Ingebouwde Azure-rollen voor Storage
In dit artikel vindt u een overzicht van de ingebouwde Azure-rollen in de categorie Opslag.
Avere-inzender
Kan een Avere vFXT-cluster maken en beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Koppelt resources, zoals opslagaccount of SQL-database, aan een subnet. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Hiermee haalt u de resources voor de resourcegroep op. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Retourneert het resultaat van het schrijven van een blob |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere-operator
Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Retourneert het resultaat van het verwijderen van een container |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Retourneert het resultaat van put-blobcontainer |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Retourneert het resultaat van het schrijven van een blob |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor back-ups
Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Resultaten van de bewerking beheren op back-upbeheer |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Back-upcontainers maken en beheren in back-upinfrastructuur van Recovery Services-kluis |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | De containerlijst vernieuwen |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Resultaten van back-upbeheerbewerkingen maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Back-upbeleid maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Back-ups van items maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Containers maken en beheren die back-upitems bevatten |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/certificates/* | Certificaten maken en beheren die betrekking hebben op back-ups in Recovery Services-kluis |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Uitgebreide informatie met betrekking tot kluis maken en beheren |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Geregistreerde identiteiten maken en beheren |
| Microsoft.RecoveryServices/Vaults/usages/* | Gebruik van Recovery Services-kluis maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/write | Een Kluisbewerking maken maakt een Azure-resource van het type 'kluis' |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Alle beveiligbare containers ophalen |
| Microsoft.RecoveryServices/vaults/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/vaults/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Een back-upexemplaren maken |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Hiermee verwijdert u het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Backup Vault. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Herstel ongedaan maken van voorlopig verwijderde back-upexemplaren. Het back-upexemplaren wordt verplaatst van SoftDeleted naar de status ProtectionStopped. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Hiermee wordt een back-up uitgevoerd op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor herstellen van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaren |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Activeert herstelbewerking tussen regio's op een gegeven back-upexemplaren. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Hiermee worden validaties uitgevoerd voor herstelbewerkingen tussen regio's. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Maak een lijst van hersteltaken voor meerdere regio's van het back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Haal gegevens over hersteltaken in meerdere regio's op uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen in meerdere regio's. |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Back-upbeleid maken |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | Hiermee verwijdert u het back-upbeleid |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
| Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/write | Back-upkluisbewerking bijwerken werkt een Azure-resource van het type Backup Vault bij |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hiermee haalt u het resultaat van een patchbewerking voor een Backup Vault op |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Controleert of de aangevraagde BackupVault-naam beschikbaar is |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaren |
| Microsoft.DataProtection/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read | De lijst met ResourceGuard-proxy's voor een resource ophalen |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | ResourceGuard-proxybewerking ophalen haalt een object op dat de Azure-resource van het type ResourceGuard-proxy vertegenwoordigt |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-up maken van MUA-beheerder
Back-up maken van meerdere gebruikersautorisatie. Kan ResourceGuard maken/verwijderen
| Acties | Beschrijving |
|---|---|
| Microsoft.DataProtection/*/read | |
| Microsoft.DataProtection/*/resourceGuards/write | |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write | De Bewerking ResouceGuard bijwerken werkt een Azure-resource van het type ResourceGuard bij |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete | Met de bewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard verwijderd |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read | Lijst met ResourceGuards in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Features/features/read | Hiermee haalt u de functies van een abonnement op. |
| Microsoft.Features/providers/features/read | Hiermee haalt u de functie van een abonnement in een bepaalde resourceprovider op. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | ResourceGuard-proxybewerking ophalen haalt een object op dat de Azure-resource van het type ResourceGuard-proxy vertegenwoordigt |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.DataProtection/subscriptions/providers/resourceGuards/read | Lijst met ResourceGuards in een abonnement ophalen |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read | Informatie over de standaardbewerkingsaanvraag van ResourceGuard ophalen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Can create/delete ResourceGuard ",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"name": "c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/read",
"Microsoft.DataProtection/*/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read",
"Microsoft.Authorization/*/read",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/subscriptions/providers/resourceGuards/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-up van MUA-operator
Back-up maken van meerdere gebruikersautorisatie. Hiermee kan de gebruiker kritieke bewerking uitvoeren die wordt beveiligd door resourceguard
| Acties | Beschrijving |
|---|---|
| Microsoft.DataProtection/*/action | |
| Microsoft.DataProtection/*/read | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Allows user to perform critical operation protected by resourceguard",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"name": "f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/action",
"Microsoft.DataProtection/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-upoperator
Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op de beveiligingscontainer. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Hiermee wordt een back-up voor beveiligd item uitgevoerd. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van de bewerking die wordt uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Direct itemherstel inrichten voor beveiligd item |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Get AccessToken for Cross Region Restore. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Herstelpunten voor beveiligde items herstellen. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Direct itemherstel intrekken voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Een beveiligd back-upitem maken |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | De containerlijst vernieuwen |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Resultaten van back-upbeheerbewerkingen maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die deel uitmaken van het abonnement |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/certificates/write | Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat voor de resource/kluis bijgewerkt. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen? |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | De bewerking Servicecontainer registreren kan worden gebruikt om een container te registreren bij Recovery Service. |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Hiermee maakt u een geregistreerde container |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Onderzoek uitvoeren naar workloads binnen een container |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Een back-upbeveiligingsintentie maken |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Alle beveiligbare containers ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | AAD-eigenschappen ophalen voor verificatie in de derde regio voor herstel tussen regio's. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Taken voor herstel tussen regio's weergeven in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Haal taakdetails voor meerdere regio's op in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Herstel tussen regio's activeren. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert crr-bewerkingsresultaat voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Hiermee wordt de CRR-bewerkingsstatus voor Recovery Services-kluis geretourneerd. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Een back-upexemplaren maken |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hiermee haalt u het resultaat van een patchbewerking voor een Backup Vault op |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Hiermee wordt een back-up uitgevoerd op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor herstellen van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaren |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Activeert herstelbewerking tussen regio's op een gegeven back-upexemplaren. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Hiermee worden validaties uitgevoerd voor herstelbewerkingen tussen regio's. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Maak een lijst van hersteltaken voor meerdere regio's van het back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Haal gegevens over hersteltaken in meerdere regio's op uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen in meerdere regio's. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read | De lijst met ResourceGuard-proxy's voor een resource ophalen |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | ResourceGuard-proxybewerking ophalen haalt een object op dat de Azure-resource van het type ResourceGuard-proxy vertegenwoordigt |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-uplezer
Kan back-upservices weergeven, maar geen wijzigingen aanbrengen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op de beveiligingscontainer. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van de bewerking die wordt uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Retourneert het resultaat van de taakbewerking. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | Retourneert alle taakobjecten |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Retourneert het resultaat van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die deel uitmaken van het abonnement |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op. |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Hiermee wordt opslagconfiguratie voor Recovery Services-kluis geretourneerd. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | Hiermee wordt de configuratie voor Recovery Services-kluis geretourneerd. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Taken voor herstel tussen regio's weergeven in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Haal taakdetails voor meerdere regio's op in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert crr-bewerkingsresultaat voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Hiermee wordt de CRR-bewerkingsstatus voor Recovery Services-kluis geretourneerd. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Een back-upexemplaren maken |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Hiermee wordt een back-up uitgevoerd op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor herstellen van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hiermee haalt u het resultaat van een patchbewerking voor een Backup Vault op |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaren |
| Microsoft.DataProtection/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Maak een lijst van hersteltaken voor meerdere regio's van het back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Haal gegevens over hersteltaken in meerdere regio's op uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen in meerdere regio's. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor klassiek opslagaccount
Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicStorage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol sleuteloperator voor klassiek opslagaccount
Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts
| Acties | Beschrijving |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Hiermee worden de toegangssleutels voor de opslagaccounts weergegeven. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Hiermee worden de bestaande toegangssleutels voor het opslagaccount opnieuw gegenereerd. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box-inzender
Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Databox/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box Reader
Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | Hier worden de niet-versleutelde referenties vermeld die betrekking hebben op de bestelling. |
| Microsoft.Databox/locations/availableSkus/action | Met deze methode wordt de lijst met beschikbare SKU's geretourneerd. |
| Microsoft.Databox/locations/validateInputs/action | Met deze methode worden alle typen validaties uitgevoerd. |
| Microsoft.Databox/locations/regionConfiguration/action | Met deze methode worden de configuraties voor de regio geretourneerd. |
| Microsoft.Databox/locations/validateAddress/action | Valideert het verzendadres en levert alternatieve adressen indien van toepassing. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Lake Analytics Developer
Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Schrijven | |
| Microsoft.DataLakeAnalytics/accounts/Delete | Verwijder een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Verwijs machtigingen om taken te annuleren die door andere gebruikers zijn ingediend. |
| Microsoft.DataLakeAnalytics/accounts/Schrijven | Een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Een gekoppeld DataLakeStore-account van een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Ontkoppel een DataLakeStore-account van een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Een gekoppeld Opslagaccount van een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Ontkoppel een opslagaccount van een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Een firewallregel maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Een firewallregel verwijderen. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Een rekenbeleid maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Een rekenbeleid verwijderen. |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Defender voor Opslaggegevensscanner
Verleent toegang tot lees-blobs en indextags bijwerken. Deze rol wordt gebruikt door de gegevensscanner van Defender for Storage.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write | Retourneert het resultaat van het schrijven van blobtags |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read | Retourneert het resultaat van het lezen van blobtags |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-netwerkbeheerder
Hiermee kunt u privé-eindpunten maken op SAN-resources en SAN-resources lezen
| Acties | Beschrijving |
|---|---|
