다음을 통해 공유

Storage에 대한 Azure 기본 제공 역할

  • 아티클

이 문서에서는 Storage 범주의 Azure 기본 제공 역할을 나열합니다.

Avere 기여자

Avere vFXT 클러스터를 만들고 관리할 수 있습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 조인합니다. 경고할 수 없습니다.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action 스토리지 계정 또는 SQL 데이터베이스 같은 리소스를 서브넷에 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkSecurityGroups/join/action 네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* 스토리지 계정 만들기 및 관리
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
Microsoft.Resources/subscriptions/resourceGroups/resources/read 리소스 그룹에 대한 리소스를 가져옵니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blob 삭제 결과를 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob 또는 Blob 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob 작성 결과를 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere 운영자

Avere vFXT 클러스터에서 클러스터를 관리하는 데 사용됩니다.

자세한 정보

작업 설명
Microsoft.Compute/virtualMachines/read 가상 머신의 속성을 가져옵니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/write 네트워크 인터페이스를 만들거나 기존 네트워크 인터페이스를 업데이트합니다.
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkSecurityGroups/join/action 네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/delete 컨테이너 삭제 결과를 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/read 컨테이너 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/write Blob 컨테이너 배치의 결과를 반환합니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blob 삭제 결과를 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob 또는 Blob 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob 작성 결과를 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Backup 참가자

백업 서비스를 관리할 수 있지만, 자격 증명 모음을 만들고 다른 사용자에게 액세스 권한을 부여할 수는 없습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* 백업 관리에 대한 작업 결과 관리
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Recovery Services 자격 증명 모음의 백업 패브릭 내에서 백업 컨테이너 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action 컨테이너 목록을 새로 고칩니다.
Microsoft.RecoveryServices/Vaults/backupJobs/* 백업 작업 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupJobsExport/action 작업을 내보냅니다.
Microsoft.RecoveryServices/Vaults/backupOperationResults/* 백업 관리 작업의 결과 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupPolicies/* 백업 정책 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* 백업할 수 있는 항목 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* 백업한 항목 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* 백업 항목을 보유하는 컨테이너 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Recovery Services의 보호된 항목 및 보호된 서버에 대한 요약을 반환합니다.
Microsoft.RecoveryServices/Vaults/certificates/* Recovery Services 자격 증명 모음의 백업과 관련된 인증서 만들기 및 관리
Microsoft.RecoveryServices/Vaults/extendedInformation/* 자격 증명 모음과 관련된 확장 정보 만들기 및 관리
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services 자격 증명 모음에 대한 경고를 가져옵니다.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read 자격 증명 모음 가져오기 작업은 '자격 증명 모음' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다.
Microsoft.RecoveryServices/Vaults/registeredIdentities/* 등록된 ID 만들기 및 관리
Microsoft.RecoveryServices/Vaults/usages/* Recovery Services 자격 증명 모음의 사용량 만들기 및 관리
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Storage/storageAccounts/read 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action 보호된 항목에 대한 작업 유효성 검사
Microsoft.RecoveryServices/Vaults/write 자격 증명 모음 만들기 작업에서는 '자격 증명 모음' 형식의 Azure 리소스를 만듭니다.
Microsoft.RecoveryServices/Vaults/backupOperations/read Recovery Services 자격 증명 모음에 대한 백업 작업 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupEngines/read 자격 증명 모음에 등록된 모든 백업 관리 서버를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read 모든 보호 가능한 컨테이너 가져오기
Microsoft.RecoveryServices/vaults/operationStatus/read 지정된 작업에 대한 작업 상태를 가져옵니다.
Microsoft.RecoveryServices/vaults/operationResults/read 작업 결과 가져오기 작업을 사용하여 비동기적으로 제출된 작업에 대한 작업 상태와 결과를 가져올 수 있습니다.
Microsoft.RecoveryServices/locations/backupStatus/action Recovery Services 자격 증명 모음의 백업 상태를 반환합니다.
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action 기능 유효성 검사
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write 경고를 해결합니다.
Microsoft.RecoveryServices/operations/read 작업에서 리소스 공급자에 대한 작업 목록을 반환합니다.
Microsoft.RecoveryServices/locations/operationStatus/read 지정된 작업에 대한 작업 상태를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read 모든 백업 보호 의도 나열
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
Microsoft.DataProtection/locations/getBackupStatus/action Recovery Services 자격 증명 모음의 백업 상태를 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/write 백업 인스턴스를 만듭니다.
Microsoft.DataProtection/backupVaults/backupInstances/delete 백업 인스턴스를 삭제합니다.
Microsoft.DataProtection/backupVaults/backupInstances/read 모든 Backup 인스턴스를 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/read 모든 Backup 인스턴스를 반환합니다.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read 일시 삭제된 Backup 인스턴스를 Backup 자격 증명 모음에 나열합니다.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action 일시 삭제된 Backup 인스턴스 삭제 취소를 수행합니다. Backup 인스턴스는 SoftDeleted에서 ProtectionStopped 상태로 이동합니다.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Backup 인스턴스에서 백업 수행
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Backup 인스턴스 복원에 대한 유효성 검사
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Backup 인스턴스에서 복원 트리거
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action 지정된 백업 인스턴스에서 지역 간 복원 작업을 트리거합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action 지역 간 복원 작업에 대한 유효성 검사를 수행합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action 보조 지역에서 백업 인스턴스의 지역 간 복원 작업을 나열합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action 보조 지역에서 지역 간 복원 작업 세부 정보를 가져옵니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action 지역 간 복원을 사용하도록 설정된 Backup Vault에 대한 보조 지역의 복구 지점을 반환합니다.
Microsoft.DataProtection/backupVaults/backupPolicies/write 백업 정책을 만듭니다.
Microsoft.DataProtection/backupVaults/backupPolicies/delete 백업 정책을 삭제합니다.
Microsoft.DataProtection/backupVaults/backupPolicies/read 모든 Backup 정책을 반환합니다.
Microsoft.DataProtection/backupVaults/backupPolicies/read 모든 Backup 정책을 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read 복구 지점을 모두 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read 복구 지점을 모두 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action 복원 가능한 시간 범위를 찾습니다.
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Backup 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.DataProtection/backupVaults/write BackupVault 업데이트 작업은 'Backup Vault' 유형의 Azure 리소스를 업데이트합니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/backupVaults/operationResults/read Backup 자격 증명 모음에 대한 패치 작업의 작업 결과를 가져옵니다.
Microsoft.DataProtection/backupVaults/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.DataProtection/locations/checkNameAvailability/action 요청된 BackupVault 이름을 사용할 수 있는지 확인합니다.
Microsoft.DataProtection/locations/checkFeatureSupport/action 기능이 지원되는지 확인합니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/locations/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.DataProtection/locations/operationResults/read Backup 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.DataProtection/backupVaults/validateForBackup/action Backup 인스턴스 백업에 대한 유효성 검사
Microsoft.DataProtection/operations/read 작업에서 리소스 공급자에 대한 작업 목록을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete ResourceGuard 프록시 삭제 작업은 'ResourceGuard 프록시' 형식의 지정된 Azure 리소스를 삭제합니다.
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read 리소스에 대한 ResourceGuard 프록시 목록 가져오기
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action ResourceGuard 프록시 삭제 작업의 잠금을 해제하면 다음 삭제 중요 작업이 잠금 해제됩니다.
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write ResourceGuard 프록시 만들기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 만듭니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read ResourceGuard 프록시 가져오기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write ResourceGuard 프록시 만들기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 만듭니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete ResourceGuard 프록시 삭제 작업은 'ResourceGuard 프록시' 형식의 지정된 Azure 리소스를 삭제합니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action ResourceGuard 프록시 삭제 작업의 잠금을 해제하면 다음 삭제 중요 작업이 잠금 해제됩니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backups, but can't delete vaults and give access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/vaults/operationStatus/read",
        "Microsoft.RecoveryServices/vaults/operationResults/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

