Wbudowane role platformy Azure dla usługi Monitor
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Monitorowanie.
Współautor składników usługi Application Insights
Może zarządzać składnikami Szczegółowe informacje aplikacji
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie reguł alertów klasycznych i zarządzanie nimi |
| Microsoft. Szczegółowe informacje/generateLiveToken/read | Token pobierania metryk na żywo |
| Microsoft. Szczegółowe informacje/metricAlerts/* | Tworzenie nowych reguł alertów i zarządzanie nimi |
| Microsoft. Szczegółowe informacje/components/* | Tworzenie składników Szczegółowe informacje i zarządzanie nimi |
| Microsoft. Szczegółowe informacje/scheduledqueryrules/* | |
| Microsoft. Szczegółowe informacje/topologia/odczyt | Topologia odczytu |
| Microsoft. Szczegółowe informacje/transakcje/odczyt | Transakcje odczytu |
| Microsoft. Szczegółowe informacje/webtests/* | Tworzenie testów internetowych Szczegółowe informacje i zarządzanie nimi |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Application Insights Snapshot Debugger
Nadaje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą debugera migawki Szczegółowe informacje aplikacji. Należy pamiętać, że te uprawnienia nie są uwzględniane w rolach Właściciel ani Współautor . Podczas nadawania użytkownikom roli debugera migawek aplikacji Szczegółowe informacje należy przyznać rolę bezpośrednio użytkownikowi. Rola nie jest rozpoznawana po dodaniu jej do roli niestandardowej.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Szczegółowe informacje/components/*/read | |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administracja Grafana
Wykonaj wszystkie operacje narzędzia Grafana, w tym możliwość zarządzania źródłami danych, tworzenia pulpitów nawigacyjnych i zarządzania przypisaniami ról w narzędziu Grafana.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafana Administracja/action | Pełnić rolę Administracja Grafana |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Built-in Grafana admin role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Edytor narzędzia Grafana
Wyświetlanie i edytowanie wystąpienia narzędzia Grafana, w tym jego pulpitów nawigacyjnych i alertów.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action | Pełnić rolę edytora Grafana |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Built-in Grafana Editor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Podgląd narzędzia Grafana
Wyświetl wystąpienie narzędzia Grafana, w tym jego pulpity nawigacyjne i alerty.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action | Pełnić rolę osoby przeglądanej w aplikacji Grafana |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Built-in Grafana Viewer role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor monitorowania
Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor.
| Akcje | Opis |
|---|---|
| */read | Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft. Szczegółowe informacje/grupy akcji/* | |
| Microsoft. Szczegółowe informacje/activityLogAlerts/* | |
| Microsoft. Szczegółowe informacje/AlertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Szczegółowe informacje/components/* | Tworzenie składników Szczegółowe informacje i zarządzanie nimi |
| Microsoft. Szczegółowe informacje/createNotifications/* | |
| Microsoft. Szczegółowe informacje/dataCollectionEndpoints/* | |
| Microsoft. Szczegółowe informacje/dataCollectionRules/* | |
| Microsoft. Szczegółowe informacje/dataCollectionRuleAssociations/* | |
| Microsoft.Insights/DiagnosticSettings/* | Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server |
| Microsoft. Szczegółowe informacje/eventtypes/* | Wyświetlanie listy zdarzeń dziennika aktywności (zdarzeń zarządzania) w subskrypcji. To uprawnienie ma zastosowanie zarówno do programowego, jak i portalowego dostępu do dziennika aktywności. |
| Microsoft. Szczegółowe informacje/LogDefinitions/* | To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu. Lista kategorii dziennika w Dzienniku aktywności. |
| Microsoft. Szczegółowe informacje/metrowe/* | |
| Microsoft. Szczegółowe informacje/MetricDefinitions/* | Czytanie definicji metryk (lista dostępnych typów metryk dla zasobu). |
| Microsoft. Szczegółowe informacje/Metryki/* | Czytanie metryk zasobu. |
| Microsoft. Szczegółowe informacje/notificationStatus/* | |
| Microsoft. Szczegółowe informacje/zarejestruj/akcję | Rejestrowanie dostawcy usługi Microsoft Szczegółowe informacje |
| Microsoft. Szczegółowe informacje/scheduledqueryrules/* | |
| Microsoft. Szczegółowe informacje/webtests/* | Tworzenie testów internetowych Szczegółowe informacje i zarządzanie nimi |
| Microsoft. Szczegółowe informacje/skoroszyty/* | |
| Microsoft. Szczegółowe informacje/workbooktemplates/* | |
| Microsoft. Szczegółowe informacje/privateLinkScopes/* | |
| Microsoft. Szczegółowe informacje/privateLinkScopeOperationStatuses/* | |
| Microsoft.Operational Szczegółowe informacje/workspaces/write | Tworzy nowy obszar roboczy lub linki do istniejącego obszaru roboczego, podając identyfikator klienta z istniejącego obszaru roboczego. |
| Microsoft.Operational Szczegółowe informacje/workspaces/intelligencepacks/* | Pakiety rozwiązań do odczytu/zapisu/usuwania usługi Log Analytics. |
| Microsoft.Operational Szczegółowe informacje/workspaces/savedSearches/* | Odczyt/zapis/usuwanie zapisanych wyszukiwań w usłudze Log Analytics. |
| Microsoft.Operational Szczegółowe informacje/workspaces/search/action | Wykonuje zapytanie wyszukiwania |
| Microsoft.Operational Szczegółowe informacje/workspaces/sharedKeys/action | Pobiera klucze udostępnione dla obszaru roboczego. Te klucze służą do łączenia agentów Szczegółowe informacje operacyjnych firmy Microsoft z obszarem roboczym. |
| Microsoft.Operational Szczegółowe informacje/workspaces/storageinsightconfigs/* | Odczyt/zapis/usuwanie konfiguracji szczegółowych informacji o magazynie usługi Log Analytics. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft.AlertsManagement/investigations/* | |
| Microsoft.Monitor/investigations/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.Monitor/investigations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Wydawca metryk monitorowania
Umożliwia publikowanie metryk względem zasobów platformy Azure
| Akcje | opis |
|---|---|
| Microsoft. Szczegółowe informacje/zarejestruj/akcję | Rejestrowanie dostawcy usługi Microsoft Szczegółowe informacje |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Szczegółowe informacje/metryki/zapis | Pisanie metryk |
| Microsoft. Szczegółowe informacje/telemetria/zapis | Zapisywanie danych telemetrycznych |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik monitorowania
Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor.
| Akcje | Opis |
|---|---|
| */read | Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych. |
| Microsoft.Operational Szczegółowe informacje/workspaces/search/action | Wykonuje zapytanie wyszukiwania |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor skoroszytu
Może zapisywać udostępnione skoroszyty.
| Akcje | opis |
|---|---|
| Microsoft. Szczegółowe informacje/skoroszyty/zapis | Tworzenie lub aktualizowanie skoroszytu |
| Microsoft. Szczegółowe informacje/skoroszyty/usuwanie | Usuwanie skoroszytu |
| Microsoft. Szczegółowe informacje/skoroszyty/odczyt | Odczytywanie skoroszytu |
| Microsoft. Szczegółowe informacje/skoroszyty/poprawki/odczyt | Pobieranie poprawek skoroszytu |
| Microsoft. Szczegółowe informacje/workbooktemplates/write | Tworzenie lub aktualizowanie szablonu skoroszytu |
| Microsoft. Szczegółowe informacje/workbooktemplates/delete | Usuwanie szablonu skoroszytu |
| Microsoft. Szczegółowe informacje/workbooktemplates/read | Odczytywanie szablonu skoroszytu |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik skoroszytu
Może odczytywać skoroszyty.
| Akcje | opis |
|---|---|
| microsoft.insights/workbooks/read | Odczytywanie skoroszytu |
| microsoft.insights/workbooks/revisions/read | Pobieranie poprawek skoroszytu |
| microsoft.insights/workbooktemplates/read | Odczytywanie szablonu skoroszytu |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}