Ingebouwde Azure-rollen
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources beheert. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor meer informatie over het toewijzen van rollen.
In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Azure Active Directory (Azure AD), raadpleegt u Azure AD ingebouwde rollen.
De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de naam van de rol om de lijst met Actions, NotActions, DataActionsen NotDataActions voor elke rol weer te geven. Zie Inzicht in Azure-roldefinities voor meer informatie over wat deze acties betekenen en hoe ze van toepassing zijn op de besturings- en gegevensvlakken.
Alles
| Ingebouwde rol | Beschrijving | Id |
|---|---|---|
| Algemeen | ||
| Inzender | Verleent volledige toegang voor het beheren van alle resources, maar staat u niet toe om rollen toe te wijzen in Azure RBAC, toewijzingen in Azure Blueprints te beheren of afbeeldingsgalerieën te delen. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Eigenaar | Verleent volledige toegang voor het beheren van alle resources, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Lezer | Alle resources weergeven, maar u kunt geen wijzigingen aanbrengen. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| Op rollen gebaseerde Access Control beheerder (preview) | Beheer de toegang tot Azure-resources door rollen toe te wijzen met behulp van Azure RBAC. Met deze rol kunt u de toegang niet op andere manieren beheren, zoals Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Beheerder van gebruikerstoegang | Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
| Compute | ||
| Inzender voor klassieke virtuele machines | Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Gegevensoperator voor Managed Disks | Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, het lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD verificatie. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Lezer voor schijfback-up | Geeft toestemming voor back-upkluis om schijfback-ups uit te voeren. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Schijfgroepoperator | Geef de StoragePool-resourceprovider toestemming om schijven te beheren die zijn toegevoegd aan een schijfgroep. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Operator voor schijfherstel | Geeft toestemming voor back-upkluis om schijfherstel uit te voeren. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Inzender voor schijfmomentopnamen | Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Aanmelden bij beheerder van virtuele machine | Bekijk Virtual Machines in de portal en meld u aan als beheerder | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Inzender voor virtuele machines | Virtuele machines maken en beheren, schijven beheren, software installeren en uitvoeren, het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw instellen met behulp van VM-extensies en lokale gebruikersaccounts beheren met VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of het opslagaccount van de virtuele machines. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Gebruikersaanmelding voor virtuele machine | Bekijk Virtual Machines in de portal en meld u aan als een gewone gebruiker. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Windows Admin Center-beheerder aanmelden | Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder. | a6333a3e-0164-44c3-b281-7a577aff287f |
| Netwerken | ||
| Inzender cdn-eindpunt | Kan CDN-eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN-eindpuntlezer | Kan CDN-eindpunten weergeven, maar kan geen wijzigingen aanbrengen. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| Inzender cdn-profiel | Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN-profiellezer | Kan CDN-profielen en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Inzender voor klassieke netwerken | Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| Inzender dns-zone | Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Inzender voor netwerken | Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Inzender voor Privé-DNS-zone | Hiermee kunt u privé-DNS-zoneresources beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Traffic Manager-inzender | Hiermee kunt u Traffic Manager-profielen beheren, maar u kunt niet bepalen wie er toegang tot deze profielen heeft. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
| Storage | ||
| Avere-inzender | Kan een Avere vFXT-cluster maken en beheren. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere-operator | Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Back-upbijdrager | Hiermee kunt u back-upservice beheren, maar geen kluizen maken en anderen toegang geven | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Back-upoperator | Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang aan anderen | 00c29273-979b-4161-815c-10b084fb9324 |
| Back-uplezer | Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Inzender voor klassieke opslagaccounts | Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Servicerol Sleuteloperator klassieke opslagaccount | Sleuteloperators voor klassieke opslagaccounts mogen sleutels voor klassieke opslagaccounts weergeven en opnieuw genereren | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Data Box-inzender | Hiermee kunt u alles onder Data Box Service beheren, behalve het verlenen van toegang aan anderen. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Data Box Reader | Hiermee kunt u Data Box Service beheren, behalve het maken van ordergegevens of het bewerken van ordergegevens en het verlenen van toegang aan anderen. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Developer | Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Elastische SAN-eigenaar | Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastische SAN-lezer | Hiermee kunt u leestoegang tot Azure Elastic SAN beheren | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Eigenaar van elastische SAN-volumegroep | Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, inclusief het wijzigen van het netwerkbeveiligingsbeleid om de toegang tot het gegevenspad op te heffen | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Lezer- en gegevenstoegang | Hiermee kunt u alles weergeven, maar u kunt geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Inzender voor back-up van opslagaccount | Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Inzender voor opslagaccounts | Staat het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Servicerol Sleuteloperator opslagaccount | Hiermee kunt u toegangssleutels voor opslagaccounts weergeven en opnieuw genereren. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Inzender voor Storage Blob-gegevens | Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Eigenaar van opslagblobgegevens | Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, inclusief het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Lezer voor opslagblobgegevens | Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Storage Blob Delegator | Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD referenties. Zie Een SAS voor gebruikersdelegering maken voor meer informatie. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Inzender met bevoegdheid voor opslagbestandsgegevens | Hiermee kunt u ACL's voor bestanden/mappen in Azure-bestandsshares lezen, schrijven, verwijderen en wijzigen door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Lezer met bevoegdheid voor opslagbestandsgegevens | Hiermee kunt u leestoegang tot bestanden/mappen in Azure-bestandsshares krijgen door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Inzender voor opslagbestandsgegevens via SMB-share | Hiermee kunt u lezen, schrijven en toegang tot bestanden/mappen in Azure-bestandsshares. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen in bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. | a7264617-510b-434b-a828-9731dc254ea7 |
| Lezer voor opslagbestandgegevens via SMB-share | Hiermee kunt u leestoegang krijgen tot bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Inzender voor opslagwachtrijgegevens | Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Berichtenverwerker voor opslagwachtrijgegevens | Een bericht bekijken, ophalen en verwijderen uit een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Afzender van gegevensbericht in opslagwachtrij | Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Lezer voor opslagwachtrijgegevens | Lees en vermeld Azure Storage-wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 19e7f393-937e-4f77-808e-94535e297925 |
| Inzender van opslagtabelgegevens | Maakt lees-, schrijf- en verwijderingstoegang tot Azure Storage-tabellen en -entiteiten mogelijk | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Lezer voor opslagtabelgegevens | Biedt leestoegang tot Azure Storage-tabellen en -entiteiten | 76199698-9eea-4c19-bc75-eg21354c6b6 |
| Web | ||
| Gegevensbijdrager Azure Maps | Verleent toegang tot kaartgerelateerde gegevens uit een Azure Maps-account voor lezen, schrijven en verwijderen. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Maps-gegevenslezer | Verleent toegang tot het lezen van kaartgerelateerde gegevens vanuit een Azure Maps-account. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Inzender voor Azure Spring Cloud-configuratieserver | Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud-configuratieserver toestaan | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud-configuratieserverlezer | Leestoegang tot Azure Spring Cloud-configuratieserver toestaan | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud-gegevenslezer | Leestoegang tot Azure Spring Cloud-gegevens toestaan | b5537268-8956-4941-a8f0-646150406f0c |
| Registerbijdrager voor Azure Spring Cloud-service | Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud Service Registry toestaan | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service Registry Reader | Leestoegang tot Azure Spring Cloud Service Registry toestaan | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Media Services-accountbeheerder | Media Services-accounts maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Beheerder van Media Services-livegebeurtenissen | Livegebeurtenissen, assets, assetfilters en streaminglocators maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Media Services Media Operator | Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. | e4395492-1534-4db2-bedf-88c14621589c |
| Media Services-beleidsbeheerder | Accountfilters, streamingbeleid, inhoudssleutelbeleid en transformaties maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. Kan geen taken, assets of streaming-resources maken. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Beheerder van Media Services-streaming-eindpunten | Streaming-eindpunten maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| Inzender voor zoekindexgegevens | Verleent volledige toegang tot Azure Cognitive Search indexgegevens. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Lezer voor zoekindexgegevens | Verleent leestoegang tot Azure Cognitive Search indexgegevens. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Inzender voor zoekservice | Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
| SignalR AccessKey Reader | Leestoegangssleutels SignalR Service | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR App Server | Hiermee geeft u uw app-server toegang tot SignalR Service met AAD-verificatieopties. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API-eigenaar | Volledige toegang tot Azure SignalR Service REST API's | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API Reader | Alleen-lezentoegang tot Azure SignalR Service REST API's | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR Service eigenaar | Volledige toegang tot Azure SignalR Service REST API's | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub Contributor | SignalR-serviceresources maken, lezen, bijwerken en verwijderen | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Inzender voor webplannen | De webabonnementen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Website-inzender | Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
| Containers | ||
| AcrDelete | Verwijder opslagplaatsen, tags of manifesten uit een containerregister. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Haal artefacten op uit een containerregister. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Pushartefacten naar of haal artefacten op uit een containerregister. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | In quarantaine geplaatste installatiekopieën pushen naar of in quarantaine geplaatste installatiekopieën uit een containerregister ophalen. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Azure Kubernetes Fleet Manager RBAC Beheer | Deze rol verleent beheerderstoegang: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure Kubernetes Fleet Manager RBAC-cluster Beheer | Hiermee kunt u alle resources in het fleet manager-cluster beheren. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure Kubernetes Fleet Manager RBAC Reader | Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager RBAC Writer | Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol is echter toegang tot geheimen toegestaan als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Azure Kubernetes Service cluster Beheer-rol | Geef de actie referenties van de clusterbeheerder weer. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| gebruiker voor clusterbewaking Azure Kubernetes Service | De actie voor clusterbewaking van gebruikersreferenties weergeven. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Azure Kubernetes Service clustergebruikersrol | Actie voor clustergebruikersreferenties weergeven. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| rol Azure Kubernetes Service inzender | Verleent toegang tot lees- en schrijf- Azure Kubernetes Service clusters | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service RBAC-Beheer | Hiermee kunt u alle resources onder cluster/naamruimte beheren, met uitzondering van het bijwerken of verwijderen van resourcequota en naamruimten. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC-cluster Beheer | Hiermee kunt u alle resources in het cluster beheren. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC Reader | Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Writer | Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol kunt u echter toegang krijgen tot geheimen en pods uitvoeren als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Databases | ||
| Azure Connected SQL Server Onboarding | Biedt lees- en schrijftoegang tot Azure-resources voor SQL Server op servers met Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Rol lezer cosmos DB-account | Kan Azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB-operator | Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens erin. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB-accountbijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB stond voorheen bekend als DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Redis Cache-inzender | Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| SQL DB-inzender | Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL Managed Instance-inzender | Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL-beveiligingsbeheerder | Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server-inzender | Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet hun beveiligingsbeleid. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
| Analyse | ||
| Azure Event Hubs gegevenseigenaar | Biedt volledige toegang tot Azure Event Hubs resources. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Event Hubs resources. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs afzender van gegevens | Hiermee kunt u toegang tot Azure Event Hubs resources verzenden. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory-inzender | Maak en beheer gegevensfactory's, evenals onderliggende resources daarin. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Gegevens opschonen | Privégegevens verwijderen uit een Log Analytics-werkruimte. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| HDInsight-clusteroperator | Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| HDInsight Domain Services Contributor | Kan aan Domain Services gerelateerde bewerkingen lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Inzender van Log Analytics | Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; opslagaccountsleutels lezen om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en het configureren van Diagnostische gegevens van Azure voor alle Azure-resources. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Lezer van Log Analytics | Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken, evenals bewakingsinstellingen, inclusief het bekijken van de configuratie van Azure-diagnostische gegevens op alle Azure-resources. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Inzender van schemaregisters (preview) | Schemaregistergroepen en schema's lezen, schrijven en verwijderen. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Lezer van schemaregisters (preview) | Schemaregistergroepen en schema's lezen en weergeven. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Stream Analytics-querytester | Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
| AI en machine learning | ||
| AzureML Data Scientist | Kan alle acties binnen een Azure Machine Learning-werkruimte uitvoeren, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| Cognitive Services-inzender | Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Inzender voor Cognitive Services Custom Vision | Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Implementatie van Cognitive Services Custom Vision | Modellen publiceren, publiceren of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Labelfunctie voor Cognitive Services Custom Vision | Bekijk, bewerk trainingsafbeeldingen en maak, voeg deze toe, verwijder of verwijder de afbeeldingstags. Labelaars kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Cognitive Services Custom Vision Reader | Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Cognitive Services Custom Vision Trainer | Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Cognitive Services-gegevenslezer (preview) | Hiermee kunt u Cognitive Services-gegevens lezen. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Cognitive Services Face Recognizer | Hiermee kunt u vergelijkbare bewerkingen voor de Face-API uitvoeren, verifiëren, identificeren, groeperen en vinden. Deze rol staat geen maak- of verwijderbewerkingen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben volgens de best practices voor minimale bevoegdheden. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Cognitive Services Metrics Advisor-beheerder | Volledige toegang tot het project, inclusief de configuratie op systeemniveau. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Cognitive Services OpenAI-inzender | Volledige toegang, inclusief de mogelijkheid om tekst af te stemmen, te implementeren en te genereren | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Cognitive Services OpenAI-gebruiker | Leestoegang om bestanden, modellen en implementaties weer te geven. De mogelijkheid om aanroepen voor voltooiing en insluiten te maken. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Cognitive Services QnA Maker Editor | Hiermee kunt u een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Cognitive Services QnA Maker Reader | Hiermee kunt u alleen een KB lezen en testen. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en weergeven. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Internet of things | ||
| Beheerder van apparaatupdates | Biedt u volledige toegang tot beheer- en inhoudsbewerkingen | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Inhoudsbeheerder voor apparaatupdates | Geeft u volledige toegang tot inhoudsbewerkingen | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Inhoudslezer voor apparaatupdates | Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Beheerder voor implementaties van apparaatupdates | Biedt u volledige toegang tot beheerbewerkingen | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Lezer voor implementaties van apparaatupdates | Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Device Update Reader | Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Gegevensbijdrager IoT Hub | Biedt volledige toegang tot IoT Hub gegevensvlakbewerkingen. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub-gegevenslezer | Biedt volledige leestoegang tot IoT Hub eigenschappen van het gegevensvlak | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| Registerbijdrager IoT Hub | Biedt volledige toegang tot IoT Hub apparaatregister. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub Twin-inzender | Biedt lees- en schrijftoegang tot alle IoT Hub apparaat- en moduledubbels. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
| Mixed reality | ||
| Remote Rendering-beheerder | Biedt de gebruiker mogelijkheden voor conversie, sessiebeheer, rendering en diagnostische gegevens voor Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Remote Rendering-client | Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Inzender voor Spatial Anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Eigenaar van spatial anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan | 70bbe301-9835-447d-afdd-19eb3167307c |
| Spatial Anchors-accountlezer | Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account zoeken en lezen | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
| Integratie | ||
