windows di Azure

Distribuire in Azure
Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata.
Configurare il servizio Dev Box

Distribuire in Azure
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box.
Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione

Distribuire in Azure
Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa roleDefinitions è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.

Utilizzare la proprietà scope in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.

Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per indicazioni sulla creazione di assegnazioni di ruolo e definizioni, vedere Creare risorse di Controllo degli accessi in base al ruolo di Azure usando Bicep.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valori delle proprietà

roleDefinitions

Nome Descrizione Valore
digitare Tipo di risorsa 'Microsoft.Authorization/roleDefinitions'
apiVersion Versione dell'API della risorsa '2022-05-01-preview'
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 36

Caratteri validi:
Deve essere un identificatore univoco globale (GUID).

Il nome della risorsa deve essere univoco nel tenant.
portata Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. Risorsa di destinazione

Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione .
proprietà Proprietà di definizione del ruolo. RoleDefinitionProperties

RoleDefinitionProperties

Nome Descrizione Valore
assignableScopes Ambiti assegnabili alla definizione del ruolo. string[]
descrizione Descrizione della definizione del ruolo. corda
Autorizzazioni Autorizzazioni di definizione del ruolo. autorizzazione[]
roleName Nome del ruolo. corda
digitare Tipo di ruolo. corda

Permesso

Nome Descrizione Valore
Azioni Azioni consentite. string[]
dataActions Azioni dati consentite. string[]
notActions Azioni negate. string[]
notDataActions Azioni dati negate. string[]

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
IBM Cloud Pak for Data in Azure

Distribuire in Azure
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente.
Distribuire un account di archiviazione per l'archivio SAP ILM

Distribuire in Azure
L'account di archiviazione di Microsoft Azure può ora essere usato come archivio ILM per rendere persistenti i file di archiviazione e gli allegati da un sistema SAP ILM. Un archivio ILM è un componente che soddisfa i requisiti dei sistemi di archiviazione conformi a SAP ILM. È possibile archiviare i file di archiviazione in un supporto di archiviazione usando gli standard di interfaccia WebDAV, usando le regole di gestione della conservazione di SAP ILM. Per altre informazioni su SAP ILM Store, vedere il portale della Guida di SAP .
Generatore immagini di Azure con baseline di Windows di Azure

Distribuire in Azure
Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata.
Configurare il servizio Dev Box

Distribuire in Azure
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box.
Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione

Distribuire in Azure
Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa roleDefinitions è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.

Utilizzare la proprietà parent_id in questa risorsa per impostare l'ambito per questa risorsa.

Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:

  • gruppi di risorse
  • sottoscrizioni
  • gruppi di gestione

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valori delle proprietà

roleDefinitions

Nome Descrizione Valore
digitare Tipo di risorsa "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 36

Caratteri validi:
Deve essere un identificatore univoco globale (GUID).

Il nome della risorsa deve essere univoco nel tenant.
parent_id ID della risorsa a cui applicare la risorsa di estensione. stringa (obbligatorio)
proprietà Proprietà di definizione del ruolo. RoleDefinitionProperties

RoleDefinitionProperties

Nome Descrizione Valore
assignableScopes Ambiti assegnabili alla definizione del ruolo. string[]
descrizione Descrizione della definizione del ruolo. corda
Autorizzazioni Autorizzazioni di definizione del ruolo. autorizzazione[]
roleName Nome del ruolo. corda
digitare Tipo di ruolo. corda

Permesso

Nome Descrizione Valore
Azioni Azioni consentite. string[]
dataActions Azioni dati consentite. string[]
notActions Azioni negate. string[]
notDataActions Azioni dati negate. string[]