DevOps에 대한 Azure 기본 제공 역할
이 문서에서는 DevOps 범주의 Azure 기본 제공 역할을 나열합니다.
배포 환경 독자
환경 리소스에 대한 읽기 액세스를 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.DevCenter/projects/read | 특정 프로젝트를 가져옵니다. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | 컴퓨터 풀을 가져옵니다. |
| Microsoft.DevCenter/projects/pools/schedules/read | 일정 리소스를 가져옵니다. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | 프로젝트 관리자가 프로젝트의 모든 환경을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | 관리자가 환경 작업을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | 관리자는 환경 배포에서 출력 값을 읽을 수 있습니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
배포 환경 사용자
환경 리소스를 관리할 수 있는 액세스를 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.DevCenter/projects/read | 특정 프로젝트를 가져옵니다. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | 컴퓨터 풀을 가져옵니다. |
| Microsoft.DevCenter/projects/pools/schedules/read | 일정 리소스를 가져옵니다. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | 사용자가 프로젝트에서 액세스할 수 있는 환경을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | 사용자가 프로젝트에서 액세스할 수 있는 환경을 작성할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | 사용자가 프로젝트에서 액세스할 수 있는 환경을 삭제할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | 사용자가 환경 작업을 건너뛰고 지연할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | 사용자가 환경 배포에서 출력 값을 읽을 수 있습니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter Dev Box 사용자
개발 상자를 만들고 관리할 수 있는 액세스 권한을 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.DevCenter/projects/read | 특정 프로젝트를 가져옵니다. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | 사용자가 자신의 Dev Box 리소스를 중지할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | 사용자가 자신의 Dev Box 리소스를 시작할 수 있도록 허용합니다. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | 사용자가 자신의 Dev Box 리소스에 대한 RDP 연결 정보를 가져올 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | 사용자가 자신의 Dev Box 리소스를 읽을 수 있도록 허용합니다. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | 사용자가 자신의 Dev Box 리소스를 만들고 업데이트할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | 사용자가 자신의 Dev Box 리소스를 삭제할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | 사용자가 예정된 작업을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | 사용자가 예정된 작업을 건너뛰거나 지연할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | 사용자가 개발 상자 작업을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | 사용자가 개발 상자 작업을 건너뛰거나 지연할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | 사용자가 자신의 Dev Box 리소스를 사용자 지정할 수 있습니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter 프로젝트 관리자
프로젝트 리소스를 관리할 수 있는 액세스를 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| Microsoft.DevCenter/projects/write | 프로젝트를 부분적으로 업데이트합니다. |
| Microsoft.DevCenter/projects/delete | 프로젝트 리소스를 삭제합니다. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | 사용자가 Dev Box 리소스를 시작할 수 있도록 허용합니다. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | 사용자가 Dev Box 리소스를 중지할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | 사용자가 Dev Box 리소스에 대한 읽기 권한을 허용합니다. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | 사용자가 Dev Box 리소스에 대한 쓰기 권한을 허용합니다. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | 사용자가 Dev Box 리소스를 삭제할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | 사용자가 자신의 Dev Box 리소스를 중지할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | 사용자가 자신의 Dev Box 리소스를 시작할 수 있도록 허용합니다. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | 사용자가 자신의 Dev Box 리소스에 대한 RDP 연결 정보를 가져올 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | 사용자가 자신의 Dev Box 리소스를 읽을 수 있도록 허용합니다. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | 사용자가 자신의 Dev Box 리소스를 만들고 업데이트할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | 사용자가 자신의 Dev Box 리소스를 삭제할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | 사용자가 개발 상자 작업을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | 사용자가 개발 상자 작업을 건너뛰거나 지연할 수 있습니다. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | 사용자가 자신의 Dev Box 리소스를 사용자 지정할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | 프로젝트 관리자가 프로젝트의 모든 환경을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | 사용자가 프로젝트에서 액세스할 수 있는 환경을 작성할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | 프로젝트 관리자가 프로젝트의 모든 환경을 쓸 수 있도록 허용합니다. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | 사용자가 프로젝트에서 액세스할 수 있는 환경을 삭제할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | 프로젝트 관리자가 프로젝트의 모든 환경을 삭제할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | 프로젝트 관리자가 프로젝트의 모든 환경에 대해 작업을 수행할 수 있도록 허용합니다. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | 관리자가 환경 작업을 읽을 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | 관리자가 환경 작업을 건너뛰고 지연할 수 있습니다. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | 관리자는 환경 배포에서 출력 값을 읽을 수 있습니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevTest Lab 사용자
Azure DevTest Labs의 가상 머신을 연결, 시작, 다시 시작 및 종료할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Compute/availabilitySets/read | 가용성 집합의 속성 가져오기 |
| Microsoft.Compute/virtualMachines/*/read | 가상 머신의 속성(VM 크기, 런타임 상태, VM 확장 등)을 읽습니다. |
| Microsoft.Compute/virtualMachines/deallocate/action | 가상 머신의 전원을 끄고 컴퓨팅 리소스를 해제합니다. |
| Microsoft.Compute/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
| Microsoft.Compute/virtualMachines/restart/action | 가상 머신을 다시 시작합니다. |
| Microsoft.Compute/virtualMachines/start/action | 가상 머신 시작 |
| Microsoft.DevTestLab/*/read | 랩의 속성 읽기 |
| Microsoft.DevTestLab/labs/claimAnyVm/action | 랩에서 임의의 클레임 가능 가상 머신을 클레임합니다. |
| Microsoft.DevTestLab/labs/createEnvironment/action | 랩에서 가상 머신을 만듭니다. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | 현재 사용자에게 랩에 유효한 프로필이 있는지 확인합니다. |
| Microsoft.DevTestLab/labs/formulas/delete | 수식을 삭제합니다. |
| Microsoft.DevTestLab/labs/formulas/read | 수식을 읽습니다. |
| Microsoft.DevTestLab/labs/formulas/write | 수식을 추가하거나 수정합니다. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | 랩 정책을 평가합니다. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | 기존 가상 머신의 소유권 가져오기 |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | 해당하는 시작/중지 일정(있는 경우)을 나열합니다. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | 가상 머신에 대한 RDP 파일의 내용을 나타내는 문자열을 가져옵니다. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | 부하 분산 장치 백 엔드 주소 풀을 조인합니다. 경고할 수 없습니다. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | 부하 분산 장치 인바운드 nat 규칙을 조인합니다. 경고할 수 없습니다. |
| Microsoft.Network/networkInterfaces/*/read | 네트워크 인터페이스의 속성을 읽습니다(예: 네트워크 인터페이스가 속한 모든 부하 분산 장치). |
| Microsoft.Network/networkInterfaces/join/action | 가상 머신을 네트워크 인터페이스에 조인합니다. 경고할 수 없습니다. |
| Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스 정의를 가져옵니다. |
| Microsoft.Network/networkInterfaces/write | 네트워크 인터페이스를 만들거나 기존 네트워크 인터페이스를 업데이트합니다. |
| Microsoft.Network/publicIPAddresses/*/read | 공용 IP 주소의 속성을 읽습니다. |
| Microsoft.Network/publicIPAddresses/join/action | 공용 IP 주소를 조인합니다. 경고할 수 없습니다. |
| Microsoft.Network/publicIPAddresses/read | 공용 IP 주소 정의를 가져옵니다. |
| Microsoft.Network/virtualNetworks/subnets/join/action | 가상 네트워크를 조인합니다. 경고할 수 없습니다. |
| Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Storage/storageAccounts/listKeys/action | 지정된 스토리지 계정에 대한 액세스 키를 반환합니다. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | 가상 머신이 업데이트될 수 있는 사용 가능한 크기를 나열합니다. |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