| Inzender voor API Management-services | Kan de service en de API's beheren | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| API Management-serviceoperatorrol | Kan de service beheren, maar niet de API's | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| API Management-servicelezerrol | Alleen-lezentoegang tot service en API's | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API-ontwikkelaar van API Management-servicewerkruimte | Heeft leestoegang tot tags en producten en schrijftoegang om toe te staan: API's toewijzen aan producten, tags toewijzen aan producten en API's. Deze rol moet worden toegewezen aan het servicebereik. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| Api-productmanager voor API Management-servicewerkruimten | Heeft dezelfde toegang als API Management Service Workspace API Developer, evenals leestoegang voor gebruikers en schrijftoegang om het toewijzen van gebruikers aan groepen toe te staan. Deze rol moet worden toegewezen aan het servicebereik. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| API Management Workspace API Developer | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het bewerken van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het publiceren van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| Inzender voor API Management-werkruimte | Kan de werkruimte beheren en weergeven, maar de leden niet wijzigen. Deze rol moet worden toegewezen aan het werkruimtebereik. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| API Management Werkruimtelezer | Heeft alleen-lezentoegang tot entiteiten in de werkruimte. Deze rol moet worden toegewezen aan het werkruimtebereik. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| App Configuration gegevenseigenaar | Hiermee kunt u volledige toegang tot App Configuration gegevens. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| App Configuration-gegevenslezer | Hiermee staat u leestoegang tot App Configuration gegevens toe. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Relay-listener | Hiermee kunt u luisteren naar Azure Relay-resources. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Eigenaar van Azure Relay | Biedt volledige toegang tot Azure Relay-resources. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Afzender van Azure Relay | Hiermee kunt u toegang tot Azure Relay-resources verzenden. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure Service Bus gegevenseigenaar | Biedt volledige toegang tot Azure Service Bus resources. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus resources. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Afzender van Azure Service Bus-gegevens | Hiermee kunt u toegang tot Azure Service Bus resources verzenden. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| Eigenaar van Azure Stack-registratie | Hiermee kunt u Azure Stack-registraties beheren. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| EventGrid-inzender | Hiermee kunt u EventGrid-bewerkingen beheren. | 1e241071-0855-49ea-94dc-649edcd759de |
| Afzender van EventGrid-gegevens | Hiermee wordt het verzenden van toegang tot gebeurtenissen in het gebeurtenisraster toegestaan. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription Contributor | Hiermee kunt u EventGrid-gebeurtenisabonnementbewerkingen beheren. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. | 2414bbcf-6497-4faf-8c65-045460748405 |
| FHIR-gegevensbijdrager | Met de rol heeft de gebruiker of principal volledige toegang tot FHIR-gegevens | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR-gegevensexporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR-gegevensimporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en importeren | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| FHIR-gegevenslezer | Met de rol kan de gebruiker of principal FHIR-gegevens lezen | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR-gegevensschrijver | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en schrijven | 3f88fce4-5892-4214-ae73-ba5294559913 |
| Inzender integratieserviceomgeving | Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Integration Service Environment Developer | Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Inzender voor Intelligent Systems-account | Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Inzender voor logische apps | Hiermee kunt u logische apps beheren, maar de toegang tot deze apps niet wijzigen. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Logische app-operator | Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar ze niet bewerken of bijwerken. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Identiteit | ||
| Inzender voor Domain Services | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Domain Services Reader | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven | 361898ef-9ed1-48c2-849c-a832951106bb |
| Inzender voor beheerde identiteit | Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Operator voor beheerde identiteit | Door de gebruiker toegewezen identiteit lezen en toewijzen | f1a07417-d97a-45cb-824c-7a746778383830 |
| Beveiliging | ||
| Automation-beheerder voor app-naleving | Rapportobjecten en gerelateerde andere resourceobjecten maken, lezen, downloaden, wijzigen en verwijderen. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| App Compliance Automation Reader | Lees, download de rapportobjecten en gerelateerde andere resourceobjecten. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Attestation-inzender | Kan het exemplaar van de Attestation-provider lezen of verwijderen | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Attestation-lezer | Kan de eigenschappen van de attestation-provider lezen | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault beheerder | Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten daarin, inclusief certificaten, sleutels en geheimen. Kan geen sleutelkluisresources of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault Certificates Officer | Voer een actie uit op de certificaten van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault inzender | U kunt sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en u hebt geen toegang tot geheimen, sleutels of certificaten. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Crypto Officer | Voer een actie uit op de sleutels van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault cryptoserviceversleutelingsgebruiker | Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Crypto-gebruiker | Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Data Access Administrator (preview) | Roltoewijzingen van sleutelkluisgegevensvlak toevoegen of verwijderen en resources van alle typen lezen, met uitzondering van geheimen. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault lezer | Metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen lezen. Kan gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, niet lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault geheimen | Voer een actie uit op de geheimen van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault geheimengebruiker | Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Inzender voor beheerde HSM | Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Inzender Voor Microsoft Sentinel Automation | Inzender Voor Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel-inzender | Microsoft Sentinel-inzender | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Playbook Operator | Microsoft Sentinel Playbook Operator | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Responder | Microsoft Sentinel Responder | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Beveiligingsbeheerder | Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kan ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender voor IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Inzender voor beveiligingsevaluatie | Hiermee kunt u evaluaties pushen naar Microsoft Defender for Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (verouderd) | Dit is een verouderde rol. Gebruik in plaats daarvan Beveiligings Beheer. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Beveiligingslezer | Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen weergeven, maar kan geen wijzigingen aanbrengen. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender voor IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
| DevOps | ||
| DevTest Labs-gebruiker | Hiermee kunt u uw virtuele machines in uw Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Labassistent | Hiermee kunt u een bestaand lab weergeven, acties uitvoeren op de lab-VM's en uitnodigingen verzenden naar het lab. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Labbijdrager | Toegepast op labniveau, kunt u het lab beheren. Toegepast op een resourcegroep kunt u labs maken en beheren. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Labmaker | Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Laboperator | Biedt u beperkte mogelijkheden om bestaande labs te beheren. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Lab Services-inzender | Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Lab Services-lezer | Hiermee kunt u alle labplannen en labresources weergeven, maar niet wijzigen. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Controle | ||
| Inzender voor Application Insights-onderdelen | Kan Application Insights-onderdelen beheren | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Snapshot Debugger | Geeft de gebruiker toestemming om momentopnamen van foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rol Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Bijdrager voor bewaking | Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Uitgever van metrische gegevens bewaken | Hiermee kunt u metrische gegevens publiceren op basis van Azure-resources | 3913510d-42f4-4e42-8a64-420c390055eb |
| Lezer voor bewaking | Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Werkmapbijdrager | Gedeelde werkmappen kunnen worden opgeslagen. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Werkmaplezer | Kan werkmappen lezen. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
| Beheer en governance | ||
| Automation-inzender | Beheer Azure Automation resources en andere resources met behulp van Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Operator voor Automation-taak | Taken maken en beheren met Behulp van Automation-runbooks. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Automation-operator | Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten | d3881f73-407a-4167-8283-e981cbba0404 |
| Operator voor Automation-runbook | Runbookeigenschappen lezen : om taken van het runbook te kunnen maken. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Kubernetes-clustergebruikersrol met Azure Arc | Actie gebruikersreferenties voor cluster weergeven. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc Kubernetes Beheer | Hiermee kunt u alle resources onder cluster/naamruimte beheren, met uitzondering van het bijwerken of verwijderen van resourcequota en naamruimten. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes-cluster Beheer | Hiermee kunt u alle resources in het cluster beheren. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | Hiermee kunt u alle resources in het cluster/de naamruimte weergeven, met uitzondering van geheimen. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | Hiermee kunt u alles in cluster/naamruimte bijwerken, behalve (cluster)rollen en (cluster)rolbindingen. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Connected Machine Onboarding | Kan Azure Connected Machines onboarden. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Resourcebeheerder voor verbonden Azure-machines | Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Factureringslezer | Leestoegang tot factureringsgegevens toestaan | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Blauwdrukinzender | Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Blauwdrukoperator | Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Houd er rekening mee dat dit alleen werkt als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Cost Management-inzender | Kan kosten weergeven en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Cost Management-lezer | Kan kostengegevens en configuratie weergeven (bijvoorbeeld budgetten, exports) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Beheerder van hiërarchie-instellingen | Hiermee kunnen gebruikers hiërarchie-instellingen bewerken en verwijderen | 350f8d15-c687-4448-8ae1-157740a3936d |
| Kubernetes-cluster - Onboarding van Azure Arc | Roldefinitie voor het autoriseren van een gebruiker/service voor het maken van een connectedClusters-resource | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Inzender kubernetes-extensie | Kan Kubernetes-extensies maken, bijwerken, ophalen, weergeven en verwijderen, en extensie asynchrone bewerkingen ophalen | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Inzenderrol beheerde toepassing | Hiermee kunt u beheerde toepassingsresources maken. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Operatorrol voor beheerde toepassing | Hiermee kunt u beheerde toepassingsresources lezen en acties uitvoeren | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Lezer voor beheerde toepassingen | Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Beheerde services-registratietoewijzing rol verwijderen | Met de rol Registratietoewijzing van beheerde services kunnen de beherende tenantgebruikers de registratietoewijzing verwijderen die is toegewezen aan hun tenant. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Inzender voor beheergroepen | Rol inzender beheergroep | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Beheergroeplezer | Rol van beheergroeplezer | ac63b705-f282-497d-ac71-919bf39d939d |
| Inzender new Relic APM-account | Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Policy Insights Data Writer (preview) | Hiermee staat u leestoegang tot resourcebeleid en schrijftoegang tot beleidsevenementen voor resourceonderdelen toe. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operator voor quotumaanvraag | Lees en maak quotumaanvragen, haal de status van quotumaanvragen op en maak ondersteuningstickets. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Reserveringskoper | Hiermee kunt u reserveringen aanschaffen | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Inzender voor resourcebeleid | Gebruikers met rechten voor het maken/wijzigen van resourcebeleid, het maken van een ondersteuningsticket en het lezen van resources/hiërarchie. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Site Recovery-inzender | Hiermee kunt u Site Recovery service beheren, behalve het maken van een kluis en roltoewijzing | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery-operator | Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery beheerbewerkingen uitvoeren | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery-lezer | Hiermee kunt u Site Recovery status weergeven, maar geen andere beheerbewerkingen uitvoeren | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Inzender voor ondersteuningsaanvragen | Hiermee kunt u ondersteuningsaanvragen maken en beheren | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Tagbijdrager | Hiermee kunt u tags op entiteiten beheren, zonder toegang te bieden tot de entiteiten zelf. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Inzender voor sjabloonspecificaties | Hiermee staat u volledige toegang tot sjabloonspecificatiebewerkingen toe op het toegewezen bereik. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Sjabloonspecificatielezer | Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
| Virtuele bureaubladinfrastructuur | ||
| Inzender voor bureaubladvirtualisatietoepassingsgroepen | Inzender van de toepassingsgroep bureaubladvirtualisatie. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Lezer van toepassingsgroep bureaubladvirtualisatie | Lezer van de toepassingsgroep bureaubladvirtualisatie. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Inzender voor bureaubladvirtualisatie | Inzender van bureaubladvirtualisatie. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Inzender voor hostgroep desktopvirtualisatie | Inzender van de hostgroep voor bureaubladvirtualisatie. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Lezer van hostgroep voor bureaubladvirtualisatie | Lezer van de hostgroep voor bureaubladvirtualisatie. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Lezer voor bureaubladvirtualisatie | Lezer van Bureaubladvirtualisatie. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Hostoperator voor bureaubladvirtualisatiesessie | Operator van de host van de bureaubladvirtualisatiesessie. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Gebruiker van bureaubladvirtualisatie | Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Operator voor gebruikerssessie van bureaubladvirtualisatie | Operator van de gebruikerssessie bureaubladvirtualisatie. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Inzender voor bureaubladvirtualisatiewerkruimte | Inzender van de bureaubladvirtualisatiewerkruimte. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Lezer van bureaubladvirtualisatiewerkruimte | Lezer van de werkruimte Bureaubladvirtualisatie. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Overige | ||
| Azure Digital Twins-gegevenseigenaar | Volledige toegangsrol voor Digital Twins-gegevensvlak | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins-gegevenslezer | Alleen-lezenrol voor digital twins-gegevensvlakeigenschappen | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| BizTalk-inzender | Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Grafana Beheer | Alle Grafana-bewerkingen uitvoeren, inclusief de mogelijkheid om gegevensbronnen te beheren, dashboards te maken en roltoewijzingen in Grafana te beheren. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana-editor | Bekijk en bewerk een Grafana-exemplaar, inclusief de dashboards en waarschuwingen. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Viewer | Bekijk een Grafana-exemplaar, inclusief de dashboards en waarschuwingen. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Inzender voor belastingstest | Belastingstests weergeven, maken, bijwerken, verwijderen en uitvoeren. Resources voor belastingstests weergeven en weergeven, maar er kunnen geen wijzigingen worden aangebracht. | 749a398d-560b-491b-bb21-08924219302e |
| Eigenaar van belastingtest | Alle bewerkingen uitvoeren op resources voor belastingstests en belastingstests | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Testlezer laden | Alle belastingstests en resources voor belastingstests weergeven en vermelden, maar er kunnen geen wijzigingen worden aangebracht | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
| Inzender voor Scheduler-taakverzamelingen | Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Services Hub-operator | Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen met betrekking tot Services Hub-connectors uitvoeren. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Algemeen
Inzender
Verleent volledige toegang voor het beheren van alle resources, maar staat u niet toe om rollen toe te wijzen in Azure RBAC, toewijzingen in Azure Blueprints te beheren of afbeeldingsgalerieën te delen. Meer informatie
| Acties | Beschrijving |
|---|---|
| * | Alle typen resources maken en beheren |
| NotActions | |
| Microsoft.Authorization/*/Delete | Rollen, beleidstoewijzingen, beleidsdefinities en beleidssetdefinities verwijderen |
| Microsoft.Authorization/*/Write | Rollen, roltoewijzingen, beleidstoewijzingen, beleidsdefinities en definities van beleidssets maken |
| Microsoft.Authorization/elevateAccess/Action | Hiermee krijgt de Gebruikerstoegangbeheerder toegang op tenantniveau |
| Microsoft.Blueprint/blueprintAssignments/write | Blauwdruktoewijzingen maken of bijwerken |
| Microsoft.Blueprint/blueprintAssignments/delete | Eventuele blauwdruktoewijzingen verwijderen |
| Microsoft.Compute/galleries/share/action | Een galerie delen met verschillende bereiken |
| Microsoft.Purview/consents/write | Een toestemmingsresource maken of bijwerken. |
| Microsoft.Purview/consents/delete | Verwijder de toestemmingsresource. |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action",
"Microsoft.Purview/consents/write",
"Microsoft.Purview/consents/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar
Verleent volledige toegang voor het beheren van alle resources, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. Meer informatie
| Acties | Beschrijving |
|---|---|
| * | Alle typen resources maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer
Alle resources weergeven, maar u kunt geen wijzigingen aanbrengen. Meer informatie
| Acties | Beschrijving |
|---|---|
| */read | Leesbronnen van alle typen, met uitzondering van geheimen. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Op rollen gebaseerde Access Control-beheerder (preview)
Toegang tot Azure-resources beheren door rollen toe te wijzen met behulp van Azure RBAC. Met deze rol kunt u de toegang niet op andere manieren beheren, zoals Azure Policy.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing voor het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Verwijder een roltoewijzing voor het opgegeven bereik. |
| */read | Leesbronnen van alle typen, met uitzondering van geheimen. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Azure resources by assigning roles using Azure RBAC. This role does not allow you to manage access using other ways, such as Azure Policy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f58310d9-a9f6-439a-9e8d-f62e7b41a168",
"name": "f58310d9-a9f6-439a-9e8d-f62e7b41a168",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Role Based Access Control Administrator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder van gebruikerstoegang
Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. Meer informatie
| Acties | Beschrijving |
|---|---|
| */read | Leesbronnen van alle typen, met uitzondering van geheimen. |
| Microsoft.Authorization/* | Autorisatie beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute
Inzender voor klassieke virtuele machines
Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicCompute/domainNames/* | Klassieke rekendomeinnamen maken en beheren |
| Microsoft.ClassicCompute/virtualMachines/* | Virtuele machines maken en beheren |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Een gereserveerd IP-adres koppelen |
| Microsoft.ClassicNetwork/reservedIps/read | Haalt de gereserveerde IP's op |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Wordt lid van het virtuele netwerk. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Haal het virtuele netwerk op. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Retourneert de opslagaccountschijf. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Retourneert de installatiekopieën van het opslagaccount. (Afgeschaft. Gebruik 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Een lijst met de toegangssleutels voor de opslagaccounts. |
| Microsoft.ClassicStorage/storageAccounts/read | Retourneer het opslagaccount met het opgegeven account. |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevensoperator voor Managed Disks
Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, het lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD verificatie.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Compute/disks/download/action | Leesgegevensbewerkingen uitvoeren op schijf-SAS-URI |
| Microsoft.Compute/disks/upload/action | Schrijfbewerkingen uitvoeren op schijf-SAS-URI |
| Microsoft.Compute/snapshots/download/action | Leesgegevensbewerkingen uitvoeren op momentopname-SAS-URI |
| Microsoft.Compute/snapshots/upload/action | Schrijfbewerkingen uitvoeren op momentopname-SAS-URI |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor schijfback-up
Biedt machtigingen voor back-upkluis om schijfback-up uit te voeren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Compute/disks/beginGetAccess/action | De SAS-URI van de schijf ophalen voor blobtoegang |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schijfgroepoperator
Geef de StoragePool-resourceprovider toestemming om schijven te beheren die zijn toegevoegd aan een schijfgroep.
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schijfhersteloperator
Biedt toestemming voor back-upkluis om schijfherstel uit te voeren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor schijfmomentopnamen
Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Compute/snapshots/delete | Een momentopname verwijderen |
| Microsoft.Compute/snapshots/write | Een nieuwe momentopname maken of een bestaande momentopname bijwerken |
| Microsoft.Compute/snapshots/read | De eigenschappen van een momentopname ophalen |
| Microsoft.Compute/snapshots/beginGetAccess/action | De SAS-URI van de momentopname voor blobtoegang ophalen |
| Microsoft.Compute/snapshots/endGetAccess/action | De SAS-URI van de momentopname intrekken |
| Microsoft.Compute/disks/beginGetAccess/action | De SAS-URI van de schijf ophalen voor blobtoegang |
| Microsoft.Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/write | Hiermee maakt u een opslagaccount met de opgegeven parameters, werkt u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/delete | Hiermee verwijdert u een bestaand opslagaccount. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Aanmelden bij beheerder van virtuele machine
Bekijk Virtual Machines in de portal en meld u aan als beheerder Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/loadBalancers/read | Hiermee haalt u een load balancer-definitie op |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Vermeld de eindpunttoegangsreferenties voor de resource. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Meld u als gewone gebruiker aan bij een virtuele machine |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | Meld u aan bij een virtuele machine met gebruikersbevoegdheden voor Windows-beheerders of Linux-hoofdgebruikers |
| Microsoft.HybridCompute/machines/login/action | Meld u als gewone gebruiker aan bij een Azure Arc-machine |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | Aanmelden bij een Azure Arc-computer met gebruikersbevoegdheden voor Windows-beheerders of Linux-hoofdgebruikers |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor virtuele machines
Virtuele machines maken en beheren, schijven beheren, software installeren en uitvoeren, het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw instellen met behulp van VM-extensies en lokale gebruikersaccounts beheren met VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of opslagaccount waar de virtuele machines mee zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/availabilitySets/* | Beschikbaarheidssets voor rekenkracht maken en beheren |
| Microsoft.Compute/locations/* | Rekenlocaties maken en beheren |
| Microsoft.Compute/virtualMachines/* | Voer alle acties voor virtuele machines uit, waaronder het maken, bijwerken, verwijderen, starten, opnieuw opstarten en uitschakelen van virtuele machines. Scripts uitvoeren op virtuele machines. |
| Microsoft.Compute/virtualMachineScaleSets/* | Schaalsets voor virtuele machines maken en beheren |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Compute/disks/delete | De schijf verwijderen |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Voegt toe aan een back-endadresgroep van de toepassingsgateway. Niet alert. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van een load balancer toegevoegd. Niet alert. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Hiermee wordt een binnenkomende NAT-pool van een load balancer toegevoegd. Niet alert. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Hiermee wordt een binnenkomende NAT-regel van een load balancer samengevoegd. Niet alert. |
| Microsoft.Network/loadBalancers/probes/join/action | Hiermee staat u het gebruik van tests van een load balancer toe. Met deze machtiging kan bijvoorbeeld de eigenschap healthProbe van de VM-schaalset verwijzen naar de test. Niet alert. |
| Microsoft.Network/loadBalancers/read | Hiermee haalt u een load balancer-definitie op |
| Microsoft.Network/locations/* | Netwerklocaties maken en beheren |
| Microsoft.Network/networkInterfaces/* | Netwerkinterfaces maken en beheren |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet alert. |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Network/publicIPAddresses/join/action | Hiermee wordt een openbaar IP-adres gekoppeld. Niet alert. |
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet alert. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Een back-upbeveiligingsintentie maken |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Een back-up maken van een beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Beveiligingsbeleid maken |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type kluis vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/write | De bewerking Kluis maken maakt een Azure-resource van het type 'kluis' |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.SerialConsole/serialPorts/connect/action | Verbinding maken met een seriële poort |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gebruikersaanmelding voor virtuele machine
Bekijk Virtual Machines in de portal en meld u aan als een gewone gebruiker. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/loadBalancers/read | Hiermee haalt u een load balancer-definitie op |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Vermeld de eindpunttoegangsreferenties voor de resource. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Meld u als gewone gebruiker aan bij een virtuele machine |
| Microsoft.HybridCompute/machines/login/action | Meld u als gewone gebruiker aan bij een Azure Arc-machine |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows Admin Center-beheerder aanmelden
Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Extensies upgraden op Azure Arc-machines |
| Microsoft.HybridCompute/operations/read | Alle bewerkingen voor Azure Arc voor servers lezen |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/loadBalancers/read | Hiermee haalt u een load balancer-definitie op |
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hiermee haalt u een standaarddefinitie van een beveiligingsregel op |
| Microsoft.Network/networkWatchers/securityGroupView/action | Bekijk de geconfigureerde en effectieve regels voor netwerkbeveiligingsgroepen die zijn toegepast op een virtuele machine. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hiermee haalt u een beveiligingsregeldefinitie op |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij |
| Microsoft.HybridConnectivity/endpoints/write | Maak of werk het eindpunt bij naar de doelresource. |
| Microsoft.HybridConnectivity/endpoints/read | Haal of maak een lijst met eindpunten voor de doelresource. |
| Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | |
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Haalt de samenvatting van de meest recente patchbeoordelingsbewerking op |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Hiermee wordt een lijst opgehaald met patches die zijn geëvalueerd tijdens de laatste patchbeoordelingsbewerking |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | Haalt de samenvatting van de meest recente patchinstallatiebewerking op |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Hiermee wordt een lijst opgehaald met patches die zijn geprobeerd te worden geïnstalleerd tijdens de laatste installatiebewerking van de patch |
| Microsoft.Compute/virtualMachines/extensions/read | De eigenschappen van een virtuele-machine-extensie ophalen |
| Microsoft.Compute/virtualMachines/instanceView/read | De gedetailleerde runtimestatus van de virtuele machine en de bijbehorende resources ophalen |
| Microsoft.Compute/virtualMachines/runCommands/read | De eigenschappen van een opdracht voor het uitvoeren van een virtuele machine ophalen |
| Microsoft.Compute/virtualMachines/vmSizes/read | Een lijst met de beschikbare grootten waar de virtuele machine naar kan worden bijgewerkt |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | De eigenschappen van een VMExtension-type ophalen |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | De eigenschappen van een VMExtension-versie ophalen |
| Microsoft.Compute/diskAccesses/read | De eigenschappen van de DiskAccess-resource ophalen |
| Microsoft.Compute/galleries/images/read | Hiermee haalt u de eigenschappen van galerieafbeelding op |
| Microsoft.Compute/images/read | De eigenschappen van de afbeelding ophalen |
| Microsoft.AzureStackHCI/Clusters/Read | Hiermee worden clusters ophaalt |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Hiermee haalt u de Arc-resource van het HCI-cluster op |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Hiermee haalt u de extensieresource van het HCI-cluster op |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Extensieresource van HCI-cluster maken of bijwerken |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Extensieresources van HCI-cluster verwijderen |
| Microsoft.AzureStackHCI/Operations/Read | Hiermee worden bewerkingen ophaalt |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Virtuele machines lezen |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Extensieresource schrijven |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Haalt extensieresource op |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder. |
| Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder |
| Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Besturingssysteem van HCI-resource beheren via Windows Admin Center als beheerder |
| Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Netwerken
Inzender cdn-eindpunt
Kan CDN-eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/* | |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN-eindpuntlezer
Kan CDN-eindpunten weergeven, maar kan geen wijzigingen aanbrengen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/*/read | |
| Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action | |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender cdn-profiel
Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/* | |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN-profiellezer
Kan CDN-profielen en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/*/read | |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor klassieke netwerken
Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicNetwork/* | Klassieke netwerken maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender dns-zone
Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Network/dnsZones/* | DNS-zones en -records maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor netwerken
Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Network/* | Netwerken maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Privé-DNS-zone
Hiermee kunt u privé-DNS-zoneresources beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Network/privateDnsZones/* | |
| Microsoft.Network/privateDnsOperationResults/* | |
| Microsoft.Network/privateDnsOperationStatuses/* | |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet alert. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Traffic Manager-inzender
Hiermee kunt u Traffic Manager-profielen beheren, maar niet bepalen wie er toegang tot heeft.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Network/trafficManagerProfiles/* | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage
Avere-inzender
Kan een Avere vFXT-cluster maken en beheren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie van een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet alert. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet alert. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Hiermee haalt u de resources voor de resourcegroep op. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retourneert een blob of een lijst met blobs |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Retourneert het resultaat van het schrijven van een blob |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere-operator
Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie van een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet alert. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet alert. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Retourneert het resultaat van het verwijderen van een container |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Retourneert het resultaat van put-blobcontainer |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retourneert een blob of een lijst met blobs |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Retourneert het resultaat van het schrijven van een blob |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-upbijdrager
Hiermee kunt u back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Bewerkingsresultaten beheren op back-upbeheer |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Back-upcontainers maken en beheren in back-upinfrastructuur van Recovery Services-kluis |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | De containerlijst vernieuwen |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Maken en beheren Resultaten van back-upbeheerbewerkingen |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Back-upbeleid maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Back-upitems maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Containers met back-upitems maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services . |
| Microsoft.RecoveryServices/Vaults/certificates/* | Certificaten maken en beheren met betrekking tot back-ups in Recovery Services-kluis |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Uitgebreide informatie met betrekking tot de kluis maken en beheren |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Geregistreerde identiteiten maken en beheren |
| Microsoft.RecoveryServices/Vaults/usages/* | Gebruik van Recovery Services-kluis maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking voor beveiligd item valideren |
| Microsoft.RecoveryServices/Vaults/write | Met de bewerking Kluis maken wordt een Azure-resource van het type 'kluis' gemaakt |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor De Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Alle beveiligbare containers ophalen |
| Microsoft.RecoveryServices/vaults/operationStatus/read | Hiermee wordt de bewerkingsstatus voor een bepaalde bewerking ophaalt |
| Microsoft.RecoveryServices/vaults/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon ingediende bewerking op te halen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee wordt de bewerkingsstatus voor een bepaalde bewerking ophaalt |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Hiermee maakt u een back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Het back-upexemplaren verwijderen |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Back-upkluis. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Herstel ongedaan maken van voorlopig verwijderde back-upexemplaren. Het back-upexemplaren wordt verplaatst van SoftDeleted naar de status ProtectionStopped. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Back-up uitvoeren op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor het terugzetten van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaren |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Hiermee activeert u een herstelbewerking voor meerdere regio's op een gegeven back-upexemplaren. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Voert validaties uit voor een herstelbewerking voor meerdere regio's. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Lijst met hersteltaken voor meerdere regio's van back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Details van hersteltaak voor meerdere regio's ophalen uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen met ingeschakelde back-upkluizen voor meerdere regio's. |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Back-upbeleid maken |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | Hiermee verwijdert u het back-upbeleid |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt herstelbare tijdsbereiken |
| Microsoft.DataProtection/backupVaults/write | BackupVault-bewerking bijwerken werkt een Azure-resource van het type Backup Vault bij |
| Microsoft.DataProtection/backupVaults/read | Hiermee wordt een lijst met back-upkluizen in een resourcegroep opgehaald |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hiermee wordt het bewerkingsresultaat opgehaald van een patchbewerking voor een Backup Vault |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert status van back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Controleert of de aangevraagde BackupVault-naam beschikbaar is |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Microsoft.DataProtection/backupVaults/read | Hiermee wordt een lijst met back-upkluizen in een resourcegroep opgehaald |
| Microsoft.DataProtection/backupVaults/read | Hiermee wordt een lijst met back-upkluizen in een resourcegroep opgehaald |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert status van back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaar |
| Microsoft.DataProtection/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup service,but can't create vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-upoperator
Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang aan anderen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Haalt het resultaat op van de bewerking die is uitgevoerd op de beveiligingscontainer. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Hiermee wordt een back-up voor beveiligd item uitgevoerd. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee haalt u het resultaat op van de bewerking die is uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van bewerking die is uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Direct itemherstel inrichten voor beveiligd item |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Toegangstoken ophalen voor herstel tussen regio's. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Herstelpunten voor beveiligde items herstellen. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Direct itemherstel intrekken voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Een back-up maken van een beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | De containerlijst vernieuwen |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Maken en beheren Resultaten van back-upbeheerbewerkingen |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die deel uitmaken van het abonnement |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/certificates/write | Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat van de resource/kluis bijgewerkt. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Met de bewerking Uitgebreide informatie ophalen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault? vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | Met de bewerking Uitgebreide informatie ophalen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault? vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type kluis vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon ingediende bewerking op te halen |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | De bewerking Servicecontainer registreren kan worden gebruikt om een container te registreren bij Recovery Service. |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking voor beveiligd item valideren |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Bewerking voor beveiligd item valideren |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Bewerking voor beveiligd item valideren |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Bewerking voor beveiligd item valideren |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor De Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Hiermee maakt u een geregistreerde container |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Query's uitvoeren voor workloads in een container |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Een back-upbeveiligingsintentie maken |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Alle beveiligbare containers ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | Haal AAD-eigenschappen op voor verificatie in de derde regio voor herstel tussen regio's. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Lijst met hersteltaken voor meerdere regio's in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Details van hersteltaak voor meerdere regio's ophalen in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Herstel tussen regio's activeren. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert CRR-bewerkingsresultaat voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Retourneert crr-bewerkingsstatus voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee wordt de bewerkingsstatus voor een bepaalde bewerking ophaalt |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Back-upkluis. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt herstelbare tijdsbereiken |
| Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Back-upkluizen in een resourcegroep op |
| Microsoft.DataProtection/backupVaults/operationResults/read | Bewerkingsresultaat van een patchbewerking voor een Back-upkluis ophalen |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Back-upkluizen in een resourcegroep op |
| Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Back-upkluizen in een resourcegroep op |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Back-up uitvoeren op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor het terugzetten van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaar |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Hiermee wordt een herstelbewerking voor meerdere regio's geactiveerd op een bepaald back-upexemplaar. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Voert validaties uit voor herstelbewerking tussen regio's. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Lijst met hersteltaken voor meerdere regio's van back-upexemplaar uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Details van hersteltaak voor meerdere regio's ophalen uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen die zijn ingeschakeld voor herstel tussen regio's. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-uplezer
Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Haalt het resultaat op van de bewerking die is uitgevoerd op de beveiligingscontainer. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee haalt u het resultaat op van de bewerking die is uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van bewerking die is uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Retourneert het resultaat van de taakbewerking. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | Retourneert alle taakobjecten |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Retourneert het resultaat van de back-upbewerking voor De Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die deel uitmaken van het abonnement |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Met de bewerking Uitgebreide informatie ophalen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault? vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald. |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type kluis vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon ingediende bewerking op te halen |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Hiermee wordt opslagconfiguratie voor Recovery Services-kluis geretourneerd. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | Retourneert configuratie voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Bewerkingsstatus voor een bepaalde bewerking ophalen |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Maak een lijst met hersteltaken voor meerdere regio's in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Details van hersteltaak voor meerdere regio's ophalen in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert CRR-bewerkingsresultaat voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Retourneert crr-bewerkingsstatus voor Recovery Services-kluis. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Hiermee maakt u een back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Back-upkluis. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Back-up uitvoeren op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor het terugzetten van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt herstelbare tijdsbereiken |
| Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Back-upkluizen in een resourcegroep op |
| Microsoft.DataProtection/backupVaults/operationResults/read | Bewerkingsresultaat van een patchbewerking voor een Back-upkluis ophalen |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Back-upkluizen in een resourcegroep op |
| Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Back-upkluizen in een resourcegroep op |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaren |
| Microsoft.DataProtection/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Lijst met hersteltaken voor meerdere regio's van back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Details van hersteltaak voor meerdere regio's ophalen uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen met ingeschakelde back-upkluizen voor meerdere regio's. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor klassieke opslagaccounts
Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicStorage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol Sleuteloperator klassieke opslagaccount
Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Een lijst met de toegangssleutels voor de opslagaccounts. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Hiermee worden de bestaande toegangssleutels voor het opslagaccount opnieuw gegenereerd. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box-inzender
Hiermee kunt u alles onder Data Box Service beheren, behalve het verlenen van toegang aan anderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Databox/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box Reader
Hiermee kunt u Data Box Service beheren, behalve het maken van ordergegevens of het bewerken van ordergegevens en het verlenen van toegang aan anderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | Een lijst met de niet-versleutelde referenties met betrekking tot de bestelling. |
| Microsoft.Databox/locations/availableSkus/action | Deze methode retourneert de lijst met beschikbare SKU's. |
| Microsoft.Databox/locations/validateInputs/action | Met deze methode worden alle typen validaties uitgevoerd. |
| Microsoft.Databox/locations/regionConfiguration/action | Deze methode retourneert de configuraties voor de regio. |
| Microsoft.Databox/locations/validateAddress/action | Valideert het verzendadres en geeft alternatieve adressen op, indien aanwezig. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Lake Analytics Developer
Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Delete | Een DataLakeAnalytics-account verwijderen. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Machtigingen verlenen voor het annuleren van taken die door andere gebruikers zijn ingediend. |
| Microsoft.DataLakeAnalytics/accounts/Write | Een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Een gekoppeld DataLakeStore-account van een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Koppel een DataLakeStore-account los van een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Een gekoppeld opslagaccount van een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Koppel een opslagaccount los van een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Een firewallregel maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Een firewallregel verwijderen. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Een rekenbeleid maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Een rekenbeleid verwijderen. |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-eigenaar
Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.ElasticSan/elasticSans/* | |
| Microsoft.ElasticSan/locations/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-lezer
Hiermee kunt u leestoegang tot Azure Elastic SAN beheren
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.ElasticSan/elasticSans/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van elastische SAN-volumegroep
Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, inclusief het wijzigen van het netwerkbeveiligingsbeleid om de toegang tot het gegevenspad op te heffen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer- en gegevenstoegang
Hiermee kunt u alles weergeven, maar u kunt geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | Retourneert het ACCOUNT SAS-token voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor back-up van opslagaccount
Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/locks/read | Hiermee haalt u vergrendelingen op voor het opgegeven bereik. |
| Microsoft.Authorization/locks/write | Voeg vergrendelingen toe voor het opgegeven bereik. |
| Microsoft.Authorization/locks/delete | Vergrendelingen verwijderen voor het opgegeven bereik. |
| Microsoft.Features/features/read | Hiermee worden de functies van een abonnement opgehaald. |
| Microsoft.Features/providers/features/read | Hiermee wordt de functie van een abonnement in een bepaalde resourceprovider opgehaald. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Storage/operations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Objectreplicatiebeleid verwijderen |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Replicatiebeleid voor objecten weergeven |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Objectreplicatiebeleid maken of bijwerken |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Herstelpuntmarkering voor objectreplicatie maken |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Retourneert het resultaat van put-blobcontainer |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de blobservice |
| Microsoft.Storage/storageAccounts/blobServices/write | Retourneert het resultaat van eigenschappen van de put-blob-service |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Blobbereiken herstellen naar de status van de opgegeven tijd |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagaccounts
Staat het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/diagnosticSettings/* | De diagnostische instelling voor Analysis Server maken, bijwerken of lezen |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Storage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol Sleuteloperator opslagaccount
Hiermee kunt u toegangssleutels voor opslagaccounts weergeven en opnieuw genereren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | Hiermee worden de toegangssleutels voor het opgegeven opslagaccount opnieuw gegenereerd. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Storage Blob-gegevens
Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Een container verwijderen. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Een container of een lijst met containers retourneren. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Wijzig de metagegevens of eigenschappen van een container. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Een blob verwijderen. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Een blob of een lijst met blobs retourneren. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Schrijven naar een blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | De blob van het ene pad naar het andere verplaatsen |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Retourneert het resultaat van het toevoegen van blob-inhoud |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van opslagblobgegevens
Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, inclusief het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | Volledige machtigingen voor containers. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | Volledige machtigingen voor blobs. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagblobgegevens
Lees en vermeld Azure Storage-containers en -blobs. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneer een container of een lijst met containers. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Een blob of een lijst met blobs retourneren. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Delegator
Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD referenties. Zie Een SAS voor gebruikersdelegering maken voor meer informatie. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender met bevoegdheid voor opslagbestandsgegevens
Hiermee kunt u ACL's voor bestanden/mappen in Azure-bestandsshares lezen, schrijven, verwijderen en wijzigen door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van machtigingen voor een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Machtigingen voor sematics voor back-up van bestanden lezen |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Bevoegdheden voor sematics voor het maken van back-ups van bestanden |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer met bevoegdheid voor opslagbestandsgegevens
Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Machtigingen voor sematics voor back-up van bestanden lezen |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagbestandsgegevens via SMB-share
Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share
Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen in bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van machtigingen voor een bestand/map. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagbestandgegevens via SMB-share
Hiermee kunt u leestoegang krijgen tot bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagwachtrijgegevens
Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/delete | Een wachtrij verwijderen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Een wachtrij of een lijst met wachtrijen retourneren. |
| Microsoft.Storage/storageAccounts/queueServices/queues/write | Metagegevens of eigenschappen van de wachtrij wijzigen. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Een of meer berichten uit een wachtrij verwijderen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Bekijk of haal een of meer berichten op uit een wachtrij. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Voeg een bericht toe aan een wachtrij. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Retourneert het resultaat van het verwerken van een bericht |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Berichtenverwerker voor opslagwachtrijgegevens
Een bericht bekijken, ophalen en verwijderen uit een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Een bericht bekijken. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Een bericht ophalen en verwijderen. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Afzender van gegevensbericht in opslagwachtrij
Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Voeg een bericht toe aan een wachtrij. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagwachtrijgegevens
Lees en vermeld Azure Storage-wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Retourneert een wachtrij of een lijst met wachtrijen. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Bekijk of haal een of meer berichten op uit een wachtrij. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van opslagtabelgegevens
Hiermee kunt u lezen, schrijven en toegang tot Azure Storage-tabellen en -entiteiten verwijderen
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Querytabellen |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | Tabellen maken |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | Tabellen verwijderen |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Tabelentiteiten opvragen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Tabelentiteiten invoegen, samenvoegen of vervangen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Tabelentiteiten verwijderen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Tabelentiteiten invoegen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Tabelentiteiten samenvoegen of bijwerken |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagtabelgegevens
Biedt leestoegang tot Azure Storage-tabellen en -entiteiten
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Querytabellen |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Tabelentiteiten opvragen |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Web
Inzender voor Azure Maps-gegevens
Verleent toegang tot kaartgerelateerde gegevens uit een Azure Maps-account voor lezen, schrijven en verwijderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Maps/accounts/*/read | |
| Microsoft.Maps/accounts/*/write | |
| Microsoft.Maps/accounts/*/delete | |
| Microsoft.Maps/accounts/*/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Maps-gegevenslezer
Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Maps/accounts/*/read | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Azure Spring Cloud-configuratieserver
Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud-configuratieserver toestaan Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.AppPlatform/Spring/configService/read | Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek exemplaar van de Azure Spring Apps-service |
| Microsoft.AppPlatform/Spring/configService/write | Inhoud van de configuratieserver schrijven voor een specifiek exemplaar van de Azure Spring Apps-service |
| Microsoft.AppPlatform/Spring/configService/delete | Inhoud van de configuratieserver verwijderen voor een specifiek exemplaar van de Azure Spring Apps-service |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud-configuratieserverlezer
Leestoegang tot Azure Spring Cloud-configuratieserver toestaan Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.AppPlatform/Spring/configService/read | Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek exemplaar van de Azure Spring Apps-service |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Config Server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud-gegevenslezer
Leestoegang tot Azure Spring Cloud-gegevens toestaan
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.AppPlatform/Spring/*/read | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Registerbijdrager voor Azure Spring Cloud-service
Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud-serviceregister toestaan Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.AppPlatform/Spring/eurekaService/read | De registratiegegevens van de gebruikers-app(s) lezen voor een specifiek exemplaar van de Azure Spring Apps-service |
| Microsoft.AppPlatform/Spring/eurekaService/write | De registratiegegevens van de gebruikers-app(s) schrijven voor een specifiek Exemplaar van de Azure Spring Apps-service |
| Microsoft.AppPlatform/Spring/eurekaService/delete | De registratiegegevens van de gebruikers-app verwijderen voor een specifiek exemplaar van de Azure Spring Apps-service |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Service Registry Reader
Leestoegang tot Azure Spring Cloud Service Registry toestaan Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.AppPlatform/Spring/eurekaService/read | De registratiegegevens van de gebruikers-app(s) lezen voor een specifiek exemplaar van de Azure Spring Apps-service |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Service Registry",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services-accountbeheerder
Media Services-accounts maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Streaming-locators voor asset weergeven |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lijstpaden |
| Microsoft.Media/mediaservices/write | Een Media Services-account maken of bijwerken |
| Microsoft.Media/mediaservices/delete | Een Media Services-account verwijderen |
| Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action | Verbindingen met privé-eindpunten goedkeuren |
| Microsoft.Media/mediaservices/privateEndpointConnections/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder van Media Services-livegebeurtenissen
Livegebeurtenissen, assets, assetfilters en streaminglocators maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/liveEvents/* | |
| NotActions | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Assetversleutelingssleutel ophalen |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Inhoudssleutels weergeven |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services Media Operator
Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/transforms/jobs/* | |
| NotActions | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Assetversleutelingssleutel ophalen |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Inhoudssleutels weergeven |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services-beleidsbeheerder
Accountfilters, streamingbeleid, inhoudssleutelbeleid en transformaties maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. Kan geen taken, assets of streaming-resources maken.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Streaming-locators voor asset weergeven |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lijstpaden |
| Microsoft.Media/mediaservices/accountFilters/* | |
| Microsoft.Media/mediaservices/streamingPolicies/* | |
| Microsoft.Media/mediaservices/contentKeyPolicies/* | |
| Microsoft.Media/mediaservices/transforms/* | |
| NotActions | |
| Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | Beleidseigenschappen ophalen met geheimen |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder van Media Services-streaming-eindpunten
Streaming-eindpunten maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Streaming-locators voor asset weergeven |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lijstpaden |
| Microsoft.Media/mediaservices/streamingEndpoints/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor zoekindexgegevens
Verleent volledige toegang tot Azure Cognitive Search indexgegevens.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor zoekindexgegevens
Verleent leestoegang tot Azure Cognitive Search indexgegevens.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/read | Documenten of voorgestelde querytermen uit een index lezen. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor zoekservice
Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Search/searchServices/* | Zoekservices maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR AccessKey Reader
Leestoegangssleutels SignalR Service
| Acties | Beschrijving |
|---|---|
| Microsoft.SignalRService/*/read | |
| Microsoft.SignalRService/SignalR/listkeys/action | Bekijk de waarde van SignalR-toegangssleutels in de beheerportal of via de API |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR App Server
Hiermee geeft u uw app-server toegang tot SignalR Service met AAD-verificatieopties.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard in 90 minuten |
| Microsoft.SignalRService/SignalR/serverConnection/write | Een serververbinding starten |
| Microsoft.SignalRService/SignalR/clientConnection/write | Clientverbinding sluiten |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/clientConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API-eigenaar
Volledige toegang tot Azure SignalR Service REST API's
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | Genereer een AccessToken voor de client om verbinding te maken met ASRS. Het token verloopt standaard over 5 minuten |
| Microsoft.SignalRService/SignalR/hub/send/action | Berichten verzenden naar alle clientverbindingen in de hub |
| Microsoft.SignalRService/SignalR/group/send/action | Bericht uitzenden naar groep |
| Microsoft.SignalRService/SignalR/group/read | Het bestaan van een groep of het bestaan van gebruikers in de groep controleren |
| Microsoft.SignalRService/SignalR/group/write | Deelnemen aan groep/groep verlaten |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | Berichten rechtstreeks verzenden naar een clientverbinding |
| Microsoft.SignalRService/SignalR/clientConnection/read | Bestaan van clientverbinding controleren |
| Microsoft.SignalRService/SignalR/clientConnection/write | Clientverbinding sluiten |
| Microsoft.SignalRService/SignalR/user/send/action | Berichten verzenden naar de gebruiker, die kan bestaan uit meerdere clientverbindingen |
| Microsoft.SignalRService/SignalR/user/read | Het bestaan van de gebruiker controleren |
| Microsoft.SignalRService/SignalR/user/write | Een gebruiker wijzigen |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Reader
Alleen-lezentoegang tot Azure SignalR Service REST API's
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.SignalRService/SignalR/group/read | Het bestaan van een groep of het bestaan van gebruikers in de groep controleren |
| Microsoft.SignalRService/SignalR/clientConnection/read | Bestaan van clientverbinding controleren |
| Microsoft.SignalRService/SignalR/user/read | Het bestaan van de gebruiker controleren |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR Service eigenaar
Volledige toegang tot Azure SignalR Service REST API's
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard in 90 minuten |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | Genereer een AccessToken voor de client om verbinding te maken met ASRS. Het token verloopt standaard over 5 minuten |
| Microsoft.SignalRService/SignalR/hub/send/action | Berichten verzenden naar alle clientverbindingen in de hub |
| Microsoft.SignalRService/SignalR/group/send/action | Bericht uitzenden naar groep |
| Microsoft.SignalRService/SignalR/group/read | Het bestaan van een groep of het bestaan van gebruikers in de groep controleren |
| Microsoft.SignalRService/SignalR/group/write | Deelnemen aan groep/groep verlaten |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | Berichten rechtstreeks verzenden naar een clientverbinding |
| Microsoft.SignalRService/SignalR/clientConnection/read | Bestaan van clientverbinding controleren |
| Microsoft.SignalRService/SignalR/clientConnection/write | Clientverbinding sluiten |
| Microsoft.SignalRService/SignalR/serverConnection/write | Een serververbinding starten |
| Microsoft.SignalRService/SignalR/user/send/action | Berichten verzenden naar de gebruiker, die kan bestaan uit meerdere clientverbindingen |
| Microsoft.SignalRService/SignalR/user/read | Het bestaan van de gebruiker controleren |
| Microsoft.SignalRService/SignalR/user/write | Een gebruiker wijzigen |
| Microsoft.SignalRService/SignalR/livetrace/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write",
"Microsoft.SignalRService/SignalR/livetrace/*"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR/Web PubSub Contributor
SignalR-serviceresources maken, lezen, bijwerken en verwijderen
| Acties | Beschrijving |
|---|---|
| Microsoft.SignalRService/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor webplannen
De webabonnementen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Web/serverFarms/* | Serverfarms maken en beheren |
| Microsoft.Web/hostingEnvironments/Join/Action | Voegt toe aan een App Service Environment |
| Microsoft.Insights/autoscalesettings/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action",
"Microsoft.Insights/autoscalesettings/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van website
Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/components/* | Insights-onderdelen maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Web/certificates/* | Websitecertificaten maken en beheren |
| Microsoft.Web/listSitesAssignedToHostName/read | Haal namen op van sites die zijn toegewezen aan hostnaam. |
| Microsoft.Web/serverFarms/join/action | Neemt deel aan een App Service-abonnement |
| Microsoft.Web/serverFarms/read | De eigenschappen van een App Service-abonnement ophalen |
| Microsoft.Web/sites/* | Websites maken en beheren (voor het maken van een site zijn ook schrijfmachtigingen vereist voor het bijbehorende App Service-plan) |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Containers
AcrDelete
Opslagplaatsen, tags of manifesten verwijderen uit een containerregister. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerRegistry/registries/artifacts/delete | Verwijder artefact in een containerregister. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerRegistry/registries/sign/write | Metagegevens van push-/pull-inhoudsvertrouwen voor een containerregister. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerRegistry/registries/trustedCollections/write | Hiermee kunt u vertrouwde verzamelingen inhoud van containerregisters pushen of publiceren. Dit is vergelijkbaar met de actie Microsoft.ContainerRegistry/registries/sign/write, behalve dat dit een gegevensactie is |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "acr image signer",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
Haal artefacten op uit een containerregister. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerRegistry/registries/pull/read | Haal installatiekopieën op uit een containerregister. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
Pushartefacten naar of haal artefacten op uit een containerregister. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerRegistry/registries/pull/read | Haal installatiekopieën op uit een containerregister. |
| Microsoft.ContainerRegistry/registries/push/write | Installatiekopieën pushen of schrijven naar een containerregister. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineReader
Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerRegistry/registries/quarantine/read | Installatiekopieën in quarantaine ophalen uit het containerregister |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Hiermee staat u pull of get van de in quarantaine geplaatste artefacten uit het containerregister toe. Dit is vergelijkbaar met Microsoft.ContainerRegistry/registries/quarantine/read, behalve dat het een gegevensactie is |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineWriter
In quarantaine geplaatste installatiekopieën pushen naar of in quarantaine geplaatste installatiekopieën uit een containerregister ophalen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerRegistry/registries/quarantine/read | Installatiekopieën in quarantaine ophalen uit het containerregister |
| Microsoft.ContainerRegistry/registries/quarantine/write | Quarantainestatus van in quarantaine geplaatste installatiekopieën schrijven/wijzigen |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Hiermee staat u pull of get van de in quarantaine geplaatste artefacten uit het containerregister toe. Dit is vergelijkbaar met Microsoft.ContainerRegistry/registries/quarantine/read, behalve dat het een gegevensactie is |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write | Hiermee kunt u de quarantainestatus van in quarantaine geplaatste artefacten schrijven of bijwerken. Dit is vergelijkbaar met de actie Microsoft.ContainerRegistry/registries/quarantine/write, behalve dat het een gegevensactie is |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Fleet Manager RBAC Beheer
Deze rol verleent beheerderstoegang: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | De resultaten van de abonnementsbewerking ophalen. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.ContainerService/fleets/read | Vloot ophalen |
| Microsoft.ContainerService/fleets/listCredentials/action | Vlootreferenties weergeven |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Leest controllerrevisions |
| Microsoft.ContainerService/fleets/apps/daemonsets/* | |
| Microsoft.ContainerService/fleets/apps/deployments/* | |
| Microsoft.ContainerService/fleets/apps/statefulsets/* | |
| Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write | Schrijft localsubjectaccessreviews |
| Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.ContainerService/fleets/batch/cronjobs/* | |
| Microsoft.ContainerService/fleets/batch/jobs/* | |
| Microsoft.ContainerService/fleets/configmaps/* | |
| Microsoft.ContainerService/fleets/endpoints/* | |
| Microsoft.ContainerService/fleets/events.k8s.io/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/fleets/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/fleets/extensions/daemonsets/* | |
| Microsoft.ContainerService/fleets/extensions/deployments/* | |
| Microsoft.ContainerService/fleets/extensions/ingresses/* | |
| Microsoft.ContainerService/fleets/extensions/networkpolicies/* | |
| Microsoft.ContainerService/fleets/limitranges/read | Leeslimieten |
| Microsoft.ContainerService/fleets/namespaces/read | Leest naamruimten |
| Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/* | |
| Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/* | |
| Microsoft.ContainerService/fleets/persistentvolumeclaims/* | |
| Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/* | |
| Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/* | |
| Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/* | |
| Microsoft.ContainerService/fleets/replicationcontrollers/* | |
| Microsoft.ContainerService/fleets/replicationcontrollers/* | |
| Microsoft.ContainerService/fleets/resourcequotas/read | Resourcequota lezen |
| Microsoft.ContainerService/fleets/secrets/* | |
| Microsoft.ContainerService/fleets/serviceaccounts/* | |
| Microsoft.ContainerService/fleets/services/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "This role grants admin access - provides write permissions on most objects within a a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
"name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/apps/deployments/*",
"Microsoft.ContainerService/fleets/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/batch/jobs/*",
"Microsoft.ContainerService/fleets/configmaps/*",
"Microsoft.ContainerService/fleets/endpoints/*",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/extensions/deployments/*",
"Microsoft.ContainerService/fleets/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/*",
"Microsoft.ContainerService/fleets/serviceaccounts/*",
"Microsoft.ContainerService/fleets/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Fleet Manager RBAC-cluster Beheer
Hiermee kunt u alle resources in het Fleet Manager-cluster beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.ContainerService/fleets/read | Vloot ophalen |
| Microsoft.ContainerService/fleets/listCredentials/action | Vlootreferenties weergeven |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/fleets/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the fleet manager cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Fleet Manager RBAC Reader
Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang tot ServiceAccount-referenties in de naamruimte mogelijk maakt, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.ContainerService/fleets/read | Vloot ophalen |
| Microsoft.ContainerService/fleets/listCredentials/action | Vlootreferenties weergeven |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Gelezen controllerrevisions |
| Microsoft.ContainerService/fleets/apps/daemonsets/read | Daemonsets lezen |
| Microsoft.ContainerService/fleets/apps/deployments/read | Leest implementaties |
| Microsoft.ContainerService/fleets/apps/statefulsets/read | Statefulsets lezen |
| Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read | Leest horizontalpodautoscalers |
| Microsoft.ContainerService/fleets/batch/cronjobs/read | Leest cronjobs |
| Microsoft.ContainerService/fleets/batch/jobs/read | Taken lezen |
| Microsoft.ContainerService/fleets/configmaps/read | Gelezen configuratiekaarten |
| Microsoft.ContainerService/fleets/endpoints/read | Eindpunten lezen |
| Microsoft.ContainerService/fleets/events.k8s.io/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/fleets/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/fleets/extensions/daemonsets/read | Daemonsets lezen |
| Microsoft.ContainerService/fleets/extensions/deployments/read | Leest implementaties |
| Microsoft.ContainerService/fleets/extensions/ingresses/read | Leest ingresses |
| Microsoft.ContainerService/fleets/extensions/networkpolicies/read | Netwerkbeleid lezen |
| Microsoft.ContainerService/fleets/limitranges/read | Leeslimietbereiken |
| Microsoft.ContainerService/fleets/namespaces/read | Leest naamruimten |
| Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read | Leest ingresses |
| Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read | Netwerkbeleid lezen |
| Microsoft.ContainerService/fleets/persistentvolumeclaims/read | Leest persistentvolumeclaims |
| Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read | Gelezen poddisruptiebudgetten |
| Microsoft.ContainerService/fleets/replicationcontrollers/read | Replicatiecontrollers lezen |
| Microsoft.ContainerService/fleets/replicationcontrollers/read | Replicatiecontrollers lezen |
| Microsoft.ContainerService/fleets/resourcequotas/read | Resourcequota lezen |
| Microsoft.ContainerService/fleets/serviceaccounts/read | Serviceaccounts lezen |
| Microsoft.ContainerService/fleets/services/read | Leesservices |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
"name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/read",
"Microsoft.ContainerService/fleets/apps/deployments/read",
"Microsoft.ContainerService/fleets/apps/statefulsets/read",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/fleets/batch/cronjobs/read",
"Microsoft.ContainerService/fleets/batch/jobs/read",
"Microsoft.ContainerService/fleets/configmaps/read",
"Microsoft.ContainerService/fleets/endpoints/read",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/read",
"Microsoft.ContainerService/fleets/extensions/deployments/read",
"Microsoft.ContainerService/fleets/extensions/ingresses/read",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/replicationcontrollers/read",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/serviceaccounts/read",
"Microsoft.ContainerService/fleets/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Fleet Manager RBAC Writer
Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol is echter toegang tot geheimen toegestaan als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | De resultaten van de abonnementsbewerking ophalen. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.ContainerService/fleets/read | Vloot ophalen |
| Microsoft.ContainerService/fleets/listCredentials/action | Vlootreferenties weergeven |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/fleets/apps/controllerrevisions/read | Leest controllerrevisions |
| Microsoft.ContainerService/fleets/apps/daemonsets/* | |
| Microsoft.ContainerService/fleets/apps/deployments/* | |
| Microsoft.ContainerService/fleets/apps/statefulsets/* | |
| Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.ContainerService/fleets/batch/cronjobs/* | |
| Microsoft.ContainerService/fleets/batch/jobs/* | |
| Microsoft.ContainerService/fleets/configmaps/* | |
| Microsoft.ContainerService/fleets/endpoints/* | |
| Microsoft.ContainerService/fleets/events.k8s.io/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/fleets/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/fleets/extensions/daemonsets/* | |
| Microsoft.ContainerService/fleets/extensions/deployments/* | |
| Microsoft.ContainerService/fleets/extensions/ingresses/* | |
| Microsoft.ContainerService/fleets/extensions/networkpolicies/* | |
| Microsoft.ContainerService/fleets/limitranges/read | Leeslimieten |
| Microsoft.ContainerService/fleets/namespaces/read | Leest naamruimten |
| Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/* | |
| Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/* | |
| Microsoft.ContainerService/fleets/persistentvolumeclaims/* | |
| Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/* | |
| Microsoft.ContainerService/fleets/replicationcontrollers/* | |
| Microsoft.ContainerService/fleets/replicationcontrollers/* | |
| Microsoft.ContainerService/fleets/resourcequotas/read | Resourcequota lezen |
| Microsoft.ContainerService/fleets/secrets/* | |
| Microsoft.ContainerService/fleets/serviceaccounts/* | |
| Microsoft.ContainerService/fleets/services/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
"name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/fleets/read",
"Microsoft.ContainerService/fleets/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
"Microsoft.ContainerService/fleets/apps/daemonsets/*",
"Microsoft.ContainerService/fleets/apps/deployments/*",
"Microsoft.ContainerService/fleets/apps/statefulsets/*",
"Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/fleets/batch/cronjobs/*",
"Microsoft.ContainerService/fleets/batch/jobs/*",
"Microsoft.ContainerService/fleets/configmaps/*",
"Microsoft.ContainerService/fleets/endpoints/*",
"Microsoft.ContainerService/fleets/events.k8s.io/events/read",
"Microsoft.ContainerService/fleets/events/read",
"Microsoft.ContainerService/fleets/extensions/daemonsets/*",
"Microsoft.ContainerService/fleets/extensions/deployments/*",
"Microsoft.ContainerService/fleets/extensions/ingresses/*",
"Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
"Microsoft.ContainerService/fleets/limitranges/read",
"Microsoft.ContainerService/fleets/namespaces/read",
"Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
"Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/replicationcontrollers/*",
"Microsoft.ContainerService/fleets/resourcequotas/read",
"Microsoft.ContainerService/fleets/secrets/*",
"Microsoft.ContainerService/fleets/serviceaccounts/*",
"Microsoft.ContainerService/fleets/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service cluster Beheer-rol
Geef de actie referenties van de clusterbeheerder weer. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | De clusterBeheerdersreferentie van een beheerd cluster weergeven |
| Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action | Een toegangsprofiel voor een beheerd cluster ophalen op basis van de rolnaam met behulp van lijstreferenties |
| Microsoft.ContainerService/managedClusters/read | Een beheerd cluster ophalen |
| Microsoft.ContainerService/managedClusters/runcommand/action | Voer de door de gebruiker uitgegeven opdracht uit op de beheerde Kubernetes-server. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/runcommand/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
gebruiker voor clusterbewaking Azure Kubernetes Service
De actie voor clusterbewaking van gebruikersreferenties weergeven.
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action | De clusterMonitoringGebruikersreferentie van een beheerd cluster weergeven |
| Microsoft.ContainerService/managedClusters/read | Een beheerd cluster ophalen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "List cluster monitoring user credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1afdec4b-e479-420e-99e7-f82237c7c5e6",
"name": "1afdec4b-e479-420e-99e7-f82237c7c5e6",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Monitoring User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service clustergebruikersrol
Actie voor clustergebruikersreferenties weergeven. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | De clusterGebruikersreferentie van een beheerd cluster weergeven |
| Microsoft.ContainerService/managedClusters/read | Een beheerd cluster ophalen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
rol inzender Azure Kubernetes Service
Verleent toegang tot lezen en schrijven Azure Kubernetes Service clusters Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ContainerService/managedClusters/read | Een beheerd cluster ophalen |
| Microsoft.ContainerService/managedClusters/write | Hiermee maakt u een nieuw beheerd cluster of werkt u een bestaand cluster bij |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/write",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheer Azure Kubernetes Service RBAC
Hiermee kunt u alle resources onder cluster/naamruimte beheren, met uitzondering van het bijwerken of verwijderen van resourcequota en naamruimten. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | De clusterGebruikersreferentie van een beheerd cluster weergeven |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| Microsoft.ContainerService/managedClusters/resourcequotas/write | Schrijft resourcequota's |
| Microsoft.ContainerService/managedClusters/resourcequotas/delete | Resourcequota verwijderen |
| Microsoft.ContainerService/managedClusters/namespaces/write | Naamruimten schrijven |
| Microsoft.ContainerService/managedClusters/namespaces/delete | Naamruimten verwijderen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-cluster Beheer
Hiermee kunt u alle resources in het cluster beheren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | De clusterGebruikersreferentie van een beheerd cluster weergeven |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-lezer
Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang tot ServiceAccount-referenties in de naamruimte mogelijk maakt, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Gelezen controllerrevisions |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/read | Daemonsets lezen |
| Microsoft.ContainerService/managedClusters/apps/deployments/read | Leest implementaties |
| Microsoft.ContainerService/managedClusters/apps/replicasets/read | Replicasets lezen |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/read | Statefulsets lezen |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read | Leest horizontalpodautoscalers |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/read | Leest cronjobs |
| Microsoft.ContainerService/managedClusters/batch/jobs/read | Taken lezen |
| Microsoft.ContainerService/managedClusters/configmaps/read | Gelezen configuratiekaarten |
| Microsoft.ContainerService/managedClusters/discovery.k8s.io/endpointslices/read | Leest eindpuntenlices |
| Microsoft.ContainerService/managedClusters/endpoints/read | Eindpunten lezen |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/managedClusters/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/read | Daemonsets lezen |
| Microsoft.ContainerService/managedClusters/extensions/deployments/read | Leest implementaties |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/read | Leest ingresses |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read | Netwerkbeleid lezen |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/read | Replicasets lezen |
| Microsoft.ContainerService/managedClusters/limitranges/read | Leeslimietbereiken |
| Microsoft.ContainerService/managedClusters/metrics.k8s.io/pods/read | Pods lezen |
| Microsoft.ContainerService/managedClusters/metrics.k8s.io/nodes/read | Knooppunten lezen |
| Microsoft.ContainerService/managedClusters/namespaces/read | Leest naamruimten |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read | Leest ingresses |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | Netwerkbeleid lezen |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read | Leest persistentvolumeclaims |
| Microsoft.ContainerService/managedClusters/pods/read | Pods lezen |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read | Gelezen poddisruptiebudgetten |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Replicatiecontrollers lezen |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | Resourcequota lezen |
| Microsoft.ContainerService/managedClusters/serviceaccounts/read | Serviceaccounts lezen |
| Microsoft.ContainerService/managedClusters/services/read | Leesservices |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/discovery.k8s.io/endpointslices/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/pods/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/nodes/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Writer
Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol kunt u echter toegang krijgen tot geheimen en pods uitvoeren als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte op te halen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Gelezen controllerrevisions |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/apps/deployments/* | |
| Microsoft.ContainerService/managedClusters/apps/replicasets/* | |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/* | |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/* | |
| Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/read | Leest leases |
| Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/write | Leases schrijven |
| Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/delete | Leases verwijderen |
| Microsoft.ContainerService/managedClusters/discovery.k8s.io/endpointslices/read | Leest eindpuntenlices |
| Microsoft.ContainerService/managedClusters/batch/jobs/* | |
| Microsoft.ContainerService/managedClusters/configmaps/* | |
| Microsoft.ContainerService/managedClusters/endpoints/* | |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Gebeurtenissen lezen |
| Microsoft.ContainerService/managedClusters/events/* | |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/extensions/deployments/* | |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/* | |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/* | |
| Microsoft.ContainerService/managedClusters/limitranges/read | Leeslimietbereiken |
| Microsoft.ContainerService/managedClusters/metrics.k8s.io/pods/read | Pods lezen |
| Microsoft.ContainerService/managedClusters/metrics.k8s.io/nodes/read | Knooppunten lezen |
| Microsoft.ContainerService/managedClusters/namespaces/read | Leest naamruimten |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/* | |
| Microsoft.ContainerService/managedClusters/pods/* | |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | Resourcequota lezen |
| Microsoft.ContainerService/managedClusters/secrets/* | |
| Microsoft.ContainerService/managedClusters/serviceaccounts/* | |
| Microsoft.ContainerService/managedClusters/services/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/read",
"Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/write",
"Microsoft.ContainerService/managedClusters/coordination.k8s.io/leases/delete",
"Microsoft.ContainerService/managedClusters/discovery.k8s.io/endpointslices/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/*",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/pods/read",
"Microsoft.ContainerService/managedClusters/metrics.k8s.io/nodes/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Databases
Azure Connected SQL Server Onboarding
Hiermee kunt u lees- en schrijftoegang tot Azure-resources voor SQL Server op servers met Arc. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.AzureArcData/sqlServerInstances/read | Haalt een resource van een SQL Server-exemplaar op |
| Microsoft.AzureArcData/sqlServerInstances/write | een resource van een SQL Server-exemplaar Updates |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol lezer cosmos DB-account
Kan Azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.DocumentDB/*/read | Een verzameling lezen |
| Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Leest het databaseaccount alleen-lezensleutels. |
| Microsoft.Insights/MetricDefinitions/read | Metrische definities lezen |
| Microsoft.Insights/Metrics/read | Metrische gegevens lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB-operator
Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens in deze accounts. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.DocumentDb/databaseAccounts/* | |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert. |
| NotActions | |
| Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Een SQL-roldefinitie maken of bijwerken |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Een SQL-roldefinitie verwijderen |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | Een SQL-roltoewijzing maken of bijwerken |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Een SQL-roltoewijzing verwijderen |
| Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Een Mongo-roldefinitie maken of bijwerken |
| Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Een MongoDB-roldefinitie verwijderen |
| Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Een MongoDB-gebruikersdefinitie maken of bijwerken |
| Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Een MongoDB-gebruikersdefinitie verwijderen |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.DocumentDB/databaseAccounts/backup/action | Een aanvraag indienen om een back-up te configureren |
| Microsoft.DocumentDB/databaseAccounts/restore/action | Een herstelaanvraag indienen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus
| Acties | Beschrijving |
|---|---|
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action | Een herstelaanvraag indienen |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | Een herstelbaar databaseaccount lezen of Alle herstelbare databaseaccounts weergeven |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DocumentDB-accountbijdrager
Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB stond voorheen bekend als DocumentDB. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.DocumentDb/databaseAccounts/* | Azure Cosmos DB-accounts maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Redis Cache-inzender
Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Cache/register/action | Registreert de resourceprovider 'Microsoft.Cache' met een abonnement |
| Microsoft.Cache/redis/* | Redis-caches maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL DB-inzender
Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/databases/* | SQL-databases maken en beheren |
| Microsoft.Sql/servers/read | Retourneer de lijst met servers of haalt de eigenschappen voor de opgegeven server op. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| NotActions | |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Het uploaden van grootboeksamenvatten inschakelen |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Uploaden van grootboeksamenvatten uitschakelen |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/auditingSettings/* | Controle-instellingen bewerken |
| Microsoft.Sql/servers/databases/auditRecords/read | De auditrecords van de database-blob ophalen |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Beleid voor gegevensmaskering bewerken |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid bewerken |
| Microsoft.Sql/servers/databases/securityMetrics/* | Metrische beveiligingsgegevens bewerken |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Managed Instance-inzender
Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Network/networkSecurityGroups/* | |
| Microsoft.Network/routeTables/* | |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/locations/instanceFailoverGroups/* | |
| Microsoft.Sql/managedInstances/* | |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Network/virtualNetworks/subnets/* | |
| Microsoft.Network/virtualNetworks/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| NotActions | |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Hiermee verwijdert u een specifieke beheerde server met alleen Azure Active Directory-verificatieobject |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Voegt een specifiek beheerde server alleen azure Active Directory-verificatieobject toe of werkt deze bij |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL-beveiligingsbeheerder
Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Sql/locations/administratorAzureAsyncOperation/read | Hiermee haalt u het resultaat azure asynchrone beheerdersbewerkingen van het beheerde exemplaar op. |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read | Een lijst ophalen met advanced threat protection-instellingen voor een beheerd exemplaar die zijn geconfigureerd voor een bepaald exemplaar |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen voor een beheerd exemplaar voor een beheerd exemplaar wijzigen |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Een lijst ophalen met de advanced threat protection-instellingen van de beheerde database die zijn geconfigureerd voor een bepaalde beheerde database |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen van de database wijzigen voor een bepaalde beheerde database |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read | Een lijst ophalen met advanced threat protection-instellingen voor een beheerd exemplaar die zijn geconfigureerd voor een bepaald exemplaar |
| Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen voor een beheerd exemplaar voor een beheerd exemplaar wijzigen |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Een lijst ophalen met de advanced threat protection-instellingen van de beheerde database die zijn geconfigureerd voor een bepaalde beheerde database |
| Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen van de database wijzigen voor een bepaalde beheerde database |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/read | Een lijst met serverinstellingen voor Advanced Threat Protection ophalen die zijn geconfigureerd voor een bepaalde server |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen van de server voor een bepaalde server wijzigen |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/serverConfigurationOptions/read | Hiermee worden eigenschappen voor de opgegeven Azure SQL Managed Instance serverconfiguratieoptie. |
| Microsoft.Sql/managedInstances/serverConfigurationOptions/write | Updates Azure SQL Managed Instance eigenschappen van serverconfiguratieoptie voor het opgegeven exemplaar. |
| Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Hiermee haalt u de status op van Azure SQL Managed Instance Azure asynchrone serverconfiguratieoptie. |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/read | Een lijst met serverinstellingen voor Advanced Threat Protection ophalen die zijn geconfigureerd voor een bepaalde server |
| Microsoft.Sql/servers/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen van de server voor een bepaalde server wijzigen |
| Microsoft.Sql/servers/auditingSettings/* | Controle-instelling voor SQL Server maken en beheren |
| Microsoft.Sql/servers/extendedAuditingSettings/read | Details ophalen van het uitgebreide blobcontrolebeleid voor de server dat op een bepaalde server is geconfigureerd |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read | Een lijst ophalen met de Advanced Threat Protection-instellingen van de database die zijn geconfigureerd voor een bepaalde database |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen voor een bepaalde database wijzigen |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read | Een lijst ophalen met de Advanced Threat Protection-instellingen van de database die zijn geconfigureerd voor een bepaalde database |
| Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write | De advanced threat protection-instellingen voor een bepaalde database wijzigen |
| Microsoft.Sql/servers/databases/auditingSettings/* | Controle-instellingen voor SQL Server-database maken en beheren |
| Microsoft.Sql/servers/databases/auditRecords/read | De auditrecords van de database-blob ophalen |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Beleid voor het maskeren van SQL Server-databasegegevens maken en beheren |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/read | Details ophalen van het uitgebreide blobcontrolebeleid dat is geconfigureerd voor een bepaalde database |
| Microsoft.Sql/servers/databases/read | Retourneer de lijst met databases of haalt de eigenschappen voor de opgegeven database op. |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/read | Een databaseschema ophalen. |
| Microsoft.Sql/servers/databases/schemas/tables/columns/read | Een databasekolom ophalen. |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/read | Een databasetabel ophalen. |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL Server-database maken en beheren |
| Microsoft.Sql/servers/databases/securityMetrics/* | Metrische gegevens over de beveiliging van SQL Server-databases maken en beheren |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/firewallRules/* | |
| Microsoft.Sql/servers/read | Retourneer de lijst met servers of haalt de eigenschappen voor de opgegeven server op. |
| Microsoft.Sql/servers/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL Server maken en beheren |
| Microsoft.Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft.Sql/managedInstances/read | Retourneer de lijst met beheerde exemplaren of haalt de eigenschappen op voor het opgegeven beheerde exemplaar. |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft.Security/sqlVulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/administrators/read | Hiermee haalt u een lijst met beheerders van beheerde exemplaren op. |
| Microsoft.Sql/servers/administrators/read | Hiermee haalt u een specifiek Azure Active Directory-beheerdersobject op |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Hiermee worden actieve bewerkingen van uploadinstellingen voor grootboeksamenvating opgeslagen |
| Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read | Hiermee worden actieve bewerkingen van uploadinstellingen voor grootboeksamenvating opgeslagen |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Server-inzender
Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet hun beveiligingsbeleid. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/* | SQL-servers maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/metricDefinitions/read | Metrische definities lezen |
| NotActions | |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/auditingSettings/* | Controle-instellingen voor SQL Server bewerken |
| Microsoft.Sql/servers/databases/auditingSettings/* | Controle-instellingen voor SQL Server-database bewerken |
| Microsoft.Sql/servers/databases/auditRecords/read | De auditrecords van de database-blob ophalen |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Gegevensmaskeringsbeleid voor SQL Server-database bewerken |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL Server-database bewerken |
| Microsoft.Sql/servers/databases/securityMetrics/* | Metrische beveiligingsgegevens van SQL Server-database bewerken |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL Server bewerken |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/azureADOnlyAuthentications/delete | Hiermee verwijdert u een specifieke server met alleen Azure Active Directory-verificatieobject |
| Microsoft.Sql/servers/azureADOnlyAuthentications/write | Een specifieke server met alleen Azure Active Directory-verificatieobject toevoegen of bijwerken |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | Hiermee verwijdert u een specifieke autorisatie-eigenschap op basis van extern beleid van de server |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | Een specifieke autorisatie-eigenschap op basis van extern beleid op de server toevoegen of bijwerken |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Analyse
Azure Event Hubs gegevenseigenaar
Biedt volledige toegang tot Azure Event Hubs resources. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.EventHub/* | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.EventHub/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs-gegevensontvanger
Hiermee kunt u toegang krijgen tot Azure Event Hubs resources. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.EventHub/*/eventhubs/consumergroups/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.EventHub/*/receive/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs afzender van gegevens
Hiermee kunt u toegang tot Azure Event Hubs resources verzenden. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.EventHub/*/eventhubs/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.EventHub/*/send/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Factory-inzender
Maak en beheer gegevensfactory's, evenals onderliggende resources daarin. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.DataFactory/dataFactories/* | Maak en beheer gegevensfactory's en onderliggende resources daarin. |
| Microsoft.DataFactory/factorys/* | Maak en beheer gegevensfactory's en onderliggende resources daarin. |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.EventGrid/eventSubscriptions/write | Een gebeurtenisabonnement maken of bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevens opschonen
Privégegevens verwijderen uit een Log Analytics-werkruimte. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | Gegevens uit Application Insights opschonen |
| Microsoft.OperationalInsights/workspaces/*/read | Logboekanalysegegevens weergeven |
| Microsoft.OperationalInsights/workspaces/purge/action | Verwijder opgegeven gegevens per query uit de werkruimte. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
HDInsight-clusteroperator
Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.HDInsight/*/read | |
| Microsoft.HDInsight/clusters/getGatewaySettings/action | Gateway-instellingen voor HDInsight-cluster ophalen |
| Microsoft.HDInsight/clusters/updateGatewaySettings/action | Gateway-instellingen voor HDInsight-cluster bijwerken |
| Microsoft.HDInsight/clusters/configurations/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
HDInsight Domain Services Contributor
Kan aan Domain Services gerelateerde bewerkingen lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.AAD/*/read | |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.AAD/domainServices/oucontainer/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van Log Analytics
Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; opslagaccountsleutels lezen om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en het configureren van Diagnostische gegevens van Azure voor alle Azure-resources. Meer informatie
| Acties | Beschrijving |
|---|---|
| */read | Leesbronnen van alle typen, met uitzondering van geheimen. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Een lijst met de toegangssleutels voor de opslagaccounts. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc-extensies installeren of Updates |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/diagnosticSettings/* | De diagnostische instelling voor Analysis Server maken, bijwerken of lezen |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van Log Analytics
Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken, evenals bewakingsinstellingen, inclusief het bekijken van de configuratie van Azure-diagnostische gegevens op alle Azure-resources. Meer informatie
| Acties | Beschrijving |
|---|---|
| */read | Leesbronnen van alle typen, met uitzondering van geheimen. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van de nieuwe engine. |
| Microsoft.OperationalInsights/workspaces/search/action | Voert een zoekquery uit |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Hiermee haalt u de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte. |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van schemaregisters (preview)
Schemaregistergroepen en schema's lezen, schrijven en verwijderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/* | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.EventHub/namespaces/schemas/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van schemaregisters (preview)
Schemaregistergroepen en schema's lezen en weergeven.
| Acties | Beschrijving |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/read | Lijst met resourcebeschrijvingen van SchemaGroup ophalen |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.EventHub/namespaces/schemas/read | Schema's ophalen |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Stream Analytics-querytester
Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken
| Acties | Beschrijving |
|---|---|
| Microsoft.StreamAnalytics/locations/TestQuery/action | Testquery voor Stream Analytics-resourceprovider |
| Microsoft.StreamAnalytics/locations/OperationResults/read | Resultaat van Stream Analytics-bewerking lezen |
| Microsoft.StreamAnalytics/locations/SampleInput/action | Voorbeeldinvoer voor Stream Analytics-resourceprovider |
| Microsoft.StreamAnalytics/locations/CompileQuery/action | Compileerquery voor Stream Analytics-resourceprovider |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform query testing without creating a stream analytics job first",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"permissions": [
{
"actions": [
"Microsoft.StreamAnalytics/locations/TestQuery/action",
"Microsoft.StreamAnalytics/locations/OperationResults/read",
"Microsoft.StreamAnalytics/locations/SampleInput/action",
"Microsoft.StreamAnalytics/locations/CompileQuery/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Stream Analytics Query Tester",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AI en machine learning
AzureML Data Scientist
Kan alle acties binnen een Azure Machine Learning-werkruimte uitvoeren, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf.
| Acties | Beschrijving |
|---|---|
| Microsoft.MachineLearningServices/workspaces/*/read | |
| Microsoft.MachineLearningServices/workspaces/*/action | |
| Microsoft.MachineLearningServices/workspaces/*/delete | |
| Microsoft.MachineLearningServices/workspaces/*/write | |
| NotActions | |
| Microsoft.MachineLearningServices/workspaces/delete | Verwijdert de Machine Learning Services-werkruimte(s) |
| Microsoft.MachineLearningServices/workspaces/write | Een Machine Learning Services-werkruimte(s) maken of bijwerken |
| Microsoft.MachineLearningServices/workspaces/computes/*/write | |
| Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
| Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Geheimen weergeven voor rekenresources in Machine Learning Services-werkruimte |
| Microsoft.MachineLearningServices/workspaces/listKeys/action | Geheimen voor een Machine Learning Services-werkruimte weergeven |
| Microsoft.MachineLearningServices/workspaces/hubs/write | Een of meer werkruimten van een Machine Learning Services-hub maken of bijwerken |
| Microsoft.MachineLearningServices/workspaces/hubs/delete | De werkruimte(s) van de Machine Learning Services-hub verwijderen |
| Microsoft.MachineLearningServices/workspaces/featurestores/write | Maakt of Updates de Machine Learning Services FeatureStore(s) |
| Microsoft.MachineLearningServices/workspaces/featurestores/delete | Hiermee verwijdert u de FeatureStore(s) van Machine Learning Services |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/hubs/write",
"Microsoft.MachineLearningServices/workspaces/hubs/delete",
"Microsoft.MachineLearningServices/workspaces/featurestores/write",
"Microsoft.MachineLearningServices/workspaces/featurestores/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-inzender
Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.CognitiveServices/* | |
| Microsoft.Features/features/read | Hiermee worden de functies van een abonnement opgehaald. |
| Microsoft.Features/providers/features/read | Hiermee wordt de functie van een abonnement in een bepaalde resourceprovider opgehaald. |
| Microsoft.Features/providers/features/register/action | Registreert de functie voor een abonnement in een bepaalde resourceprovider. |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/diagnosticSettings/* | De diagnostische instelling voor Analysis Server maken, bijwerken of lezen |
| Microsoft.Insights/logDefinitions/read | Logboekdefinities lezen |
| Microsoft.Insights/metricdefinitions/read | Metrische definities lezen |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Cognitive Services Custom Vision
Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Implementatie van Cognitive Services Custom Vision
Modellen publiceren, publiceren of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Labeler
Bekijk, bewerk trainingsafbeeldingen en maak, voeg toe, verwijder of verwijder de afbeeldingstags. Labelaars kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Afbeeldingen ophalen die naar uw voorspellingseindpunt zijn verzonden. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | Deze API krijgt voorgestelde tags en regio's voor een matrix/batch met afbeeldingen zonder vlag, samen met betrouwbaarheid voor de tags. Er wordt een lege matrix geretourneerd als er geen tags worden gevonden. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Reader
Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Afbeeldingen ophalen die naar uw voorspellingseindpunt zijn verzonden. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Trainer
Projecten weergeven, bewerken en de modellen trainen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/action | Een project maken. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | Een specifiek project verwijderen. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | Hiermee importeert u een project. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-gegevenslezer (preview)
Hiermee kunt u Cognitive Services-gegevens lezen.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/*/read | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Face Recognizer
Hiermee kunt u detectie- en verificatiebewerkingen uitvoeren, identificeren, groeperen en vergelijkbare bewerkingen vinden op de Face-API. Deze rol staat geen bewerkingen voor maken of verwijderen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens de best practices voor minimale bevoegdheden.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/Face/detect/action | Detecteer menselijke gezichten in een afbeelding, retourneer rechthoeken en optioneel met faceIds, oriëntatiepunten en kenmerken. |
| Microsoft.CognitiveServices/accounts/Face/verify/action | Controleer of twee gezichten bij dezelfde persoon horen of dat één gezicht van een persoon is. |
| Microsoft.CognitiveServices/accounts/Face/identify/action | 1-op-veel-identificatie om de meest overeenkomende overeenkomsten te vinden van het specifieke gezicht van de querypersoon uit een persoonsgroep of grote personengroep. |
| Microsoft.CognitiveServices/accounts/Face/group/action | Verdeel kandidaatgezichten in groepen op basis van gelijkenis tussen gezichten. |
| Microsoft.CognitiveServices/accounts/Face/findsimilars/action | Gegeven de faceId van het querygezicht, om te zoeken in de gezichten die er vergelijkbaar uitzien vanuit een faceId-matrix, een gezichtslijst of een grote gezichtslijst. faceId |
| Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action | Hiermee wordt livenessdetectie uitgevoerd op een doelgezicht in een reeks infrarood-, kleur- en/of dieptebeelden en wordt de levendigheidsclassificatie van het doelgezicht geretourneerd als 'echt gezicht', 'spoofgezicht' of 'onzeker' als er geen classificatie kan worden gemaakt met de opgegeven invoer. |
| Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action | Liveness detection on a target face in a sequence of images of the same modality (bijv. color or infrared) and returns the liveness classification of the target face as 'real face', 'spoof face' of 'onzeker' als een classificatie niet kan worden gemaakt met de opgegeven invoer. |
| Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action | Detecteert de levendigheid van een doelgezicht in een reeks afbeeldingen van hetzelfde stroomtype (bijvoorbeeld kleur) en vergelijkt vervolgens met VerifyImage om de betrouwbaarheidsscore voor identiteitsscenario's te retourneren. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Metrics Advisor-beheerder
Volledige toegang tot het project, inclusief de configuratie op systeemniveau. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services OpenAI-inzender
Volledige toegang, inclusief de mogelijkheid om tekst af te stemmen, te implementeren en te genereren
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/OpenAI/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Full access including the ability to fine-tune, deploy and generate text",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a001fd3d-188f-4b5d-821b-7da978bf7442",
"name": "a001fd3d-188f-4b5d-821b-7da978bf7442",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services OpenAI Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services OpenAI-gebruiker
Leestoegang om bestanden, modellen en implementaties weer te geven. De mogelijkheid om aanroepen voor voltooiing en insluiten te maken.
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/OpenAI/*/read | |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action | Een voltooiing maken van een gekozen model |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action | Zoek naar de meest relevante documenten met behulp van de huidige engine. |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action | (Alleen bedoeld voor browsers.) Gegenereerde tekst van het model streamen via GET-aanvraag. Deze methode wordt geleverd omdat de systeemeigen EventSource-methode van de browser alleen GET-aanvragen kan verzenden. Het ondersteunt een beperktere set configuratieopties dan de POST-variant. |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/write | |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action | Zoek naar de meest relevante documenten met behulp van de huidige engine. |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action | Maak een voltooiing van een gekozen model. |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action | Hiermee maakt u een voltooiing voor het chatbericht |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action | Hiermee maakt u een voltooiing voor het chatbericht met extensies |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action | Retourneer de insluitingen voor een bepaalde prompt. |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/write | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Ability to view files, models, deployments. Readers can't make any changes They can inference",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"name": "5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*/read",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/write",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/write"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services OpenAI User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker Editor
Hiermee kunt u een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Download de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | Asynchrone bewerking om een nieuwe knowledge base te maken. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | Asynchrone bewerking voor het wijzigen van een knowledge base of het vervangen van de inhoud van de knowledgebase. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | Train de oproep om suggesties toe te voegen aan de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Wijzigingen downloaden van runtime. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write | Gegevens over wijzigingen vervangen. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Haalt eindpuntsleutels op voor een eindpunt |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | Hiermee wordt een eindpuntsleutel opnieuw gegenereerd. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | Eindpunt seettings voor een eindpunt bijwerken. |
| Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | Hiermee haalt u details op van een specifieke langdurige bewerking. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Download de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | Asynchrone bewerking om een nieuwe knowledge base te maken. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | Asynchrone bewerking voor het wijzigen van een knowledge base of het vervangen van de inhoud van de knowledgebase. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | Train de oproep om suggesties toe te voegen aan de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Wijzigingen downloaden van runtime. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | Gegevens over wijzigingen vervangen. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Haalt eindpuntsleutels op voor een eindpunt |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | Hiermee wordt een eindpuntsleutel opnieuw gegenereerd. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | Eindpunt seettings voor een eindpunt bijwerken. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | Hiermee haalt u details op van een specifieke langdurige bewerking. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Download de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | Asynchrone bewerking om een nieuwe knowledge base te maken. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | Asynchrone bewerking voor het wijzigen van een knowledge base of het vervangen van de inhoud van de knowledgebase. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | Train de oproep om suggesties toe te voegen aan de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | Wijzigingen downloaden van runtime. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write | Gegevens over wijzigingen vervangen. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Haalt eindpuntsleutels op voor een eindpunt |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | Hiermee wordt een eindpuntsleutel opnieuw gegenereerd. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | Eindpunt seettings voor een eindpunt bijwerken. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | Hiermee haalt u details op van een specifieke langdurige bewerking. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker Reader
Hiermee kunt u alleen een KB lezen en testen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Download de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Wijzigingen downloaden van runtime. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Haalt eindpuntsleutels op voor een eindpunt |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Download de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Wijzigingen downloaden van runtime. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Haalt eindpuntsleutels op voor een eindpunt |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Download de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | Wijzigingen downloaden van runtime. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Haalt eindpuntsleutels op voor een eindpunt |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-gebruiker
Hiermee kunt u sleutels van Cognitive Services lezen en weergeven. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | Sleutels vermelden |
| Microsoft.Insights/alertRules/read | Een klassieke waarschuwing voor metrische gegevens lezen |
| Microsoft.Insights/diagnosticSettings/read | Een diagnostische instelling voor een resource lezen |
| Microsoft.Insights/logDefinitions/read | Logboekdefinities lezen |
| Microsoft.Insights/metricdefinitions/read | Metrische definities lezen |
| Microsoft.Insights/metrics/read | Metrische gegevens lezen |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Resources/subscriptions/operationresults/read | De resultaten van de abonnementsbewerking ophalen. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Internet of things
Beheerder van apparaatupdates
Geeft u volledige toegang tot beheer- en inhoudsbewerkingen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Een leesbewerking met betrekking tot updates uitvoeren |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | Voert een schrijfbewerking uit met betrekking tot updates |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | Voert een verwijderbewerking uit met betrekking tot updates |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Een leesbewerking met betrekking tot beheer uitvoeren |
| Microsoft.DeviceUpdate/accounts/instances/management/write | Voert een schrijfbewerking uit met betrekking tot beheer |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | Voert een verwijderbewerking uit met betrekking tot beheer |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inhoudsbeheerder voor apparaatupdates
Geeft u volledige toegang tot inhoudsbewerkingen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Een leesbewerking uitvoeren met betrekking tot updates |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | Voert een schrijfbewerking uit met betrekking tot updates |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | Voert een verwijderbewerking uit met betrekking tot updates |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inhoudslezer voor apparaatupdates
Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Een leesbewerking uitvoeren met betrekking tot updates |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder van implementaties voor apparaatupdates
Biedt u volledige toegang tot beheerbewerkingen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Een leesbewerking uitvoeren met betrekking tot beheer |
| Microsoft.DeviceUpdate/accounts/instances/management/write | Voert een schrijfbewerking uit met betrekking tot beheer |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | Voert een verwijderbewerking uit met betrekking tot beheer |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Een leesbewerking uitvoeren met betrekking tot updates |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor implementaties van apparaatupdates
Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Een leesbewerking uitvoeren met betrekking tot beheer |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Een leesbewerking uitvoeren met betrekking tot updates |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor apparaatupdates
Geeft u leestoegang tot beheer en inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Een leesbewerking uitvoeren met betrekking tot updates |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Een leesbewerking uitvoeren met betrekking tot beheer |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor IoT Hub-gegevens
Biedt volledige toegang tot IoT Hub gegevensvlakbewerkingen. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Devices/IotHubs/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub-gegevenslezer
Biedt volledige leestoegang tot IoT Hub eigenschappen van het gegevensvlak Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Devices/IotHubs/*/read | |
| Microsoft.Devices/IotHubs/fileUpload/notifications/action | Meldingen over het uploaden van bestanden ontvangen, voltooien of afbreken |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Registerbijdrager
Hiermee hebt u volledige toegang tot IoT Hub apparaatregister. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Devices/IotHubs/devices/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor IoT Hub dubbels
Hiermee kunt u lees- en schrijftoegang tot alle IoT Hub apparaat- en moduledubbels. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Devices/IotHubs/twins/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mixed reality
Remote Rendering beheerder
Biedt gebruikers mogelijkheden voor conversie, sessiebeheer, rendering en diagnostische gegevens voor Azure Remote Rendering Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/action | Activaconversie starten |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/read | Eigenschappen voor assetconversie ophalen |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete | Conversie van activa stoppen |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Sessie-eigenschappen ophalen |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Sessies starten |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Sessies stoppen |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Verbinding maken met een sessie |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Verbinding maken met de Remote Rendering inspector |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Remote Rendering client
Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Sessie-eigenschappen ophalen |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Sessies starten |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Sessies stoppen |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Verbinding maken met een sessie |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Verbinding maken met de Remote Rendering inspector |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
"name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Client",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Spatial Anchors-account
Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Ruimtelijke ankers maken |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Ontdek ruimtelijke ankers in de buurt |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Eigenschappen van ruimtelijke ankers ophalen |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Ruimtelijke ankers zoeken |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | Eigenschappen van ruimtelijke ankers bijwerken |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, but not delete them",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van spatial anchors-account
Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Ruimtelijke ankers maken |
| Microsoft.MixedReality/SpatialAnchorsAccounts/delete | Ruimtelijke ankers verwijderen |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Ontdek ruimtelijke ankers in de buurt |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Eigenschappen van ruimtelijke ankers ophalen |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Ruimtelijke ankers zoeken |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | Eigenschappen van ruimtelijke ankers bijwerken |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, including deleting them",
"id": "/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
"name": "70bbe301-9835-447d-afdd-19eb3167307c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Spatial Anchors-accountlezer
Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account zoeken en lezen Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Ontdek ruimtelijke ankers in de buurt |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Eigenschappen van ruimtelijke ankers ophalen |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Ruimtelijke ankers zoeken |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you locate and read properties of spatial anchors in your account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
"name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integratie
Inzender voor API Management-services
Kan de service en de API's beheren Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/* | API Management-service maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management-serviceoperatorrol
Kan service beheren, maar niet de API's Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/*/read | Exemplaren van API Management Service lezen |
| Microsoft.ApiManagement/service/backup/action | Back-up API Management Service naar de opgegeven container in een door de gebruiker opgegeven opslagaccount |
| Microsoft.ApiManagement/service/delete | API Management Service-exemplaar verwijderen |
| Microsoft.ApiManagement/service/managedeployments/action | SKU/eenheden wijzigen, regionale implementaties van API Management Service toevoegen/verwijderen |
| Microsoft.ApiManagement/service/read | Metagegevens voor een API Management Service-exemplaar lezen |
| Microsoft.ApiManagement/service/restore/action | API Management Service herstellen vanuit de opgegeven container in een door de gebruiker opgegeven opslagaccount |
| Microsoft.ApiManagement/service/updatecertificate/action | TLS/SSL-certificaat uploaden voor een API Management Service |
| Microsoft.ApiManagement/service/updatehostname/action | Aangepaste domeinnamen instellen, bijwerken of verwijderen voor een API Management Service |
| Microsoft.ApiManagement/service/write | API Management Service-exemplaar maken of bijwerken |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.ApiManagement/service/users/keys/read | Sleutels ophalen die zijn gekoppeld aan de gebruiker |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management-servicelezerrol
Alleen-lezentoegang tot service en API's Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/*/read | Exemplaren van API Management Service lezen |
| Microsoft.ApiManagement/service/read | Metagegevens voor een API Management Service-exemplaar lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.ApiManagement/service/users/keys/read | Sleutels ophalen die zijn gekoppeld aan de gebruiker |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API-ontwikkelaar van API Management-servicewerkruimte
Heeft leestoegang tot tags en producten en schrijftoegang om toe te staan: API's toewijzen aan producten, tags toewijzen aan producten en API's. Deze rol moet worden toegewezen aan het servicebereik. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/tags/read | Hiermee wordt een verzameling tags weergegeven die zijn gedefinieerd in een service-exemplaar. of Haalt de details van de tag op die is opgegeven door de id. |
| Microsoft.ApiManagement/service/tags/apiLinks/* | |
| Microsoft.ApiManagement/service/tags/operationLinks/* | |
| Microsoft.ApiManagement/service/tags/productLinks/* | |
| Microsoft.ApiManagement/service/products/read | Hiermee wordt een verzameling producten in het opgegeven service-exemplaar weergegeven. of Haalt de details van het product op die zijn opgegeven door de id. |
| Microsoft.ApiManagement/service/products/apiLinks/* | |
| Microsoft.ApiManagement/service/read | Metagegevens voor een API Management Service-exemplaar lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Api-productmanager voor API Management-servicewerkruimten
Heeft dezelfde toegang als API Management Service Workspace API Developer, evenals leestoegang voor gebruikers en schrijftoegang om het toewijzen van gebruikers aan groepen toe te staan. Deze rol moet worden toegewezen aan het servicebereik. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/users/read | Hiermee wordt een verzameling geregistreerde gebruikers in het opgegeven service-exemplaar weergegeven. of Haalt de details op van de gebruiker die is opgegeven door de id. |
| Microsoft.ApiManagement/service/tags/read | Geeft een verzameling tags weer die zijn gedefinieerd in een service-exemplaar. of Haalt de details van de tag op die is opgegeven door de id. |
| Microsoft.ApiManagement/service/tags/apiLinks/* | |
| Microsoft.ApiManagement/service/tags/operationLinks/* | |
| Microsoft.ApiManagement/service/tags/productLinks/* | |
| Microsoft.ApiManagement/service/products/read | Geeft een verzameling producten in het opgegeven service-exemplaar weer. of Haalt de details van het product op dat is opgegeven door de id. |
| Microsoft.ApiManagement/service/products/apiLinks/* | |
| Microsoft.ApiManagement/service/groups/users/* | |
| Microsoft.ApiManagement/service/read | Metagegevens lezen voor een API Management Service-exemplaar |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
api-ontwikkelaar voor API Management-werkruimte
Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het bewerken van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/workspaces/*/read | |
| Microsoft.ApiManagement/service/workspaces/apis/* | |
| Microsoft.ApiManagement/service/workspaces/apiVersionSets/* | |
| Microsoft.ApiManagement/service/workspaces/policies/* | |
| Microsoft.ApiManagement/service/workspaces/schemas/* | |
| Microsoft.ApiManagement/service/workspaces/products/* | |
| Microsoft.ApiManagement/service/workspaces/policyFragments/* | |
| Microsoft.ApiManagement/service/workspaces/namedValues/* | |
| Microsoft.ApiManagement/service/workspaces/tags/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
productmanager voor API Management-werkruimte-API
Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het publiceren van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/workspaces/*/read | |
| Microsoft.ApiManagement/service/workspaces/products/* | |
| Microsoft.ApiManagement/service/workspaces/subscriptions/* | |
| Microsoft.ApiManagement/service/workspaces/groups/* | |
| Microsoft.ApiManagement/service/workspaces/tags/* | |
| Microsoft.ApiManagement/service/workspaces/notifications/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor API Management-werkruimte
Kan de werkruimte beheren en weergeven, maar de leden niet wijzigen. Deze rol moet worden toegewezen aan het werkruimtebereik. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/workspaces/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management-werkruimtelezer
Heeft alleen-lezentoegang tot entiteiten in de werkruimte. Deze rol moet worden toegewezen aan het werkruimtebereik. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ApiManagement/service/workspaces/*/read | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration gegevenseigenaar
Hiermee staat u volledige toegang tot App Configuration gegevens toe. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| Microsoft.AppConfiguration/configurationStores/*/write | |
| Microsoft.AppConfiguration/configurationStores/*/delete | |
| Microsoft.AppConfiguration/configurationStores/*/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration-gegevenslezer
Hiermee staat u leestoegang tot App Configuration gegevens toe. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-listener
Hiermee kunt u luisteren naar Azure Relay-resources.