MUA 관리자 백업

MultiUser 권한 부여를 백업합니다. ResourceGuard를 만들거나 삭제할 수 있습니다.

자세한 정보

작업 설명
Microsoft.DataProtection/*/read
Microsoft.DataProtection/*/resourceGuards/write
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write ResouceGuard 업데이트 작업은 'ResourceGuard' 유형의 Azure 리소스를 업데이트합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete ResourceGuard 삭제 작업은 'ResourceGuard' 형식의 지정된 Azure 리소스를 삭제합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read 리소스 그룹의 ResourceGuards 목록을 가져옵니다.
Microsoft.DataProtection/locations/operationResults/read Backup 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.DataProtection/locations/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.DataProtection/locations/getBackupStatus/action Recovery Services 자격 증명 모음의 백업 상태를 반환합니다.
Microsoft.DataProtection/locations/checkFeatureSupport/action 기능이 지원되는지 확인합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Features/features/read 구독의 기능을 가져옵니다.
Microsoft.Features/providers/features/read 지정된 리소스 공급자에서 구독의 기능을 가져옵니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/operationresults/read 구독 작업 결과를 가져옵니다.
Microsoft.Resources/subscriptions/read 구독 목록을 가져옵니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read ResourceGuard 프록시 가져오기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write ResourceGuard 프록시 만들기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 만듭니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete ResourceGuard 프록시 삭제 작업은 'ResourceGuard 프록시' 형식의 지정된 Azure 리소스를 삭제합니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action ResourceGuard 프록시 삭제 작업의 잠금을 해제하면 다음 삭제 중요 작업이 잠금 해제됩니다.
Microsoft.DataProtection/subscriptions/providers/resourceGuards/read 구독의 ResourceGuards 목록을 가져옵니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read ResourceGuard 기본 작업 요청 정보를 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Backup MultiUser-Authorization. Can create/delete ResourceGuard ",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
  "name": "c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DataProtection/*/read",
        "Microsoft.DataProtection/*/resourceGuards/write",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
        "Microsoft.DataProtection/subscriptions/providers/resourceGuards/read",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup MUA Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

백업 MUA 연산자

MultiUser 권한 부여를 백업합니다. 사용자가 resourceguard로 보호되는 중요한 작업을 수행할 수 있습니다.