| Microsoft.ElasticSan/elasticSans/*/read | |
| Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action | |
| Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write | |
| Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows access to create Private Endpoints on SAN resources, and to read SAN resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"name": "fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"permissions": [
{
"actions": [
"Microsoft.ElasticSan/elasticSans/*/read",
"Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Network Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-eigenaar
Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.ElasticSan/elasticSans/* | |
| Microsoft.ElasticSan/locations/* | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-lezer
Hiermee kunt u leestoegang tot leestoegang tot Azure Elastic SAN toestaan
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.ElasticSan/elasticSans/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van elastische SAN-volumegroep
Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, waaronder het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer- en gegevenstoegang
Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | Retourneert het SAS-token account voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor back-up van opslagaccount
Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/locks/read | Hiermee worden vergrendelingen op het opgegeven bereik weergegeven. |
| Microsoft.Authorization/locks/write | Voeg vergrendelingen toe aan het opgegeven bereik. |
| Microsoft.Authorization/locks/delete | Vergrendelingen verwijderen voor het opgegeven bereik. |
| Microsoft.Features/features/read | Hiermee haalt u de functies van een abonnement op. |
| Microsoft.Features/providers/features/read | Hiermee haalt u de functie van een abonnement in een bepaalde resourceprovider op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/operations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Objectreplicatiebeleid verwijderen |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Beleid voor objectreplicatie vermelden |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Objectreplicatiebeleid maken of bijwerken |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Markering voor herstelpunt voor objectreplicatie maken |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Retourneert het resultaat van put-blobcontainer |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de Blob-service |
| Microsoft.Storage/storageAccounts/blobServices/write | Retourneert het resultaat van de eigenschappen van de put-blobservice |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Blobbereiken herstellen naar de status van de opgegeven tijd |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagaccounts
Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Insights/diagnosticSettings/* | Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen |
| Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Koppelt resources, zoals opslagaccount of SQL-database, aan een subnet. Niet waarschuwbaar. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol Sleuteloperator voor opslagaccount
Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | Hiermee worden de toegangssleutels voor het opgegeven opslagaccount opnieuw gegenereerd. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagblobgegevens
Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Een container verwijderen. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een container of een lijst met containers. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Wijzig de metagegevens of eigenschappen van een container. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Een blob verwijderen. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retourneert een blob of een lijst met blobs. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Schrijven naar een blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | De blob van het ene pad naar het andere verplaatsen |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Retourneert het resultaat van het toevoegen van blob-inhoud |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslag-blobgegevens eigenaar
Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | Volledige machtigingen voor containers. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | Volledige machtigingen voor blobs. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagblobgegevens
Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een container of een lijst met containers. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retourneert een blob of een lijst met blobs. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Delegator
Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender met bevoegdheid voor opslagbestandsgegevens
Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-ups lezen |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-up schrijven |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer met bevoegdheid voor opslagbestandsgegevens
Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-ups lezen |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagbestandsgegevens via SMB-share
Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share
Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagbestandgegevens via SMB-share
Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagwachtrijgegevens
Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/queues/delete | Een wachtrij verwijderen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/queues/read | Een wachtrij of een lijst met wachtrijen retourneren. |
| Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/write | Wijzig de metagegevens of eigenschappen van de wachtrij. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Een of meer berichten uit een wachtrij verwijderen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Een of meer berichten uit een wachtrij bekijken of ophalen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Voeg een bericht toe aan een wachtrij. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Retourneert het resultaat van het verwerken van een bericht |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevensverwerker voor opslagwachtrijgegevens
Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Een bericht bekijken. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Een bericht ophalen en verwijderen. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Afzender van opslagwachtrijgegevensbericht
Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Voeg een bericht toe aan een wachtrij. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagwachtrijgegevenslezer
Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/queues/read | Retourneert een wachtrij of een lijst met wachtrijen. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Een of meer berichten uit een wachtrij bekijken of ophalen. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van opslagtabelgegevens
Staat lees-, schrijf- en verwijdertoegang toe tot Azure Storage-tabellen en -entiteiten
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Query uitvoeren op tabellen |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | Tabellen maken |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | Tabellen verwijderen |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Querytabelentiteiten |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Tabelentiteiten invoegen, samenvoegen of vervangen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Tabelentiteiten verwijderen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Tabelentiteiten invoegen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Tabelentiteiten samenvoegen of bijwerken |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagtabelgegevenslezer
Staat leestoegang tot Azure Storage-tabellen en -entiteiten toe
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Query uitvoeren op tabellen |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Querytabelentiteiten |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}