Ingebouwde Azure-rollen voor Monitor
Dit artikel bevat de ingebouwde Azure-rollen in de categorie Monitor.
Inzender voor Application Insights-onderdelen
Kan Application Insights-onderdelen beheren
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Insights/alertRules/* | Klassieke waarschuwingsregels maken en beheren |
Microsoft.Insights/generateLiveToken/read | Live Metrics get token |
Microsoft.Insights/metricAlerts/* | Nieuwe waarschuwingsregels maken en beheren |
Microsoft.Insights/components/* | Insights-onderdelen maken en beheren |
Microsoft.Insights/scheduledqueryrules/* | |
Microsoft.Insights/topologie/lezen | Leestopologie |
Microsoft.Insights/transactions/read | Leestransacties |
Microsoft.Insights/webtests/* | Insights-webtests maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Application Insights Snapshot Debugger
Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Insights/components/*/read | |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Beheer
Voer alle Grafana-bewerkingen uit, inclusief de mogelijkheid om gegevensbronnen te beheren, dashboards te maken en roltoewijzingen binnen Grafana te beheren.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Dashboard/grafana/ActAsGrafana Beheer/action | Fungeren als Grafana Beheer rol |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Built-in Grafana admin role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Editor
Een Grafana-exemplaar weergeven en bewerken, inclusief de bijbehorende dashboards en waarschuwingen.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action | Fungeren als grafana-editorrol |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Built-in Grafana Editor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Viewer
Bekijk een Grafana-exemplaar, inclusief de bijbehorende dashboards en waarschuwingen.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action | De rol Grafana Viewer fungeren |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Built-in Grafana Viewer role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bijdrager voor bewaking
Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor.
Acties | Beschrijving |
---|---|
*/read | Leesbronnen van alle typen, met uitzondering van geheimen. |
Microsoft.AlertsManagement/alerts/* | |
Microsoft.AlertsManagement/alertsSummary/* | |
Microsoft.Insights/actiongroups/* | |
Microsoft.Insights/activityLogAlerts/* | |
Microsoft.Insights/AlertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Insights/components/* | Insights-onderdelen maken en beheren |
Microsoft.Insights/createNotifications/* | |
Microsoft.Insights/dataCollectionEndpoints/* | |
Microsoft.Insights/dataCollectionRules/* | |
Microsoft.Insights/dataCollectionRuleAssociations/* | |
Microsoft.Insights/DiagnosticSettings/* | Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen |
Microsoft.Insights/eventtypes/* | Gebeurtenissen in het activiteitenlogboek (beheerevenementen) in een abonnement weergeven. Deze machtiging is van toepassing op zowel programmatische als portaltoegang tot het activiteitenlogboek. |
Microsoft.Insights/LogDefinitions/* | Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Logboekcategorieën weergeven in activiteitenlogboek. |
Microsoft.Insights/metricalerts/* | |
Microsoft.Insights/MetricDefinitions/* | Metrische definities lezen (lijst met beschikbare metrische typen voor een resource). |
Microsoft.Insights/Metrics/* | Metrische gegevens voor een resource lezen. |
Microsoft.Insights/notificationStatus/* | |
Microsoft.Insights/Registreren/Actie | De Microsoft Insights-provider registreren |
Microsoft.Insights/scheduledqueryrules/* | |
Microsoft.Insights/webtests/* | Insights-webtests maken en beheren |
Microsoft.Insights/workbooks/* | |
Microsoft.Insights/workbooktemplates/* | |
Microsoft.Insights/privateLinkScopes/* | |
Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
Microsoft.OperationalInsights/workspaces/write | Hiermee maakt u een nieuwe werkruimte of koppelingen naar een bestaande werkruimte door de klant-id van de bestaande werkruimte op te geven. |
Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Oplossingspakketten voor Log Analytics lezen/schrijven/verwijderen. |
Microsoft.OperationalInsights/workspaces/savedSearches/* | Opgeslagen zoekopdrachten in Log Analytics lezen/schrijven/verwijderen. |
Microsoft.OperationalInsights/workspaces/search/action | Hiermee wordt een zoekquery uitgevoerd |
Microsoft.OperationalInsights/workspaces/sharedKeys/action | Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte. |
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Log Analytics-opslaganalyse-inzichtconfiguraties lezen/schrijven/verwijderen. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
Microsoft.AlertsManagement/actionRules/* | |
Microsoft.AlertsManagement/smartGroups/* | |
Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
Microsoft.AlertsManagement/investigations/* | |
Microsoft.Monitor/investigations/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.Monitor/investigations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uitgever van metrische gegevens bewaken
Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in
Acties | Beschrijving |
---|---|
Microsoft.Insights/Registreren/Actie | De Microsoft Insights-provider registreren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
NotActions | |
geen | |
DataActions | |
Microsoft.Insights/Metrics/Write | Metrische gegevens schrijven |
Microsoft.Insights/Telemetry/Write | Telemetrie schrijven |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor bewaking
Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor.
Acties | Beschrijving |
---|---|
*/read | Leesbronnen van alle typen, met uitzondering van geheimen. |
Microsoft.OperationalInsights/workspaces/search/action | Hiermee wordt een zoekquery uitgevoerd |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Werkmapbijdrager
Kan gedeelde werkmappen opslaan.
Acties | Beschrijving |
---|---|
Microsoft.Insights/workbooks/write | Een werkmap maken of bijwerken |
Microsoft.Insights/workbooks/delete | Een werkmap verwijderen |
Microsoft.Insights/workbooks/read | Een werkmap lezen |
Microsoft.Insights/workbooks/revisions/read | De werkmaprevisies ophalen |
Microsoft.Insights/workbooktemplates/write | Een werkmapsjabloon maken of bijwerken |
Microsoft.Insights/workbooktemplates/delete | Een werkmapsjabloon verwijderen |
Microsoft.Insights/workbooktemplates/read | Een werkmapsjabloon lezen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Werkmaplezer
Kan werkmappen lezen.
Acties | Beschrijving |
---|---|
microsoft.insights/workbooks/read | Een werkmap lezen |
microsoft.insights/workbooks/revisions/read | De werkmaprevisies ophalen |
microsoft.insights/workbooktemplates/read | Een werkmapsjabloon lezen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor