Rollen en machtigingen die zijn vereist voor het ontvangen van verdiend tegoed van de partner
De volgende rollen worden toegewezen aan machtigingsniveaus die bepalen of een partner in aanmerking komt voor verdiend tegoed van de partner (PEC).
Belangrijk
Deze rollen en machtigingen zijn niet hetzelfde als de rollen en machtigingen die een gebruiker nodig heeft om in partnercentrum te werken.
| - Rol | Beschrijving | PEC komt in aanmerking |
|---|---|---|
| Eigenaar | U beheert alles, inclusief toegang tot resources. | Ja |
| Inzender | U beheert alles behalve het verlenen van toegang tot resources. | Ja |
| Lezer | U kunt alles bekijken, maar geen wijzigingen aanbrengen | Nee |
| ACRDelete | acr delete | Ja |
| ACRImageSigner | acr image signer | Ja |
| ACRPull | acr pull | Ja |
| AcrPush | acr push | Ja |
| AcrQuarantineReader | acr quarantaine gegevenslezer | Nee |
| AcrQuarantineWriter | acr quarantine data writer | Ja |
| Inzender voor API Management-services | Kan de service en de API's beheren | Ja |
| Operatorrol voor API Management-service | Kan de service beheren, maar niet de API's | Ja |
| Lezerrol voor API Management-service | Alleen-lezentoegang tot service en API's | Nee |
| Inzender voor Application Insights-onderdelen | Application Insights-onderdelen beheren | Ja |
| Application Insights Snapshot Debugger | Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Deze machtigingen zijn niet opgenomen in de rollen Eigenaar of Inzender. | Ja |
| Operator voor Automation-taak | Taken maken en beheren met automation-runbooks. | Ja |
| Automation-operator | Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten | Ja |
| Operator voor Automation-runbook | Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. | Ja |
| Avere-inzender | Kan een Avere vFXT-cluster maken en beheren. | Ja |
| Avere-operator | Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren | Ja |
| Azure Event Hubs-gegevenseigenaar | Biedt volledige toegang tot Azure Event Hubs-resources. | Ja |
| Azure Event Hubs-gegevensontvanger | Hiermee krijgt u toegang tot Azure Event Hubs-resources. | Ja |
| Azure Event Hubs-gegevenszender | Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. | Ja |
| Azure Kubernetes-serviceclusterbeheerderrol | Actie voor clusterbeheerdersreferenties weergeven. | Ja |
| Gebruikersrol Azure Kubernetes Service-cluster | Actie voor clustergebruikersreferenties weergeven. | Ja |
| Azure Maps-gegevenslezer (preview) | Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. | Nee |
| Azure Service Bus-gegevenseigenaar | Biedt volledige toegang tot Azure Service Bus-resources. | Ja |
| Azure Service Bus-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. | Ja |
| Afzender van Azure Service Bus-gegevens | Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. | Ja |
| Eigenaar van Azure Stack-registratie | Hiermee kunt u Azure Stack-registraties beheren. | Ja |
| Inzender voor back-ups | Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen | Ja |
| Back-upoperator | Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen | Ja |
| Back-uplezer | Kan back-upservices weergeven, maar geen wijzigingen aanbrengen | Nee |
| Lezer voor facturering | Hiermee staat u leestoegang tot factureringsgegevens toe | Nee |
| BizTalk-inzender | Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. | Ja |
| Toegang tot blockchainlidknooppunten (preview) | Biedt toegang tot blockchainlidknooppunten | Ja |
| Blauwdrukinzender | Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. | Ja |
| Blauwdrukoperator | Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. OPMERKING: dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. | Ja |
| Inzender voor CDN-eindpunten | Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | Ja |
| CDN-eindpuntlezer | Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. | Nee |
| Inzender voor CDN-profiel | Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. | Ja |
| CDN-profiellezer | Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | Nee |
| Inzender voor klassieke netwerken | Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. | Ja |
| Inzender voor klassiek opslagaccount | Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. | Ja |
| Servicerol sleuteloperator voor klassiek opslagaccount | Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts | Ja |
| Inzender voor klassieke virtuele machines | Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | Ja |
| Cognitive Services-inzender | Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. | Ja |
| Cognitive Services-gegevenslezer (preview) | Hiermee kunt u Cognitive Services-gegevens lezen. | Nee |
| Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. | Nee |
| Cosmos DB-accountlezerrol | Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. | Nee |
| Cosmos DB-operator | Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeks s. | Ja |
| CosmosBackupOperator | Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account | Ja |
| Cost Management-inzender | Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) | Ja |
| De rol Lezer van Cost Management | Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) | Nee |
| Data Box-inzender | Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. | Ja |
| Data Box Reader | Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. | Nee |
| Data Factory-inzender | Gegevensfactory's en onderliggende resources hierin maken en beheren. | Ja |
| Data Lake Analytics Developer | Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. | Ja |
| Gegevens opschonen | Kan analysegegevens opschonen | Ja |
| DevTest Labs-gebruiker | Hiermee kunt u verbinding maken, starten, opnieuw opstarten en uw virtuele machines afsluiten in Azure DevTest Labs. | Ja |
| Inzender voor DNS-zone | Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. | Ja |
| DocumentDB-accountbijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. | Ja |
| Event Grid EventSubscription-inzender | Hiermee kunt u gebeurtenisabonnementbewerkingen voor Event Grid beheren. | Ja |
| Event Grid EventSubscription Reader | Hiermee kunt u Event Grid-gebeurtenisabonnementen lezen. | Nee |
| HDInsight-clusteroperator | Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. | Ja |
| Inzender voor HDInsight Domain Services | Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package | Ja |
| Inzender voor Intelligent Systems-accounts | Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. | Ja |