| Acties | Beschrijving |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Relay/*/listen/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van Azure Relay
Biedt volledige toegang tot Azure Relay-resources.
| Acties | Beschrijving |
|---|---|
| Microsoft.Relay/* | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Relay/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Afzender van Azure Relay
Hiermee kunt u toegang tot Azure Relay-resources verzenden.
| Acties | Beschrijving |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Relay/*/send/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus gegevenseigenaar
Biedt volledige toegang tot Azure Service Bus resources. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ServiceBus/* | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ServiceBus/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus-gegevensontvanger
Hiermee kunt u toegang krijgen tot Azure Service Bus resources. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ServiceBus/*/receive/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Afzender van Azure Service Bus-gegevens
Hiermee kunt u toegang tot Azure Service Bus resources verzenden. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.ServiceBus/*/send/action | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van Azure Stack-registratie
Hiermee kunt u Azure Stack-registraties beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Hiermee haalt u de eigenschappen van een Azure Stack Marketplace-product op |
| Microsoft.AzureStack/registrations/read | Hiermee haalt u de eigenschappen van een Azure Stack-registratie op |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid-inzender
Hiermee kunt u EventGrid-bewerkingen beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.EventGrid/* | Event Grid-resources maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Afzender van EventGrid-gegevens
Hiermee kunt u toegang tot event grid-gebeurtenissen verzenden.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.EventGrid/topics/read | Een onderwerp lezen |
| Microsoft.EventGrid/domains/read | Een domein lezen |
| Microsoft.EventGrid/partnerNamespaces/read | Een partnernaamruimte lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.EventGrid/events/send/action | Gebeurtenissen verzenden naar onderwerpen |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Contributor
Hiermee kunt u EventGrid-gebeurtenisabonnementbewerkingen beheren. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.EventGrid/eventSubscriptions/* | Regionale gebeurtenisabonnementen maken en beheren |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Globale gebeurtenisabonnementen weergeven op onderwerptype |
| Microsoft.EventGrid/locations/eventSubscriptions/read | Regionale gebeurtenisabonnementen weergeven |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Regionale gebeurtenisabonnementen weergeven op onderwerptype |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Reader
Hier kunt u EventGrid-gebeurtenisabonnementen lezen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.EventGrid/eventSubscriptions/read | Een gebeurtenisabonnement lezen |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Globale gebeurtenisabonnementen weergeven op onderwerptype |
| Microsoft.EventGrid/locations/eventSubscriptions/read | Regionale gebeurtenisabonnementen weergeven |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Regionale gebeurtenisabonnementen weergeven op onderwerptype |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevensbijdrager
Rol geeft de gebruiker of principal volledige toegang tot FHIR-gegevens Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/* | |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevensexporteur
Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-resources lezen (inclusief zoek- en versiegeschiedenis). |
| Microsoft.HealthcareApis/services/fhir/resources/export/action | Exportbewerking ($export). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-resources lezen (inclusief zoek- en versiegeschiedenis). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Exportbewerking ($export). |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevensimporteur
Met de rol kan de gebruiker of principal FHIR-gegevens lezen en importeren Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-resources lezen (inclusief zoek- en versiegeschiedenis). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | Importeer FHIR-resources in batch. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevenslezer
Met de rol kan de gebruiker of principal FHIR-gegevens lezen Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-resources lezen (inclusief zoek- en versiegeschiedenis). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-resources lezen (inclusief zoek- en versiegeschiedenis). |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevensschrijver
Met de rol kan de gebruiker of principal FHIR-gegevens lezen en schrijven Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-resources lezen (inclusief zoek- en versiegeschiedenis). |
| Microsoft.HealthcareApis/services/fhir/resources/write | FHIR-resources schrijven (inclusief maken en bijwerken). |
| Microsoft.HealthcareApis/services/fhir/resources/delete | FHIR-resources verwijderen (voorlopig verwijderen). |
| Microsoft.HealthcareApis/services/fhir/resources/export/action | Exportbewerking ($export). |
| Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action | Validatiebewerking ($validate). |
| Microsoft.HealthcareApis/services/fhir/resources/reindex/action | Hiermee kan de gebruiker de taak Opnieuw indexeren uitvoeren om zoekparameters te indexeren die nog niet zijn geïndexeerd. |
| Microsoft.HealthcareApis/services/fhir/resources/convertData/action | Gegevens converteren ($convert-data) |
| Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action | Hiermee kan de gebruiker bewerkingen voor het maken van bijwerken verwijderen uitvoeren op profielresources. |
| Microsoft.HealthcareApis/services/fhir/resources/import/action | Importeer FHIR-resources in batch. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-resources lezen (inclusief zoek- en versiegeschiedenis). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/write | FHIR-resources schrijven (inclusief maken en bijwerken). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete | FHIR-resources verwijderen (voorlopig verwijderen). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Exportbewerking ($export). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | Validatiebewerking ($validate). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action | Hiermee kan de gebruiker de taak Opnieuw indexeren uitvoeren om zoekparameters te indexeren die nog niet zijn geïndexeerd. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action | Bewerking voor het converteren van gegevens ($convert-gegevens) |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | Hiermee kan de gebruiker bewerkingen voor het maken van updateverwijderbewerkingen uitvoeren op profielresources. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR-resources in batch importeren. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender integratieserviceomgeving
Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Logic/integrationServiceEnvironments/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integration Service Environment Developer
Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Logic/integrationServiceEnvironments/read | Leest de integratieserviceomgeving. |
| Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Intelligent Systems-account
Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.IntelligentSystems/accounts/* | Intelligente systeemaccounts maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor logische apps
Hiermee kunt u logische apps beheren, maar de toegang tot deze apps niet wijzigen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Een lijst met de toegangssleutels voor de opslagaccounts. |
| Microsoft.ClassicStorage/storageAccounts/read | Retourneer het opslagaccount met het opgegeven account. |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Insights/metricAlerts/* | |
| Microsoft.Insights/diagnosticSettings/* | De diagnostische instelling voor Analysis Server maken, bijwerken of lezen |
| Microsoft.Insights/logdefinitions/* | Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Logboekcategorieën weergeven in activiteitenlogboek. |
| Microsoft.Insights/metricDefinitions/* | Metrische definities lezen (lijst met beschikbare metrische typen voor een resource). |
| Microsoft.Logic/* | Beheert Logic Apps-resources. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/operationresults/read | De resultaten van de abonnementsbewerking ophalen. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Web/connectionGateways/* | Een verbindingsgateway maken en beheren. |
| Microsoft.Web/connections/* | Een verbinding maken en beheren. |
| Microsoft.Web/customApis/* | Hiermee maakt en beheert u een aangepaste API. |
| Microsoft.Web/serverFarms/join/action | Neemt deel aan een App Service-abonnement |
| Microsoft.Web/serverFarms/read | De eigenschappen van een App Service-abonnement ophalen |
| Microsoft.Web/sites/functions/listSecrets/action | Functiegeheimen weergeven. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logische app-operator
Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar ze niet bewerken of bijwerken. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/*/read | Waarschuwingsregels voor Insights lezen |
| Microsoft.Insights/metricAlerts/*/read | |
| Microsoft.Insights/diagnosticSettings/*/read | Diagnostische instellingen voor Logic Apps ophalen |
| Microsoft.Insights/metricDefinitions/*/read | Hiermee haalt u de beschikbare metrische gegevens voor Logic Apps op. |
| Microsoft.Logic/*/read | Leest Logic Apps-resources. |
| Microsoft.Logic/workflows/disable/action | Hiermee schakelt u de werkstroom uit. |
| Microsoft.Logic/workflows/enable/action | Hiermee schakelt u de werkstroom in. |
| Microsoft.Logic/workflows/validate/action | Valideert de werkstroom. |
| Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Resources/subscriptions/operationresults/read | De resultaten van de abonnementsbewerking ophalen. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Web/connectionGateways/*/read | Lees Verbindingsgateways. |
| Microsoft.Web/connections/*/read | Verbindingen lezen. |
| Microsoft.Web/customApis/*/read | Lees Aangepaste API. |
| Microsoft.Web/serverFarms/read | De eigenschappen van een App Service-abonnement ophalen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Identiteit
Inzender voor Domain Services
Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/read | Hiermee worden implementaties ophaalt of weergegeven. |
| Microsoft.Resources/deployments/write | Hiermee maakt u een implementatie of werkt u deze bij. |
| Microsoft.Resources/deployments/delete | Hiermee verwijdert u een implementatie. |
| Microsoft.Resources/deployments/cancel/action | Hiermee annuleert u een implementatie. |
| Microsoft.Resources/deployments/validate/action | Hiermee wordt een implementatie gevalideerd. |
| Microsoft.Resources/deployments/whatIf/action | Voorspelt wijzigingen in sjabloonimplementatie. |
| Microsoft.Resources/deployments/exportTemplate/action | Sjabloon exporteren voor een implementatie |
| Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Resources/deployments/operationstatuses/read | Hiermee worden de statussen van implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Insights/AlertRules/Write | Een klassieke waarschuwing voor metrische gegevens maken of bijwerken |
| Microsoft.Insights/AlertRules/Delete | Een klassieke waarschuwing voor metrische gegevens verwijderen |
| Microsoft.Insights/AlertRules/Read | Een klassieke waarschuwing voor metrische gegevens lezen |
| Microsoft.Insights/AlertRules/Activated/Action | Klassieke waarschuwing voor metrische gegevens geactiveerd |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassieke waarschuwing voor metrische gegevens is opgelost |
| Microsoft.Insights/AlertRules/Throttled/Action | De klassieke waarschuwingsregel voor metrische gegevens is beperkt |
| Microsoft.Insights/AlertRules/Incidents/Read | Een klassiek incident met metrische waarschuwingen lezen |
| Microsoft.Insights/Logs/Read | Gegevens lezen uit al uw logboeken |
| Microsoft.Insights/Metrics/Read | Metrische gegevens lezen |
| Microsoft.Insights/DiagnosticSettings/* | De diagnostische instelling voor Analysis Server maken, bijwerken of lezen |
| Microsoft.Insights/DiagnosticSettingsCategories/Read | Categorieën voor diagnostische instellingen lezen |
| Microsoft.AAD/register/action | Domeinservice registreren |
| Microsoft.AAD/unregister/action | Registratie van domeinservice ongedaan maken |
| Microsoft.AAD/domainServices/* | |
| Microsoft.Network/register/action | Registreert het abonnement |
| Microsoft.Network/unregister/action | Registratie van het abonnement ongedaan maken |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/write | Hiermee maakt u een virtueel netwerk of werkt u een bestaand virtueel netwerk bij |
| Microsoft.Network/virtualNetworks/delete | Hiermee verwijdert u een virtueel netwerk |
| Microsoft.Network/virtualNetworks/peer/action | Hiermee wordt een virtueel netwerk gekoppeld aan een ander virtueel netwerk |
| Microsoft.Network/virtualNetworks/join/action | Hiermee wordt lid van een virtueel netwerk. Niet waarschuwbaar. |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie van een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/write | Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij |
| Microsoft.Network/virtualNetworks/subnets/delete | Hiermee verwijdert u een subnet van een virtueel netwerk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt lid van een virtueel netwerk. Niet waarschuwbaar. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Haalt een peeringdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Hiermee maakt u een peering voor een virtueel netwerk of werkt u een bestaande peering van een virtueel netwerk bij |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Hiermee verwijdert u peering van een virtueel netwerk |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | De diagnostische instellingen van Virtual Network ophalen |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Hiermee haalt u beschikbare metrische gegevens op voor pingmesh |
| Microsoft.Network/azureFirewalls/read | Azure Firewall ophalen |
| Microsoft.Network/ddosProtectionPlans/read | Hiermee haalt u een DDoS-beveiligingsplan op |
| Microsoft.Network/ddosProtectionPlans/join/action | Neemt deel aan een DDoS-beveiligingsplan. Niet alert. |
| Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
| Microsoft.Network/loadBalancers/delete | Een load balancer verwijderen |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van de load balancer toegevoegd. Niet waarschuwbaar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Hiermee wordt een inkomende NAT-regel van een load balancer samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/natGateways/join/action | Hiermee wordt een NAT-gateway gekoppeld |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/networkInterfaces/delete | Hiermee verwijdert u een netwerkinterface |
| Microsoft.Network/networkInterfaces/join/action | Hiermee wordt een virtuele machine gekoppeld aan een netwerkinterface. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hiermee haalt u een standaarddefinitie van een beveiligingsregel op |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Network/networkSecurityGroups/write | Hiermee maakt u een netwerkbeveiligingsgroep of werkt u een bestaande netwerkbeveiligingsgroep bij |
| Microsoft.Network/networkSecurityGroups/delete | Hiermee verwijdert u een netwerkbeveiligingsgroep |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hiermee haalt u een beveiligingsregeldefinitie op |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | Een beveiligingsregel verwijderen |
| Microsoft.Network/routeTables/read | Hiermee haalt u een routetabeldefinitie op |
| Microsoft.Network/routeTables/write | Hiermee maakt u een routetabel of Updates een bestaande routetabel |
| Microsoft.Network/routeTables/delete | Hiermee verwijdert u een routetabeldefinitie |
| Microsoft.Network/routeTables/join/action | Hiermee wordt een routetabel samengevoegd. Niet alert. |
| Microsoft.Network/routeTables/routes/read | Hiermee haalt u een routedefinitie op |
| Microsoft.Network/routeTables/routes/write | Hiermee maakt u een route of Updates een bestaande route |
| Microsoft.Network/routeTables/routes/delete | Een routedefinitie verwijderen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Domain Services Reader
Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Resources/deployments/operationstatuses/read | Hiermee worden de statussen van implementatiebewerkingen ophaalt of weergegeven. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Insights/AlertRules/Read | Een klassieke waarschuwing voor metrische gegevens lezen |
| Microsoft.Insights/AlertRules/Incidents/Read | Een klassiek waarschuwingsincident met metrische gegevens lezen |
| Microsoft.Insights/Logs/Read | Gegevens lezen uit al uw logboeken |
| Microsoft.Insights/Metrics/read | Metrische gegevens lezen |
| Microsoft.Insights/DiagnosticSettings/read | Een diagnostische instelling voor een resource lezen |
| Microsoft.Insights/DiagnosticSettingsCategories/Read | Categorieën voor diagnostische instellingen lezen |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie van een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Hiermee haalt u een peeringdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | De diagnostische instellingen van Virtual Network ophalen |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Hiermee haalt u beschikbare metrische gegevens op voor de PingMesh |
| Microsoft.Network/azureFirewalls/read | Azure Firewall ophalen |
| Microsoft.Network/ddosProtectionPlans/read | Hiermee krijgt u een DDoS-beschermingsplan |
| Microsoft.Network/loadBalancers/read | Hiermee haalt u een load balancer-definitie op |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/read | Hiermee haalt u een Nat Gateway-definitie op |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hiermee haalt u een standaarddefinitie van een beveiligingsregel op |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hiermee haalt u een beveiligingsregeldefinitie op |
| Microsoft.Network/routeTables/read | Hiermee haalt u een routetabeldefinitie op |
| Microsoft.Network/routeTables/routes/read | Hiermee haalt u een routedefinitie op |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor beheerde identiteit
Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Hiermee haalt u een bestaande door de gebruiker toegewezen identiteit op |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Hiermee maakt u een nieuwe door de gebruiker toegewezen identiteit of werkt u de tags bij die zijn gekoppeld aan een bestaande door de gebruiker toegewezen identiteit |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Hiermee verwijdert u een bestaande door de gebruiker toegewezen identiteit |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator voor beheerde identiteit
Door de gebruiker toegewezen identiteit lezen en toewijzen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beveiliging
Automation-beheerder voor app-naleving
Rapportobjecten en gerelateerde andere resourceobjecten maken, lezen, downloaden, wijzigen en verwijderen. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.AppComplianceAutomation/* | |
| Microsoft.Storage/storageAccounts/blobServices/write | Retourneert het resultaat van eigenschappen van de put-blob-service |
| Microsoft.Storage/storageAccounts/fileservices/write | Eigenschappen van bestandsservice plaatsen |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/write | Hiermee maakt u een opslagaccount met de opgegeven parameters, werkt u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een sleutel voor gebruikersdelegatie voor de blobservice |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Retourneert het resultaat van put-blobcontainer |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de blobservice |
| Microsoft.PolicyInsights/policyStates/queryResults/action | Query's uitvoeren op informatie over beleidsstatussen. |
| Microsoft.PolicyInsights/policyStates/triggerEvaluation/action | Activeert een nieuwe nalevingsevaluatie voor het geselecteerde bereik. |
| Microsoft.Resources/resources/read | De lijst met resources ophalen op basis van filters. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Hiermee haalt u de resources voor de resourcegroep op. |
| Microsoft.Resources/subscriptions/resources/read | Hiermee haalt u resources van een abonnement op. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Hiermee verwijdert u een resourcegroep en alle bijbehorende resources. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Hiermee maakt u een resourcegroep of werkt u deze bij. |
| Microsoft.Resources/tags/read | Hiermee haalt u alle tags voor een resource op. |
| Microsoft.Resources/deployments/validate/action | Hiermee valideert u een implementatie. |
| Microsoft.Security/automations/read | Hiermee haalt u de automatiseringen voor het bereik op |
| Microsoft.Resources/deployments/write | Hiermee maakt u een implementatie of werkt u deze bij. |
| Microsoft.Security/automations/delete | Hiermee verwijdert u de automatisering voor het bereik |
| Microsoft.Security/automations/write | De automatisering voor het bereik maken of bijwerken |
| Microsoft.Security/register/action | Registreert het abonnement voor Azure Security Center |
| Microsoft.Security/unregister/action | De registratie van het abonnement bij Azure Security Center ongedaan maken |
| */read | Leesbronnen van alle typen, met uitzondering van geheimen. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, download, modify and delete reports objects and related other resource objects.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0f37683f-2463-46b6-9ce7-9b788b988ba2",
"name": "0f37683f-2463-46b6-9ce7-9b788b988ba2",
"permissions": [
{
"actions": [
"Microsoft.AppComplianceAutomation/*",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/fileservices/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.PolicyInsights/policyStates/queryResults/action",
"Microsoft.PolicyInsights/policyStates/triggerEvaluation/action",
"Microsoft.Resources/resources/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/tags/read",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Security/automations/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Security/automations/delete",
"Microsoft.Security/automations/write",
"Microsoft.Security/register/action",
"Microsoft.Security/unregister/action",
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Compliance Automation Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Compliance Automation Reader