자세한 정보

작업 설명
Microsoft.DataProtection/*/action
Microsoft.DataProtection/*/read
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Backup MultiUser-Authorization. Allows user to perform critical operation protected by resourceguard",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f54b6d04-23c6-443e-b462-9c16ab7b4a52",
  "name": "f54b6d04-23c6-443e-b462-9c16ab7b4a52",
  "permissions": [
    {
      "actions": [
        "Microsoft.DataProtection/*/action",
        "Microsoft.DataProtection/*/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup MUA Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Backup 운영자

백업 제거를 제외한 백업 서비스를 관리하고 자격 증명 모음 만들고 다른 사람에게 액세스 권한을 부여할 수 있습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read 작업의 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read 보호 컨테이너에서 수행된 작업의 결과를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action 보호 항목 Backup을 수행합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read 보호된 항목에 대해 수행된 작업의 결과를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read 보호 항목에 대해 수행된 작업의 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read 보호된 항목의 개체 정보를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action 보호된 항목에 대한 빠른 항목 복구를 프로비전합니다.
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action 지역 간 복원에 대한 AccessToken을 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read 보호된 항목에 대한 복구 지점을 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action 보호된 항목에 대한 복구 지점을 복원합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action 보호된 항목에 대한 인스턴트 항목 복구 취소
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write 백업 보호 항목을 만듭니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read 등록된 모든 컨테이너를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action 컨테이너 목록을 새로 고칩니다.
Microsoft.RecoveryServices/Vaults/backupJobs/* 백업 작업 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupJobsExport/action 작업을 내보냅니다.
Microsoft.RecoveryServices/Vaults/backupOperationResults/* 백업 관리 작업의 결과 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read 정책 작업의 결과를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupPolicies/read 모든 보호 정책을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* 백업할 수 있는 항목 만들기 및 관리
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read 모든 보호 항목 목록을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read 구독에 속하는 컨테이너를 모두 반환합니다.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Recovery Services의 보호된 항목 및 보호된 서버에 대한 요약을 반환합니다.
Microsoft.RecoveryServices/Vaults/certificates/write 리소스 인증서 업데이트 작업은 리소스/자격 증명 모음 자격 증명 인증서를 업데이트합니다.
Microsoft.RecoveryServices/Vaults/extendedInformation/read 확장 정보 가져오기 작업은 ?vault 형식의 Azure 리소스를 나타내는 개체의 확장 정보를 가져옵니다.
Microsoft.RecoveryServices/Vaults/extendedInformation/write 확장 정보 가져오기 작업은 ?vault 형식의 Azure 리소스를 나타내는 개체의 확장 정보를 가져옵니다.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services 자격 증명 모음에 대한 경고를 가져옵니다.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read 자격 증명 모음 가져오기 작업은 '자격 증명 모음' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다.
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read 작업 결과 가져오기 작업을 사용하여 비동기적으로 제출된 작업에 대한 작업 상태와 결과를 가져올 수 있습니다.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read 컨테이너 가져오기 작업을 사용하여 리소스에 등록된 컨테이너를 가져올 수 있습니다.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write 서비스 컨테이너 등록 작업을 사용하여 Recovery Service에 컨테이너를 등록할 수 있습니다.
Microsoft.RecoveryServices/Vaults/usages/read Recovery Services 자격 증명 모음에 대한 사용량 세부 정보를 반환합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Storage/storageAccounts/read 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action 보호된 항목에 대한 작업 유효성 검사
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action 보호된 항목에 대한 작업 유효성 검사
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read 보호된 항목에 대한 작업 유효성 검사
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read 보호된 항목에 대한 작업 유효성 검사
Microsoft.RecoveryServices/Vaults/backupOperations/read Recovery Services 자격 증명 모음에 대한 백업 작업 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read 정책 작업의 상태를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write 등록된 컨테이너를 만듭니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action 컨테이너 내의 워크로드에 대한 문의 수행
Microsoft.RecoveryServices/Vaults/backupEngines/read 자격 증명 모음에 등록된 모든 백업 관리 서버를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write 백업 보호 의도 만들기
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read 백업 보호 의도 가져오기
