Microsoft.Authorization roleDefinitions
Bicep-resourcedefinitie
Het resourcetype roleDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in Bicep.
Het resourcetype roleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
- abonnementen - Zie implementatieopdrachten voor abonnementen
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Azure RBAC-resources maken met Bicepvoor hulp bij het maken van roltoewijzingen en definities.
Resource-indeling
Als u een Resource Microsoft.Authorization/roleDefinitions wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Eigenschapswaarden
roleDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 36 Geldige tekens: Moet een GUID (Globally Unique Identifier) zijn. De resourcenaam moet uniek zijn binnen de tenant. |
| draagwijdte | Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. | Doelresource Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| Eigenschappen | Eigenschappen van roldefinities. | RoleDefinitionProperties- |
RoleDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | snaar |
| Machtigingen | Machtigingen voor roldefinities. | machtiging[] |
| roleName | De naam van de rol. | snaar |
| type | Het roltype. | snaar |
Toestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
IBM Cloud Pak for Data in Azure
|
Met deze sjabloon implementeert u een Openshift-cluster in Azure met alle vereiste resources, infrastructuur en implementeert u vervolgens IBM Cloud Pak for Data, samen met de invoegtoepassingen die de gebruiker kiest. |
|
een opslagaccount voor SAP ILM Store implementeren
|
Het Microsoft Azure Storage-account kan nu worden gebruikt als een ILM-archief om de archiefbestanden en bijlagen van een SAP ILM-systeem vast te houden. Een ILM Store is een onderdeel dat voldoet aan de vereisten van SAP ILM-compatibele opslagsystemen. U kunt archiefbestanden opslaan in een opslagmedium met behulp van WebDAV-interfacestandaarden terwijl u gebruikmaakt van SAP ILM-bewaarbeheerregels. Raadpleeg de SAP Help-portal voor meer informatie over SAP ILM Store. |
|
Azure Image Builder met Azure Windows Baseline
|
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de nieuwste Windows-updates en Azure Windows Baseline zijn toegepast. |
|
Dev Box-service configureren
|
Met deze sjabloon worden alle Dev Box-beheerbronnen gemaakt volgens de quickstartgids voor Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
|
Een nieuwe roldef maken via een implementatie op abonnementsniveau
|
Deze sjabloon is een sjabloon op abonnementsniveau waarmee een roldefinitie wordt gemaakt voor het abonnementsbereik. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype roleDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in ARM-sjablonen.
Het resourcetype roleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
- abonnementen - Zie implementatieopdrachten voor abonnementen
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Azure RBAC-resources maken met Bicepvoor hulp bij het maken van roltoewijzingen en definities.
Resource-indeling
Als u een Microsoft.Authorization/roleDefinitions-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Eigenschapswaarden
roleDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | De versie van de resource-API | '2022-05-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 36 Geldige tekens: Moet een GUID (Globally Unique Identifier) zijn. De resourcenaam moet uniek zijn binnen de tenant. |
| draagwijdte | Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. | Doelresource Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource toe te passen. |
| Eigenschappen | Eigenschappen van roldefinities. | RoleDefinitionProperties- |
RoleDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | snaar |
| Machtigingen | Machtigingen voor roldefinities. | machtiging[] |
| roleName | De naam van de rol. | snaar |
| type | Het roltype. | snaar |
Toestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
IBM Cloud Pak for Data in Azure
|
Met deze sjabloon implementeert u een Openshift-cluster in Azure met alle vereiste resources, infrastructuur en implementeert u vervolgens IBM Cloud Pak for Data, samen met de invoegtoepassingen die de gebruiker kiest. |
|
een opslagaccount voor SAP ILM Store implementeren
|
Het Microsoft Azure Storage-account kan nu worden gebruikt als een ILM-archief om de archiefbestanden en bijlagen van een SAP ILM-systeem vast te houden. Een ILM Store is een onderdeel dat voldoet aan de vereisten van SAP ILM-compatibele opslagsystemen. U kunt archiefbestanden opslaan in een opslagmedium met behulp van WebDAV-interfacestandaarden terwijl u gebruikmaakt van SAP ILM-bewaarbeheerregels. Raadpleeg de SAP Help-portal voor meer informatie over SAP ILM Store. |
|
Azure Image Builder met Azure Windows Baseline
|
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de nieuwste Windows-updates en Azure Windows Baseline zijn toegepast. |
|
Dev Box-service configureren
|
Met deze sjabloon worden alle Dev Box-beheerbronnen gemaakt volgens de quickstartgids voor Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
|
Een nieuwe roldef maken via een implementatie op abonnementsniveau
|
Deze sjabloon is een sjabloon op abonnementsniveau waarmee een roldefinitie wordt gemaakt voor het abonnementsbereik. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype roleDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap parent_id voor deze resource om het bereik voor deze resource in te stellen.
Het resourcetype roleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
- abonnementen
- beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/roleDefinitions-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Eigenschapswaarden
roleDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 36 Geldige tekens: Moet een GUID (Globally Unique Identifier) zijn. De resourcenaam moet uniek zijn binnen de tenant. |
| parent_id | De id van de resource waar deze extensieresource op moet worden toegepast. | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van roldefinities. | RoleDefinitionProperties- |
RoleDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | snaar |
| Machtigingen | Machtigingen voor roldefinities. | machtiging[] |
| roleName | De naam van de rol. | snaar |
| type | Het roltype. | snaar |
Toestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |