Microsoft.Authorization roleDefinitions
Bicep 리소스 정의
roleDefinitions 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다.
Bicep확장 리소스에 대한 범위 설정을 참조하세요.
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep사용하여 Azure RBAC 리소스 만들기
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
속성 값
roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: GUID(Globally Unique Identifier)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| 범위 | 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스적용합니다. |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| dataActions | 허용되는 데이터 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
| notDataActions | 데이터 작업이 거부되었습니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| azure IBM Cloud Pak for Data Azure |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
|
SAP ILM 스토어 스토리지 계정 배포 Azure 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 저장소는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 SAP 도움말 포털 참조하세요. |
| Azure Windows 기준 사용하여 Azure Image Builder Azure |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| Dev Box 서비스 구성 Azure |
이 템플릿은 Dev Box 빠른 시작 가이드(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
|
구독 수준 배포 통해 새 역할 디프 만들기 Azure 배포 |
이 템플릿은 구독 범위에서 역할 정의를 만드는 구독 수준 템플릿입니다. |
ARM 템플릿 리소스 정의
roleDefinitions 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. ARM 템플릿확장 리소스에 대한
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep사용하여 Azure RBAC 리소스 만들기
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
속성 값
roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | 리소스 api 버전 | '2022-05-01-preview' |
| 이름 | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: GUID(Globally Unique Identifier)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| 범위 | 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 값을 리소스의 전체 이름으로 설정하여 |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| dataActions | 허용되는 데이터 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
| notDataActions | 데이터 작업이 거부되었습니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| azure IBM Cloud Pak for Data Azure |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
|
SAP ILM 스토어 스토리지 계정 배포 Azure 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 저장소는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 SAP 도움말 포털 참조하세요. |
| Azure Windows 기준 사용하여 Azure Image Builder Azure |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| Dev Box 서비스 구성 Azure |
이 템플릿은 Dev Box 빠른 시작 가이드(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
|
구독 수준 배포 통해 새 역할 디프 만들기 Azure 배포 |
이 템플릿은 구독 범위에서 역할 정의를 만드는 구독 수준 템플릿입니다. |
Terraform(AzAPI 공급자) 리소스 정의
roleDefinitions 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스의 범위를 설정합니다.
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
- 구독
- 관리 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
속성 값
roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| 이름 | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: GUID(Globally Unique Identifier)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| dataActions | 허용되는 데이터 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
| notDataActions | 데이터 작업이 거부되었습니다. | string[] |