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read 모든 보호 가능한 컨테이너 가져오기
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read 컨테이너의 모든 항목 가져오기
Microsoft.RecoveryServices/locations/backupStatus/action Recovery Services 자격 증명 모음의 백업 상태를 반환합니다.
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action 기능 유효성 검사
Microsoft.RecoveryServices/locations/backupAadProperties/read 지역 간 복원에 대한 세 번째 지역의 인증을 위해 AAD 속성을 가져옵니다.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Recovery Services 자격 증명 모음의 보조 지역에서 지역 간 복원 작업을 나열합니다.
Microsoft.RecoveryServices/locations/backupCrrJob/action Recovery Services 자격 증명 모음의 보조 지역에서 지역 간 복원 작업 세부 정보를 가져옵니다.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action 지역 간 복원을 트리거합니다.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Recovery Services 자격 증명 모음의 CRR 작업 결과를 반환합니다.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Recovery Services 자격 증명 모음의 CRR 작업 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write 경고를 해결합니다.
Microsoft.RecoveryServices/operations/read 작업에서 리소스 공급자에 대한 작업 목록을 반환합니다.
Microsoft.RecoveryServices/locations/operationStatus/read 지정된 작업에 대한 작업 상태를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read 모든 백업 보호 의도 나열
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
Microsoft.DataProtection/backupVaults/backupInstances/read 모든 Backup 인스턴스를 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/read 모든 Backup 인스턴스를 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Backup 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/write 백업 인스턴스를 만듭니다.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read 일시 삭제된 Backup 인스턴스를 Backup 자격 증명 모음에 나열합니다.
Microsoft.DataProtection/backupVaults/backupPolicies/read 모든 Backup 정책을 반환합니다.
Microsoft.DataProtection/backupVaults/backupPolicies/read 모든 Backup 정책을 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read 복구 지점을 모두 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read 복구 지점을 모두 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action 복원 가능한 시간 범위를 찾습니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/backupVaults/operationResults/read Backup 자격 증명 모음에 대한 패치 작업의 작업 결과를 가져옵니다.
Microsoft.DataProtection/backupVaults/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/locations/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.DataProtection/locations/operationResults/read Backup 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.DataProtection/operations/read 작업에서 리소스 공급자에 대한 작업 목록을 반환합니다.
Microsoft.DataProtection/backupVaults/validateForBackup/action Backup 인스턴스 백업에 대한 유효성 검사
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Backup 인스턴스에서 백업 수행
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Backup 인스턴스 복원에 대한 유효성 검사
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Backup 인스턴스에서 복원 트리거
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action 지정된 백업 인스턴스에서 지역 간 복원 작업을 트리거합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action 지역 간 복원 작업에 대한 유효성 검사를 수행합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action 보조 지역에서 백업 인스턴스의 지역 간 복원 작업을 나열합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action 보조 지역에서 지역 간 복원 작업 세부 정보를 가져옵니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action 지역 간 복원을 사용하도록 설정된 Backup Vault에 대한 보조 지역의 복구 지점을 반환합니다.
Microsoft.DataProtection/locations/checkFeatureSupport/action 기능이 지원되는지 확인합니다.
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete ResourceGuard 프록시 삭제 작업은 'ResourceGuard 프록시' 형식의 지정된 Azure 리소스를 삭제합니다.
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read 리소스에 대한 ResourceGuard 프록시 목록 가져오기
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action ResourceGuard 프록시 삭제 작업의 잠금을 해제하면 다음 삭제 중요 작업이 잠금 해제됩니다.
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write ResourceGuard 프록시 만들기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 만듭니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read ResourceGuard 프록시 가져오기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write ResourceGuard 프록시 만들기 작업은 'ResourceGuard 프록시' 형식의 Azure 리소스를 만듭니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete ResourceGuard 프록시 삭제 작업은 'ResourceGuard 프록시' 형식의 지정된 Azure 리소스를 삭제합니다.
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action ResourceGuard 프록시 삭제 작업의 잠금을 해제하면 다음 삭제 중요 작업이 잠금 해제됩니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Backup 읽기 권한자