| Key Vault-inzender | Hiermee kunt u sleutelkluizen beheren, maar geen toegang tot deze kluizen. | Ja |
| Labmaker | Hiermee kunt u uw beheerde labs maken, beheren en verwijderen onder uw Azure Lab-accounts. | Ja |
| Inzender van Log Analytics | Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's, het lezen van opslagaccountsleutels om het verzamelen van logboeken vanuit Azure Storage te configureren, Automation-accounts te maken en te configureren, oplossingen toe te voegen en Azure Diagnostics te configureren voor alle Azure-resources. | Ja |
| Lezer van Log Analytics | Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. | Nee |
| Inzender voor logische apps | Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. | Ja |
| Logische app-operator | Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. | Ja |
| Rol van operator voor beheerde toepassing | Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen | Ja |
| Lezer voor beheerde toepassingen | Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. | Nee |
| Inzender voor beheerde identiteit | Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen | Ja |
| Operator voor beheerde identiteit | Door de gebruiker toegewezen identiteit lezen en toewijzen | Ja |
| Inzender voor beheergroepen | Rol Inzender voor beheergroepen | Ja |
| Beheergroeplezer | Rol lezer van beheergroep | Nee |
| Bijdrager voor bewaking | Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | Ja |
| Uitgever van metrische gegevens bewaken | Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in | Ja |
| Lezer voor bewaking | Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | Nee |
| Inzender voor netwerken | Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. | Ja |
| Inzender voor New Relic APM-account | Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. | Ja |
| Lezer- en gegevenstoegang | Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. | Ja |
| Redis Cache-inzender | Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. | Ja |
| Inzender voor resourcebeleid (preview) | (Preview) Back-upgebruikers van EA, met rechten voor het maken/wijzigen van resourcebeleid, het maken van ondersteuningstickets en het lezen van resources/hiƫrarchie. | Ja |
| Inzender voor Scheduler-taakverzamelingen | Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. | Ja |
| Inzender voor zoekservice | Hiermee kunt u Search-service beheren, maar geen toegang tot deze services. | Ja |
| Beveiligingsbeheerder | Alleen in Defender voor Cloud: Kan beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, beveiligingsbeleid bewerken, waarschuwingen en aanbevelingen bekijken, waarschuwingen en aanbevelingen negeren | Ja |
| Security Manager (verouderd) | Security Manager is een verouderde rol. Gebruik in plaats daarvan beveiligingsbeheerder | Ja |
| Beveiligingslezer | Alleen in Defender voor Cloud: kan aanbevelingen en waarschuwingen bekijken, beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, maar geen wijzigingen aanbrengen | Nee |
| Site Recovery-inzender | Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing | Ja |
| Site Recovery-operator | Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren | Ja |
| Site Recovery-lezer | Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren | Nee |
| Bijdrager voor Spatial Anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen | Ja |
| Eigenaar van spatial anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan | Ja |
| Accountlezer Spatial Anchors | Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen | Nee |
| Inzender voor SQL DB | Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. | Ja |
| Inzender voor SQL Managed Instance | Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. | Ja |
| SQL-beveiligingsbeheerder | Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. | Ja |
| Inzender voor SQL Server | Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers, en niet hun beveiligingsbeleid. | Ja |
| Inzender voor opslagaccounts | Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. | Ja |
| Servicerol Sleuteloperator voor opslagaccount | Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. | Ja |
| Inzender voor opslagblobgegevens | Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
| Opslag-blobgegevens eigenaar | Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
| Lezer voor opslagblobgegevens | Azure Storage-containers en -blobs lezen en vermelden. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Nee |
| Storage Blob Delegator | Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Microsoft Entra-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | Ja |
| Inzender voor opslagbestandsgegevens via SMB-share | Staat lees-, schrijf- en verwijdertoegang toe in Azure Storage-bestandsshares via SMB | Ja |
| Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share | Hiermee kunt u toegang tot NTFS-machtigingen lezen, schrijven, verwijderen en wijzigen in Azure Storage-bestandsshares via SMB | Ja |
| Lezer voor opslagbestandgegevens via SMB-share | Staat leestoegang tot Azure-bestandsshare via SMB toe | Nee |
| Inzender voor opslagwachtrijgegevens | Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
| Gegevensverwerker voor opslagwachtrijgegevens | Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
| Afzender van opslagwachtrijgegevensbericht | Berichten toevoegen aan een Azure Storage-wachtrij. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
| Opslagwachtrijgegevenslezer | Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Nee |
| Inzender voor ondersteuningsaanvragen | Hiermee kunt u ondersteuningsaanvragen maken en beheren | Ja |
| Traffic Manager-inzender | Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. | Ja |
| Beheerder van gebruikerstoegang | Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. | Ja |
| Beheerdersaanmelding voor virtuele machine | Virtuele machines weergeven in de portal en u aanmelden als beheerder | Ja |
| Inzender voor virtuele machines | Hiermee kunt u virtuele machines beheren, maar geen toegang tot deze machines, en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | Ja |
| Gebruikersaanmelding voor virtuele machine | Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. | Ja |
| Inzender voor webplannen | Hiermee kunt u de webplannen voor websites beheren, maar geen toegang tot deze abonnementen. | Ja |
| Inzender voor websites | Hiermee kunt u websites beheren (geen webplannen), maar geen toegang tot deze websites | Ja |