랩 도우미
기존 랩을 보고, 랩 VM에서 작업을 수행하고, 랩에 초대를 보낼 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft.LabServices/labPlans/images/read | 이미지의 속성을 가져옵니다. |
| Microsoft.LabServices/labPlans/read | 랩 계획의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/read | 랩의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/schedules/read | 일정의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/users/read | 사용자의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/users/invite/action | 랩에 참가하기 위해 사용자에게 전자 메일 초대를 보냅니다. |
| Microsoft.LabServices/labs/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/virtualMachines/start/action | 가상 머신을 시작합니다. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 가상 머신을 중지하고 할당을 취소합니다. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 마지막으로 게시된 이미지에 가상 머신을 이미지로 다시 설치합니다. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 가상 머신을 다른 컴퓨팅 노드에 다시 배포합니다. |
| Microsoft.LabServices/locations/usages/read | 위치에서 사용량을 가져옵니다. |
| Microsoft.LabServices/skus/read | Lab Services SKU의 속성을 가져옵니다. |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
랩 기여자
랩 수준에서 적용하면 랩을 관리할 수 있습니다. 리소스 그룹에 적용하면 랩을 만들고 관리할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft.LabServices/labPlans/images/read | 이미지의 속성을 가져옵니다. |
| Microsoft.LabServices/labPlans/read | 랩 계획의 속성을 가져옵니다. |
| Microsoft.LabServices/labPlans/saveImage/action | 랩 계획에 연결된 갤러리의 가상 머신에서 이미지를 만듭니다. |
| Microsoft.LabServices/labs/read | 랩의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/write | 새 랩을 만들거나 기존 랩을 업데이트합니다. |
| Microsoft.LabServices/labs/delete | 랩 및 모든 사용자, 일정 및 가상 머신을 삭제합니다. |
| Microsoft.LabServices/labs/publish/action | 템플릿 가상 머신의 이미지를 랩의 모든 가상 머신에 전파하여 랩을 게시합니다. |
| Microsoft.LabServices/labs/syncGroup/action | 랩에 할당된 Active Directory 그룹의 사용자 목록을 업데이트합니다. |
| Microsoft.LabServices/labs/schedules/read | 일정의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/schedules/write | 새로 만들거나 기존 일정을 업데이트합니다. |
| Microsoft.LabServices/labs/schedules/delete | 일정을 삭제합니다. |
| Microsoft.LabServices/labs/users/read | 사용자의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/users/write | 새 사용자를 만들거나 기존 사용자를 업데이트합니다. |
| Microsoft.LabServices/labs/users/delete | 사용자를 삭제합니다. |
| Microsoft.LabServices/labs/users/invite/action | 랩에 참가하기 위해 사용자에게 전자 메일 초대를 보냅니다. |
| Microsoft.LabServices/labs/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/virtualMachines/start/action | 가상 머신을 시작합니다. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 가상 머신을 중지하고 할당을 취소합니다. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 마지막으로 게시된 이미지에 가상 머신을 이미지로 다시 설치합니다. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 가상 머신을 다른 컴퓨팅 노드에 다시 배포합니다. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | 가상 머신에서 로컬 사용자의 암호를 다시 설정합니다. |
| Microsoft.LabServices/locations/usages/read | 위치에서 사용량을 가져옵니다. |
| Microsoft.LabServices/skus/read | Lab Services SKU의 속성을 가져옵니다. |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | 랩 계획에서 새 랩을 만듭니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
랩 작성자
Azure Lab Accounts에서 새 랩을 만들 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | 랩 계정에서 랩을 만듭니다. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | 랩 계정에 대한 크기, 지역 및 운영 체제 조합의 가격 책정 및 가용성을 가져옵니다. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | 이 구독에 대한 핵심 제한 사항 및 사용량 가져오기 |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft.LabServices/labPlans/images/read | 이미지의 속성을 가져옵니다. |
| Microsoft.LabServices/labPlans/read | 랩 계획의 속성을 가져옵니다. |
| Microsoft.LabServices/labPlans/saveImage/action | 랩 계획에 연결된 갤러리의 가상 머신에서 이미지를 만듭니다. |