백업 서비스를 볼 수 있지만 변경할 수는 없습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp는 서비스에서 사용하는 내부 작업입니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read 작업의 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read 보호 컨테이너에서 수행된 작업의 결과를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read 보호된 항목에 대해 수행된 작업의 결과를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read 보호 항목에 대해 수행된 작업의 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read 보호된 항목의 개체 정보를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read 보호된 항목에 대한 복구 지점을 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read 등록된 모든 컨테이너를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read 작업 작업의 결과를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupJobs/read 모든 작업 개체를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupJobsExport/action 작업을 내보냅니다.
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Recovery Services 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read 정책 작업의 결과를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupPolicies/read 모든 보호 정책을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read 모든 보호 항목 목록을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read 구독에 속하는 컨테이너를 모두 반환합니다.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Recovery Services의 보호된 항목 및 보호된 서버에 대한 요약을 반환합니다.
Microsoft.RecoveryServices/Vaults/extendedInformation/read 확장 정보 가져오기 작업은 ?vault 형식의 Azure 리소스를 나타내는 개체의 확장 정보를 가져옵니다.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services 자격 증명 모음에 대한 경고를 가져옵니다.
Microsoft.RecoveryServices/Vaults/read 자격 증명 모음 가져오기 작업은 '자격 증명 모음' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다.
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read 작업 결과 가져오기 작업을 사용하여 비동기적으로 제출된 작업에 대한 작업 상태와 결과를 가져올 수 있습니다.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read 컨테이너 가져오기 작업을 사용하여 리소스에 등록된 컨테이너를 가져올 수 있습니다.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Recovery Services 자격 증명 모음에 대한 스토리지 구성을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupconfig/read Recovery Services 자격 증명 모음에 대한 구성을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupOperations/read Recovery Services 자격 증명 모음에 대한 백업 작업 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read 정책 작업의 상태를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupEngines/read 자격 증명 모음에 등록된 모든 백업 관리 서버를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read 백업 보호 의도 가져오기
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read 컨테이너의 모든 항목 가져오기
Microsoft.RecoveryServices/locations/backupStatus/action Recovery Services 자격 증명 모음의 백업 상태를 반환합니다.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write 경고를 해결합니다.
Microsoft.RecoveryServices/operations/read 작업에서 리소스 공급자에 대한 작업 목록을 반환합니다.
Microsoft.RecoveryServices/locations/operationStatus/read 지정된 작업에 대한 작업 상태를 가져옵니다.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read 모든 백업 보호 의도 나열
Microsoft.RecoveryServices/Vaults/usages/read Recovery Services 자격 증명 모음에 대한 사용량 세부 정보를 반환합니다.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action 기능 유효성 검사
Microsoft.RecoveryServices/locations/backupCrrJobs/action Recovery Services 자격 증명 모음의 보조 지역에서 지역 간 복원 작업을 나열합니다.
Microsoft.RecoveryServices/locations/backupCrrJob/action Recovery Services 자격 증명 모음의 보조 지역에서 지역 간 복원 작업 세부 정보를 가져옵니다.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Recovery Services 자격 증명 모음의 CRR 작업 결과를 반환합니다.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Recovery Services 자격 증명 모음의 CRR 작업 상태를 반환합니다.
Microsoft.DataProtection/locations/getBackupStatus/action Recovery Services 자격 증명 모음의 백업 상태를 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/write 백업 인스턴스를 만듭니다.
Microsoft.DataProtection/backupVaults/backupInstances/read 모든 Backup 인스턴스를 반환합니다.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read 일시 삭제된 Backup 인스턴스를 Backup 자격 증명 모음에 나열합니다.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Backup 인스턴스에서 백업 수행
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Backup 인스턴스 복원에 대한 유효성 검사
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Backup 인스턴스에서 복원 트리거
Microsoft.DataProtection/backupVaults/backupPolicies/read 모든 Backup 정책을 반환합니다.
Microsoft.DataProtection/backupVaults/backupPolicies/read 모든 Backup 정책을 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read 복구 지점을 모두 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read 복구 지점을 모두 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Backup 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action 복원 가능한 시간 범위를 찾습니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/backupVaults/operationResults/read Backup 자격 증명 모음에 대한 패치 작업의 작업 결과를 가져옵니다.
Microsoft.DataProtection/backupVaults/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/backupVaults/read 리소스 그룹의 백업 자격 증명 모음 목록을 가져옵니다.
Microsoft.DataProtection/locations/operationStatus/read 백업 자격 증명 모음의 백업 작업 상태를 반환합니다.
Microsoft.DataProtection/locations/operationResults/read Backup 자격 증명 모음에 대한 백업 작업 결과를 반환합니다.
Microsoft.DataProtection/backupVaults/validateForBackup/action Backup 인스턴스 백업에 대한 유효성 검사
Microsoft.DataProtection/operations/read 작업에서 리소스 공급자에 대한 작업 목록을 반환합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action 보조 지역에서 백업 인스턴스의 지역 간 복원 작업을 나열합니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action 보조 지역에서 지역 간 복원 작업 세부 정보를 가져옵니다.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action 지역 간 복원을 사용하도록 설정된 Backup Vault에 대한 보조 지역의 복구 지점을 반환합니다.
Microsoft.DataProtection/locations/checkFeatureSupport/action 기능이 지원되는지 확인합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

클래식 Storage 계정 기여자

클래식 Storage 계정을 관리할 수 있지만 여기에 액세스할 수는 없습니다.

actions 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.ClassicStorage/storageAccounts/* 스토리지 계정 만들기 및 관리
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

클래식 스토리지 계정 키 운영자 서비스 역할

클래식 스토리지 계정 키 운영자가 클래식 스토리지 계정에서 키를 나열하고 다시 생성할 수 있습니다.