Lees, download de rapportobjecten en gerelateerde andere resourceobjecten. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.AppComplianceAutomation/*/read | |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de blobservice |
| Microsoft.Resources/resources/read | De lijst met resources ophalen op basis van filters. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resources/read | Hiermee haalt u resources van een abonnement op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Hiermee haalt u de resources voor de resourcegroep op. |
| Microsoft.Resources/tags/read | Hiermee haalt u alle tags op een resource op. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read, download the reports objects and related other resource objects.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ffc6bbe0-e443-4c3b-bf54-26581bb2f78e",
"name": "ffc6bbe0-e443-4c3b-bf54-26581bb2f78e",
"permissions": [
{
"actions": [
"Microsoft.AppComplianceAutomation/*/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Resources/resources/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/tags/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Compliance Automation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Attestation-inzender
Kan het exemplaar van de Attestation-provider lezen of verwijderen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| Microsoft.Attestation/attestationProviders/attestation/write | |
| Microsoft.Attestation/attestationProviders/attestation/delete | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can read write or delete the attestation provider instance",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Attestation-lezer
Kan de eigenschappen van de attestation-provider lezen Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can read the attestation provider properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault-beheerder
Alle gegevensvlakbewerkingen uitvoeren op een sleutelkluis en alle objecten daarin, inclusief certificaten, sleutels en geheimen. Kan geen sleutelkluisresources of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
| Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
"name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Certificates Officer
Voer een actie uit op de certificaten van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
| Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Geeft een overzicht van bewerkingen die beschikbaar zijn op microsoft.KeyVault-resourceprovider |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/certificatecas/* | |
| Microsoft.KeyVault/vaults/certificates/* | |
| Microsoft.KeyVault/vaults/certificatecontacts/write | Certificaatcontactpersoon beheren |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
"name": "a4417e6f-fecd-4de8-b567-7b0420556985",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/certificatecas/*",
"Microsoft.KeyVault/vaults/certificates/*",
"Microsoft.KeyVault/vaults/certificatecontacts/write"
],
"notDataActions": []
}
],
"roleName": "Key Vault Certificates Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault inzender
U kunt sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en u hebt geen toegang tot geheimen, sleutels of certificaten. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.KeyVault/* | |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.KeyVault/locations/deletedVaults/purge/action | Een voorlopig verwijderde sleutelkluis opschonen |
| Microsoft.KeyVault/hsmPools/* | |
| Microsoft.KeyVault/managedHsms/* | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage key vaults, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
"name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.KeyVault/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.KeyVault/locations/deletedVaults/purge/action",
"Microsoft.KeyVault/hsmPools/*",
"Microsoft.KeyVault/managedHsms/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Key Vault Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Crypto Officer
Voer een actie uit op de sleutels van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
| Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Geeft een overzicht van bewerkingen die beschikbaar zijn op microsoft.KeyVault-resourceprovider |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/keys/* | |
| Microsoft.KeyVault/vaults/keyrotationpolicies/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/*",
"Microsoft.KeyVault/vaults/keyrotationpolicies/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault cryptoserviceversleutelingsgebruiker
Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.EventGrid/eventSubscriptions/write | Een eventSubscription maken of bijwerken |
| Microsoft.EventGrid/eventSubscriptions/read | Een gebeurtenisabonnement lezen |
| Microsoft.EventGrid/eventSubscriptions/delete | Een eventSubscription verwijderen |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/keys/read | Sleutels weergeven in de opgegeven kluis of eigenschappen en openbaar materiaal van een sleutel lezen. Voor asymmetrische sleutels biedt deze bewerking een openbare sleutel en de mogelijkheid om algoritmen voor openbare sleutels uit te voeren, zoals het versleutelen en verifiëren van de handtekening. Persoonlijke sleutels en symmetrische sleutels worden nooit weergegeven. |
| Microsoft.KeyVault/vaults/keys/wrap/action | Verpakt een symmetrische sleutel met een Key Vault sleutel. Houd er rekening mee dat als de Key Vault sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang. |
| Microsoft.KeyVault/vaults/keys/unwrap/action | Een symmetrische sleutel uitpakken met een Key Vault sleutel. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
"name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
"permissions": [
{
"actions": [
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/eventSubscriptions/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Service Encryption User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Crypto-gebruiker
Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/keys/read | Sleutels weergeven in de opgegeven kluis of eigenschappen en openbaar materiaal van een sleutel lezen. Voor asymmetrische sleutels maakt deze bewerking een openbare sleutel beschikbaar en biedt het de mogelijkheid om algoritmen voor openbare sleutels uit te voeren, zoals het versleutelen en verifiëren van de handtekening. Persoonlijke sleutels en symmetrische sleutels worden nooit weergegeven. |
| Microsoft.KeyVault/vaults/keys/update/action | Updates de opgegeven kenmerken die zijn gekoppeld aan de opgegeven sleutel. |
| Microsoft.KeyVault/vaults/keys/backup/action | Hiermee maakt u het back-upbestand van een sleutel. Het bestand kan worden gebruikt om de sleutel in een Key Vault van hetzelfde abonnement te herstellen. Er kunnen beperkingen van toepassing zijn. |
| Microsoft.KeyVault/vaults/keys/encrypt/action | Versleutelt tekst zonder opmaak met een sleutel. Houd er rekening mee dat als de sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang. |
| Microsoft.KeyVault/vaults/keys/decrypt/action | Ontsleutelt coderingstekst met een sleutel. |
| Microsoft.KeyVault/vaults/keys/wrap/action | Verpakt een symmetrische sleutel met een Key Vault sleutel. Houd er rekening mee dat als de Key Vault sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang. |
| Microsoft.KeyVault/vaults/keys/unwrap/action | Een symmetrische sleutel uitpakken met een Key Vault sleutel. |
| Microsoft.KeyVault/vaults/keys/sign/action | Hiermee ondertekent u een berichtsamenvating (hash) met een sleutel. |
| Microsoft.KeyVault/vaults/keys/verify/action | Controleert de handtekening van een berichtsamenvating (hash) met een sleutel. Houd er rekening mee dat als de sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
"name": "12338af0-0e69-4776-bea7-57ae8d297424",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/update/action",
"Microsoft.KeyVault/vaults/keys/backup/action",
"Microsoft.KeyVault/vaults/keys/encrypt/action",
"Microsoft.KeyVault/vaults/keys/decrypt/action",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action",
"Microsoft.KeyVault/vaults/keys/sign/action",
"Microsoft.KeyVault/vaults/keys/verify/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Data Access Administrator (preview)
Voeg roltoewijzingen van het gegevensvlak van de sleutelkluis toe of verwijder deze en leesresources van alle typen, met uitzondering van geheimen. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken.
| Acties | Beschrijving |
|---|---|
| */read | Leesbronnen van alle typen, met uitzondering van geheimen. |
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing voor het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Verwijder een roltoewijzing voor het opgegeven bereik. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Management/managementGroups/read | Beheergroepen weergeven voor de geverifieerde gebruiker. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{00482a5a-887f-4fb3-b363-3b7fe8e74483, a4417e6f-fecd-4de8-b567-7b0420556985, 14b46e9e-c2b7-41b4-b07b-48a6ebf60603, e147488a-f6f5-4113-8e2d-b22465e65bf6, 12338af0-0e69-4776-bea7-57ae8d297424, 21090545-7ca7-4776-b22c-e363652d74d2, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, 4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{00482a5a-887f-4fb3-b363-3b7fe8e74483, a4417e6f-fecd-4de8-b567-7b0420556985, 14b46e9e-c2b7-41b4-b07b-48a6ebf60603, e147488a-f6f5-4113-8e2d-b22465e65bf6, 12338af0-0e69-4776-bea7-57ae8d297424, 21090545-7ca7-4776-b22c-e363652d74d2, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, 4633458b-17de-408a-b874-0445c86b69e6})) | Roltoewijzingen voor de volgende rollen toevoegen of verwijderen: Key Vault-beheerder Key Vault Certificates Officer Key Vault Crypto Officer versleutelingsgebruiker voor Key Vault Crypto Service Key Vault Crypto-gebruiker Key Vault Lezer Key Vault geheimen Key Vault geheimengebruiker |
{
"id": "/providers/Microsoft.Authorization/roleDefinitions/8b54135c-b56d-4d72-a534-26097cfdc8d8",
"properties": {
"roleName": "Key Vault Data Access Administrator (preview)",
"description": "Add or remove key vault data plane role assignments and read resources of all types, except secrets. Includes an ABAC condition to constrain role assignments.",
"assignableScopes": [
"/"
],
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{00482a5a-887f-4fb3-b363-3b7fe8e74483, a4417e6f-fecd-4de8-b567-7b0420556985, 14b46e9e-c2b7-41b4-b07b-48a6ebf60603, e147488a-f6f5-4113-8e2d-b22465e65bf6, 12338af0-0e69-4776-bea7-57ae8d297424, 21090545-7ca7-4776-b22c-e363652d74d2, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, 4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{00482a5a-887f-4fb3-b363-3b7fe8e74483, a4417e6f-fecd-4de8-b567-7b0420556985, 14b46e9e-c2b7-41b4-b07b-48a6ebf60603, e147488a-f6f5-4113-8e2d-b22465e65bf6, 12338af0-0e69-4776-bea7-57ae8d297424, 21090545-7ca7-4776-b22c-e363652d74d2, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, 4633458b-17de-408a-b874-0445c86b69e6}))"
}
]
}
}
Key Vault Lezer
Metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen lezen. Gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, kunnen niet worden gelezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
| Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
"name": "21090545-7ca7-4776-b22c-e363652d74d2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault geheimen
Voer een actie uit op de geheimen van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
| Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/secrets/* | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault geheimengebruiker
Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.KeyVault/vaults/secrets/getSecret/action | Hiermee wordt de waarde van een geheim opgehaald. |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
"name": "4633458b-17de-408a-b874-0445c86b69e6",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/getSecret/action",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor beheerde HSM
Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.KeyVault/managedHSMs/* | |
| Microsoft.KeyVault/deletedManagedHsms/read | De eigenschappen van een verwijderde beheerde hsm weergeven |
| Microsoft.KeyVault/locations/deletedManagedHsms/read | De eigenschappen van een verwijderde beheerde hsm weergeven |
| Microsoft.KeyVault/locations/deletedManagedHsms/purge/action | Een voorlopig verwijderde beheerde hsm opschonen |
| Microsoft.KeyVault/locations/managedHsmOperationResults/read | Het resultaat van een langdurige bewerking controleren |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage managed HSM pools, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
"name": "18500a29-7fe2-46b2-a342-b16a415e101d",
"permissions": [
{
"actions": [
"Microsoft.KeyVault/managedHSMs/*",
"Microsoft.KeyVault/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
"Microsoft.KeyVault/locations/managedHsmOperationResults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed HSM contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Microsoft Sentinel Automation
Inzender voor Microsoft Sentinel Automation Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Logic/workflows/triggers/read | Hiermee wordt de trigger gelezen. |
| Microsoft.Logic/workflows/triggers/listCallbackUrl/action | Hiermee haalt u de callback-URL voor de trigger op. |
| Microsoft.Logic/workflows/runs/read | Leest de werkstroomuitvoering. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read | Lijst met Web Apps Hostruntime-werkstroomtriggers. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action | Haal Web Apps Hostruntime Workflow Trigger-URI op. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read | Lijst met Web Apps Hostruntime-werkstroomuitvoeringen. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Automation Contributor",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Logic/workflows/triggers/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Logic/workflows/runs/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel-inzender
Microsoft Sentinel-inzender Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.SecurityInsights/* | |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van de nieuwe engine. |
| Microsoft.OperationalInsights/workspaces/*/read | Logboekanalysegegevens weergeven |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | |
| Microsoft.OperationsManagement/solutions/read | Bestaande OMS-oplossing ophalen |
| Microsoft.OperationalInsights/workspaces/query/read | Query's uitvoeren op de gegevens in de werkruimte |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Gegevensbron ophalen onder een werkruimte. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.Insights/workbooks/* | |
| Microsoft.Insights/myworkbooks/read | Een persoonlijke werkmap lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee worden resourcegroepen ophaalt of weergegeven. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
| Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Contributor",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
"name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Playbook Operator
Microsoft Sentinel Playbook Operator Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Logic/workflows/read | Leest de werkstroom. |
| Microsoft.Logic/workflows/triggers/listCallbackUrl/action | Hiermee haalt u de callback-URL voor de trigger op. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action | Haal Web Apps Hostruntime Workflow Trigger-URI op. |
| Microsoft.Web/sites/read | De eigenschappen van een web-app ophalen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Playbook Operator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/51d6186e-6489-4900-b93f-92e23144cca5",
"name": "51d6186e-6489-4900-b93f-92e23144cca5",
"permissions": [
{
"actions": [
"Microsoft.Logic/workflows/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Playbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Reader
Microsoft Sentinel Reader Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Gebruikersautorisatie en licentie controleren |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Indicatoren voor bedreigingsinformatie opvragen |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Indicatoren voor bedreigingsinformatie opvragen |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van de nieuwe engine. |
| Microsoft.OperationalInsights/workspaces/*/read | Logboekanalysegegevens weergeven |
| Microsoft.OperationalInsights/workspaces/LinkedServices/read | Haal gekoppelde services op onder de opgegeven werkruimte. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | Hiermee haalt u een opgeslagen zoekquery op. |
| Microsoft.OperationsManagement/solutions/read | Bestaande OMS-oplossing ophalen |
| Microsoft.OperationalInsights/workspaces/query/read | Query's uitvoeren op de gegevens in de werkruimte |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Gegevensbron ophalen onder een werkruimte. |
| Microsoft.Insights/workbooks/read | Een werkmap lezen |
| Microsoft.Insights/myworkbooks/read | Een persoonlijke werkmap lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Resources/templateSpecs/*/read | Sjabloonspecificaties en versies van sjabloonspecificaties ophalen of vermelden |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
| Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/LinkedServices/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/templateSpecs/*/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Responder
Microsoft Sentinel Responder Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Gebruikersautorisatie en licentie controleren |
| Microsoft.SecurityInsights/automationRules/* | |
| Microsoft.SecurityInsights/cases/* | |
| Microsoft.SecurityInsights/incidents/* | |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Tags toevoegen aan bedreigingsinformatie-indicator |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Indicatoren voor bedreigingsinformatie opvragen |
| Microsoft.SecurityInsights/threatIntelligence/bulkTag/action | Bedreigingsinformatie voor bulktags |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Tags toevoegen aan bedreigingsinformatie-indicator |
| Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action | Tags van bedreigingsinformatie-indicator vervangen |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Indicatoren voor bedreigingsinformatie opvragen |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van nieuwe engine. |
| Microsoft.OperationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Gegevensbron ophalen onder een werkruimte. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | Hiermee haalt u een opgeslagen zoekquery op. |
| Microsoft.OperationsManagement/solutions/read | Bestaande OMS-oplossing ophalen |
| Microsoft.OperationalInsights/workspaces/query/read | Query's uitvoeren op de gegevens in de werkruimte |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Gegevensbron ophalen onder een werkruimte. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.Insights/workbooks/read | Een werkmap lezen |
| Microsoft.Insights/myworkbooks/read | Een persoonlijke werkmap lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.SecurityInsights/cases/*/Delete | |
| Microsoft.SecurityInsights/incidents/*/Delete | |
| Microsoft.SecurityInsights/ConfidentialWatchlists/* | |
| Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/* | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Responder",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/automationRules/*",
"Microsoft.SecurityInsights/cases/*",
"Microsoft.SecurityInsights/incidents/*",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/cases/*/Delete",
"Microsoft.SecurityInsights/incidents/*/Delete",
"Microsoft.SecurityInsights/ConfidentialWatchlists/*",
"Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Responder",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beveiligingsbeheerder
Machtigingen voor Microsoft Defender voor cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kan ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren.
Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender voor IoT. Meer informatie
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/policyAssignments/* | Beleidstoewijzingen maken en beheren |
| Microsoft.Authorization/policyDefinitions/* | Beleidsdefinities maken en beheren |
| Microsoft.Authorization/policyExemptions/* | Beleidsvrijstellingen maken en beheren |
| Microsoft.Authorization/policySetDefinitions/* | Beleidssets maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.Management/managementGroups/read | Beheergroepen weergeven voor de geverifieerde gebruiker. |
| Microsoft.operationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Security/* | Beveiligingsonderdelen en -beleid maken en beheren |
| Microsoft.IoTSecurity/* | |
| Microsoft.IoTFirmwareDefense/* | |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Security Admin Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
"name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/policyAssignments/*",
"Microsoft.Authorization/policyDefinitions/*",
"Microsoft.Authorization/policyExemptions/*",
"Microsoft.Authorization/policySetDefinitions/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Management/managementGroups/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.IoTSecurity/*",
"Microsoft.IoTFirmwareDefense/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor beveiligingsevaluatie
Hiermee kunt u evaluaties pushen naar Microsoft Defender voor cloud
| Acties | Beschrijving |
|---|---|
| Microsoft.Security/assessments/write | Beveiligingsevaluaties voor uw abonnement maken of bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you push assessments to Security Center",
"id": "/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"permissions": [
{
"actions": [
"Microsoft.Security/assessments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Assessment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Security Manager (verouderd)
Dit is een verouderde rol. Gebruik in plaats daarvan Security Beheer.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicCompute/*/read | Klassieke virtuele machines voor configuratie-informatie lezen |
| Microsoft.ClassicCompute/virtualMachines/*/write | Schrijfconfiguratie voor klassieke virtuele machines |
| Microsoft.ClassicNetwork/*/read | Configuratie-informatie over het klassieke netwerk lezen |
| Microsoft.Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of geeft u een lijst weer. |
| Microsoft.Security/* | Beveiligingsonderdelen en -beleid maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "This is a legacy role. Please use Security Administrator instead",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicCompute/virtualMachines/*/write",
"Microsoft.ClassicNetwork/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Manager (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beveiligingslezer
Machtigingen weergeven voor Microsoft Defender for Cloud. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen weergeven, maar kan geen wijzigingen aanbrengen.
Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender voor IoT. Meer informatie
| Acties | Beschrijving |
|---|---|