| Microsoft.LabServices/labs/read | 랩의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/schedules/read | 일정의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/users/read | 사용자의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
| Microsoft.LabServices/locations/usages/read | 위치에서 사용량을 가져옵니다. |
| Microsoft.LabServices/skus/read | Lab Services SKU의 속성을 가져옵니다. |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | 랩 계획에서 새 랩을 만듭니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
랩 운영자
기존 랩을 관리하는 제한된 기능을 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft.LabServices/labPlans/images/read | 이미지의 속성을 가져옵니다. |
| Microsoft.LabServices/labPlans/read | 랩 계획의 속성을 가져옵니다. |
| Microsoft.LabServices/labPlans/saveImage/action | 랩 계획에 연결된 갤러리의 가상 머신에서 이미지를 만듭니다. |
| Microsoft.LabServices/labs/publish/action | 템플릿 가상 머신의 이미지를 랩의 모든 가상 머신에 전파하여 랩을 게시합니다. |
| Microsoft.LabServices/labs/read | 랩의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/schedules/read | 일정의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/schedules/write | 새로 만들거나 기존 일정을 업데이트합니다. |
| Microsoft.LabServices/labs/schedules/delete | 일정을 삭제합니다. |
| Microsoft.LabServices/labs/users/read | 사용자의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/users/write | 새 사용자를 만들거나 기존 사용자를 업데이트합니다. |
| Microsoft.LabServices/labs/users/delete | 사용자를 삭제합니다. |
| Microsoft.LabServices/labs/users/invite/action | 랩에 참가하기 위해 사용자에게 전자 메일 초대를 보냅니다. |
| Microsoft.LabServices/labs/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
| Microsoft.LabServices/labs/virtualMachines/start/action | 가상 머신을 시작합니다. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 가상 머신을 중지하고 할당을 취소합니다. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 마지막으로 게시된 이미지에 가상 머신을 이미지로 다시 설치합니다. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 가상 머신을 다른 컴퓨팅 노드에 다시 배포합니다. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | 가상 머신에서 로컬 사용자의 암호를 다시 설정합니다. |
| Microsoft.LabServices/locations/usages/read | 위치에서 사용량을 가져옵니다. |
| Microsoft.LabServices/skus/read | Lab Services SKU의 속성을 가져옵니다. |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Services 기여자
리소스 그룹의 모든 Lab Services 시나리오를 완전히 제어할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.LabServices/* | 랩 서비스 구성 요소 만들기 및 관리 |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | 랩 계획에서 새 랩을 만듭니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Services 읽기 권한자
모든 랩 계획 및 랩 리소스를 볼 수 있지만 변경할 수는 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.LabServices/*/read | 랩 서비스 속성 읽기 |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
부하 테스트 기여자
부하 테스트를 보고, 만들고, 업데이트하고, 삭제하고, 실행합니다. 부하 테스트 리소스를 보고 나열하지만 변경할 수는 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.LoadTestService/*/read | 부하 테스트 리소스를 읽습니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | 부하 테스트를 만들고 관리 |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
부하 테스트 소유자
부하 테스트 리소스 및 부하 테스트에 대한 모든 작업 실행
| 작업 | 설명 |
|---|---|
| Microsoft.LoadTestService/* | 부하 테스트 리소스를 만들고 관리합니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| Microsoft.LoadTestService/* | 부하 테스트 리소스를 만들고 관리합니다. |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
부하 테스트 읽기 권한자
모든 부하 테스트 및 부하 테스트 리소스 보기 및 나열하지만 변경할 수 없음
| 작업 | 설명 |
|---|---|
| Microsoft.LoadTestService/*/read | 부하 테스트 리소스를 읽습니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | 부하 테스트 읽기 |
| Microsoft.LoadTestService/testProfiles/read | 테스트 프로필 읽기 |
| Microsoft.LoadTestService/testProfileRuns/read | 테스트 프로필 실행 읽기 |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}