자세한 정보

작업 설명
Microsoft.ClassicStorage/storageAccounts/listkeys/action 스토리지 계정의 액세스 키를 나열합니다.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action 스토리지 계정에 대한 기존 액세스 키를 다시 생성합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box 기여자

다른 사람에게 액세스 권한을 부여하는 것을 제외한 모든 항목을 Data Box 서비스에서 관리할 수 있습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
Microsoft.Databox/*
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box 읽기 권한자

주문하기나 주문 세부 정보 편집 및 다른 사용자에게 액세스 권한 부여 외에 Data Box 서비스를 관리할 수 있습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action 주문과 관련된 암호화되지 않은 자격 증명을 나열합니다.
Microsoft.Databox/locations/availableSkus/action 이 메서드는 사용 가능한 SKU 목록을 반환합니다.
Microsoft.Databox/locations/validateInputs/action 이 메서드는 모든 유형의 유효성 검사를 수행합니다.
Microsoft.Databox/locations/regionConfiguration/action 이 메서드는 지역에 대한 구성을 반환합니다.
Microsoft.Databox/locations/validateAddress/action 배송 주소의 유효성을 검사하고, 있는 경우, 대체 주소를 제공합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics 개발자

사용자 자신의 작업을 제출, 모니터링 및 관리할 수 있지만 Data Lake Analytics 계정을 만들거나 삭제할 수는 없습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete DataLakeAnalytics 계정을 삭제합니다.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action 다른 사용자가 제출한 작업을 취소할 수 있는 권한을 부여합니다.
Microsoft.DataLakeAnalytics/accounts/Write DataLakeAnalytics 계정을 만들거나 업데이트합니다.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write DataLakeAnalytics 계정과 연결된 DataLakeStore 계정을 만들거나 업데이트합니다.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete DataLakeAnalytics 계정에서 DataLakeStore 계정의 연결을 해제합니다.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write DataLakeAnalytics 계정과 연결된 Storage 계정을 만들거나 업데이트합니다.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete DataLakeAnalytics 계정에서 Storage 계정을 연결 해제합니다.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write 방화벽 규칙을 만들거나 업데이트합니다.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete 방화벽 규칙을 삭제합니다.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write 컴퓨팅 정책을 만들거나 업데이트합니다.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete 컴퓨팅 정책을 삭제합니다.
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지용 Defender 데이터 스캐너

Blob을 읽고 인덱스 태그를 업데이트할 수 있는 액세스 권한을 부여합니다. 이 역할은 스토리지용 Defender의 데이터 스캐너에서 사용됩니다.

actions 설명
Microsoft.Storage/storageAccounts/blobServices/containers/read 컨테이너 목록을 반환합니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob 또는 Blob 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Blob 태그 작성 결과를 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Blob 태그를 읽은 결과를 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Defender for Storage Data Scanner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

탄력적 SAN 네트워크 관리자

SAN 리소스에 프라이빗 엔드포인트를 만들고 SAN 리소스를 읽을 수 있습니다.

자세한 정보

작업 설명
Microsoft.ElasticSan/elasticSans/*/read
Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action
Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write
Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete
Microsoft.ElasticSan/locations/asyncoperations/read 비동기 작업의 상태를 폴링합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows access to create Private Endpoints on SAN resources, and to read SAN resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
  "name": "fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
  "permissions": [
    {
      "actions": [
        "Microsoft.ElasticSan/elasticSans/*/read",
        "Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action",
        "Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write",
        "Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Network Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastic SAN 소유자

데이터 경로 액세스를 차단 해제하기 위한 네트워크 보안 정책 변경을 포함하여 Azure Elastic SAN의 모든 리소스에 대한 모든 액세스를 허용합니다.

actions 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastic SAN 읽기 권한자

Azure Elastic SAN에 대한 제어 경로 읽기 액세스 허용

actions 설명
Microsoft.Authorization/roleAssignments/read 역할 할당에 대한 정보를 가져옵니다.
Microsoft.Authorization/roleDefinitions/read 역할 정의에 대한 정보를 가져옵니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastic SAN 볼륨 그룹 소유자

데이터 경로 액세스를 차단 해제하기 위한 네트워크 보안 정책 변경을 포함하여 Azure Elastic SAN의 볼륨 그룹에 대한 모든 액세스를 허용합니다.

actions 설명
Microsoft.Authorization/roleAssignments/read 역할 할당에 대한 정보를 가져옵니다.
Microsoft.Authorization/roleDefinitions/read 역할 정의에 대한 정보를 가져옵니다.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read 비동기 작업의 상태를 폴링합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

읽기 권한자 및 데이터 액세스

모든 것을 볼 수 있지만, 스토리지 계정 또는 포함된 리소스를 삭제하거나 만들 수는 없습니다. 또한 스토리지 계정 키에 액세스하여 스토리지 계정에 포함된 모든 데이터를 읽고 쓸 수 있습니다.

actions 설명
Microsoft.Storage/storageAccounts/listKeys/action 지정된 스토리지 계정에 대한 액세스 키를 반환합니다.
Microsoft.Storage/storageAccounts/ListAccountSas/action 지정된 스토리지 계정에 대한 계정 SAS 토큰을 반환합니다.
Microsoft.Storage/storageAccounts/read 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지 계정 백업 기여자

스토리지 계정에서 Azure Backup을 사용하여 백업 및 복원 작업을 수행할 수 있습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Authorization/locks/read 지정된 범위에서 잠금을 가져옵니다.
Microsoft.Authorization/locks/write 지정된 범위에서 잠금을 추가합니다.
Microsoft.Authorization/locks/delete 지정된 범위에서 잠금을 삭제합니다.
Microsoft.Features/features/read 구독의 기능을 가져옵니다.
Microsoft.Features/providers/features/read 지정된 리소스 공급자에서 구독의 기능을 가져옵니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Storage/operations/read 비동기 작업의 상태를 폴링합니다.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete 개체 복제 정책 삭제
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read 개체 복제 정책 나열
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write 개체 복제 정책을 만들거나 업데이트합니다.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write 개체 복제 복원 지점 마커를 만듭니다.
Microsoft.Storage/storageAccounts/blobServices/containers/read 컨테이너 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/write Blob 컨테이너 배치의 결과를 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/read Blob 서비스 속성 또는 통계를 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/write Blob 서비스 속성 배치의 결과를 반환합니다.
Microsoft.Storage/storageAccounts/read 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action 지정된 시간의 상태로 Blob 범위 복원
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage 계정 참가자

스토리지 계정을 관리할 수 있도록 허용합니다. 공유 키 권한 부여를 통해 데이터에 액세스하는 데 사용할 수 있는 계정 키에 대한 액세스 권한을 제공합니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/diagnosticSettings/* Analysis Server에 대한 진단 설정 생성, 업데이트 및 읽기
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action 스토리지 계정 또는 SQL 데이터베이스 같은 리소스를 서브넷에 조인합니다. 경고할 수 없습니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Storage/storageAccounts/* 스토리지 계정 만들기 및 관리
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지 계정 키 운영자 서비스 역할

스토리지 계정 액세스 키를 나열하고 다시 생성할 수 있도록 허용합니다.

자세한 정보

작업 설명
Microsoft.Storage/storageAccounts/listkeys/action 지정된 스토리지 계정에 대한 액세스 키를 반환합니다.
Microsoft.Storage/storageAccounts/regeneratekey/action 지정된 스토리지 계정에 대한 액세스 키를 다시 생성합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob 데이터 Contributor

Azure Storage 컨테이너 및 BLOB을 읽고, 쓰고, 삭제합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요.

자세한 정보

작업 설명
Microsoft.Storage/storageAccounts/blobServices/containers/delete 컨테이너를 삭제합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/read 컨테이너 또는 컨테이너 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/write 컨테이너의 메타데이터 또는 속성을 수정합니다.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob 서비스에 대한 사용자 위임 키를 반환합니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blob을 삭제합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob 또는 Blob 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write BLOB에 씁니다.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action 한 경로에서 다른 경로로 Blob 이동
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Blob 콘텐츠 추가 결과를 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob 데이터 소유자

POSIX 액세스 제어 할당을 포함하여 Azure Storage BLOB 컨테이너 및 데이터에 대한 모든 액세스 권한을 제공합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요.

자세한 정보

작업 설명
Microsoft.Storage/storageAccounts/blobServices/containers/* 컨테이너에 대한 모든 권한이 있습니다.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob 서비스에 대한 사용자 위임 키를 반환합니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Blob에 대한 전체 권한입니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob 데이터 읽기 권한자

Azure Storage 컨테이너 및 BLOB을 읽고 나열합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요.

자세한 정보

작업 설명
Microsoft.Storage/storageAccounts/blobServices/containers/read 컨테이너 또는 컨테이너 목록을 반환합니다.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob 서비스에 대한 사용자 위임 키를 반환합니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob 또는 Blob 목록을 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob 위임자

사용자 위임 키를 가져옵니다. 그러면 Azure AD 자격 증명으로 서명된 컨테이너 또는 Blob에 대한 공유 액세스 서명을 만드는 데 사용할 수 있습니다. 자세한 내용은 사용자 위임 SAS 만들기를 참조하세요.

자세한 정보

작업 설명
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob 서비스에 대한 사용자 위임 키를 반환합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지 파일 데이터 권한이 있는 기여자

기존 ACL/NTFS 권한을 재정의하여 Azure 파일 공유의 파일/디렉터리에서 ACL을 읽고, 쓰고, 삭제하고, 수정할 수 있습니다. Windows 파일 서버에는 이 역할에 상응하는 기본 제공 역할이 없습니다.

actions 설명
없음
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read 파일/폴더 또는 파일/폴더 목록을 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write 파일을 작성하거나 폴더를 만든 결과를 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete 파일/폴더 삭제 결과를 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action 파일/폴더에 대한 권한 수정 결과를 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action 파일 백업 의미 체계 읽기 권한
Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action 파일 백업 의미 체계 쓰기 권한
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
        "Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지 파일 데이터 권한이 있는 읽기 권한자

기존 ACL/NTFS 권한을 재정의하여 Azure 파일 공유의 파일/디렉터리에 대한 읽기 권한을 허용합니다. Windows 파일 서버에는 이 역할에 상응하는 기본 제공 역할이 없습니다.

actions 설명
없음
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read 파일/폴더 또는 파일/폴더 목록을 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action 파일 백업 의미 체계 읽기 권한
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
  "name": "b8eda974-7b85-4f76-af95-65846b26df6d",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지 파일 데이터 SMB 공유 Contributor

Azure 파일 공유의 파일/디렉터리에 대한 읽기, 쓰기 및 삭제 액세스를 허용합니다. Windows 파일 서버에는 이 역할에 상응하는 기본 제공 역할이 없습니다.

자세한 정보

작업 설명
없음
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read 파일/폴더 또는 파일/폴더 목록을 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write 파일을 작성하거나 폴더를 만든 결과를 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete 파일/폴더를 삭제한 결과를 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage 파일 데이터 SMB 공유 높은 권한 기여자

Azure 파일 공유의 파일/디렉터리에 대한 ACL을 읽고, 쓰고, 삭제하고, 수정할 수 있습니다. 이 역할은 Windows 파일 서버의 변경 내용에 대한 파일 공유 ACL에 해당합니다.

자세한 정보

작업 설명
없음
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read 파일/폴더 또는 파일/폴더 목록을 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write 파일을 작성하거나 폴더를 만든 결과를 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete 파일/폴더를 삭제한 결과를 반환합니다.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action 파일/폴더에 대한 사용 권한을 수정한 결과를 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage 파일 데이터 SMB 공유 읽기 권한자

Azure 파일 공유의 파일/디렉터리에 대한 읽기 액세스를 허용합니다. 이 역할은 Windows 파일 서버에 대한 파일 공유 ACL 읽기에 해당합니다.

자세한 정보

작업 설명
없음
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read 파일/폴더 또는 파일/폴더 목록을 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage 큐 데이터 기여자

Azure Storage 큐 및 큐 메시지를 읽고, 쓰고, 삭제할 수 있습니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요.

자세한 정보

작업 설명
Microsoft.Storage/storageAccounts/queueServices/queues/delete 큐를 삭제합니다.
Microsoft.Storage/storageAccounts/queueServices/queues/read 큐 또는 큐 목록을 반환합니다.
Microsoft.Storage/storageAccounts/queueServices/queues/write 큐 메타데이터 또는 속성을 수정합니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete 큐에서 하나 이상의 메시지를 삭제합니다.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read 큐에서 하나 이상의 메시지를 선택 또는 검색합니다.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write 큐에 메시지를 추가합니다.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action 메시지 처리 결과를 반환합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage 큐 데이터 메시지 처리자

Azure Storage 큐의 메시지를 선택, 검색 및 삭제할 수 있습니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요.

자세한 정보

작업 설명
없음
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read 메시지를 피킹합니다.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action 메시지를 검색하고 삭제합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage 큐 데이터 메시지 보내는 사람

Azure Storage 큐에 메시지를 추가할 수 있습니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요.

자세한 정보

작업 설명
없음
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action 큐에 메시지를 추가합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage 큐 데이터 읽기 권한자

Azure Storage 큐 및 큐 메시지를 읽고 나열할 수 있습니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요.

자세한 정보

작업 설명
Microsoft.Storage/storageAccounts/queueServices/queues/read 큐 또는 큐 목록을 반환합니다.
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read 큐에서 하나 이상의 메시지를 선택 또는 검색합니다.
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지 테이블 데이터 기여자

Azure Storage 테이블 및 엔터티에 대한 읽기, 쓰기 및 삭제 액세스 허용

actions 설명
Microsoft.Storage/storageAccounts/tableServices/tables/read 테이블 쿼리
Microsoft.Storage/storageAccounts/tableServices/tables/write 테이블 만들기
Microsoft.Storage/storageAccounts/tableServices/tables/delete 테이블 삭제
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read 쿼리 테이블 엔터티
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 테이블 엔터티 삽입, 병합하거나 바꿉니다.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete 테이블 엔터티 삭제
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action 테이블 엔터티를 삽입합니다.
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action 테이블 엔터티 병합 또는 업데이트
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

스토리지 테이블 데이터 읽기 권한자

Azure Storage 테이블 및 엔터티에 대한 읽기 권한을 허용합니다.

actions 설명
Microsoft.Storage/storageAccounts/tableServices/tables/read 테이블 쿼리
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read 쿼리 테이블 엔터티
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

다음 단계