Wbudowane role platformy Azure

Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure ma kilka wbudowanych ról platformy Azure, które można przypisać do użytkowników, grup, jednostek usługi i tożsamości zarządzanych. Przypisania ról są sposobem kontrolowania dostępu do zasobów platformy Azure. Jeśli wbudowane role nie spełniają konkretnych potrzeb organizacji, możesz utworzyć własne role niestandardowe platformy Azure. Aby uzyskać informacje na temat przypisywania ról, zobacz Kroki przypisywania roli platformy Azure.

W tym artykule wymieniono wbudowane role platformy Azure. Jeśli szukasz ról administratora dla usługi Azure Active Directory (Azure AD), zobacz Azure AD wbudowane role.

Poniższa tabela zawiera krótki opis każdej wbudowanej roli. Kliknij nazwę roli, aby wyświetlić listę Actions, , NotActionsDataActionsi NotDataActions dla każdej roli. Aby uzyskać informacje o tym, co oznaczają te akcje i jak mają zastosowanie do płaszczyzn sterowania i danych, zobacz Omówienie definicji ról platformy Azure.

Wszystko

Wbudowana rola Opis ID (Identyfikator)
Ogólne
Współautor Udziela pełnego dostępu do zarządzania wszystkimi zasobami, ale nie umożliwia przypisywania ról w kontroli dostępu opartej na rolach platformy Azure, zarządzania przypisaniami w usłudze Azure Blueprints lub udostępniania galerii obrazów. b24988ac-6180-42a0-ab88-20f7382dd24c
Właściciel Udziela pełnego dostępu do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Czytelnik Wyświetl wszystkie zasoby, ale nie zezwala na wprowadzanie żadnych zmian. acdd72a7-3385-48ef-bd42-f606fba81ae7
Administrator dostępu użytkowników Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Środowisko obliczeniowe
Współautor klasycznej maszyny wirtualnej Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostępem do nich, a nie siecią wirtualną lub kontem magazynu, z którym są połączone. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Operator danych dla Dyski zarządzane Zapewnia uprawnienia do przekazywania danych do pustych dysków zarządzanych, odczytu lub eksportowania danych dysków zarządzanych (nie dołączonych do uruchomionych maszyn wirtualnych) i migawek przy użyciu identyfikatorów URI sygnatur dostępu współdzielonego i uwierzytelniania Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
Czytnik kopii zapasowych dysku Zapewnia uprawnienia do tworzenia kopii zapasowej magazynu kopii zapasowych w celu wykonywania kopii zapasowej dysku. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operator puli dysków Podaj uprawnienie dostawcy zasobów Puli magazynu do zarządzania dyskami dodanymi do puli dysków. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operator przywracania dysku Zapewnia uprawnienia do tworzenia magazynu kopii zapasowych w celu wykonania przywracania dysku. b50d9833-a0cb-478e-945f-707fcc997c13
Współautor migawki dysku Zapewnia uprawnienia do magazynu kopii zapasowych do zarządzania migawkami dysków. 7efff54f-a5b4-42b5-a1c5-541624893ce
Logowanie administratora maszyny wirtualnej Wyświetlanie Virtual Machines w portalu i logowanie się jako administrator 1c0163c0-47e6-4577-8991-ea5c82e286e4
Współautor maszyny wirtualnej Tworzenie maszyn wirtualnych i zarządzanie nimi, zarządzanie dyskami, instalowanie i uruchamianie oprogramowania, resetowanie hasła użytkownika głównego maszyny wirtualnej przy użyciu rozszerzeń maszyny wirtualnej oraz zarządzanie kontami użytkowników lokalnych przy użyciu rozszerzeń maszyny wirtualnej. Ta rola nie umożliwia zarządzania dostępem do sieci wirtualnej ani konta magazynu, z którym są połączone maszyny wirtualne. Ta rola nie umożliwia przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Logowanie użytkownika maszyny wirtualnej Wyświetl Virtual Machines w portalu i zaloguj się jako zwykły użytkownik. fb879df8-f326-4884-b1cf-06f3ad86be52
logowanie administratora Windows Admin Center Zarządzasz systemem operacyjnym zasobu za pomocą Windows Admin Center jako administrator. a6333a3e-0164-44c3-b281-7a577aff287f
Sieć
Współautor punktu końcowego usługi CDN Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Czytelnik punktów końcowych usługi CDN Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Współautor profilu usługi CDN Może zarządzać profilami usługi CDN i ich punktami końcowymi, ale nie może udzielić dostępu innym użytkownikom. ec156ff8-a8d1-4d15-830c-5b80698ca432
Czytelnik profilu usługi CDN Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian. 8f96442b-4075-438f-813d-ad51ab4019af
Współautor klasycznej sieci Umożliwia zarządzanie sieciami klasycznymi, ale nie dostępem do nich. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Współautor strefy DNS Umożliwia zarządzanie strefami DNS i zestawami rekordów w usłudze Azure DNS, ale nie pozwala kontrolować, kto ma do nich dostęp. befefa01-2a29-4197-83a8-272ff33ce314
Współautor sieci Umożliwia zarządzanie sieciami, ale nie dostęp do nich. 4d97b98b-1d4f-4787-a291-c67834d212e7
Współautor strefy Prywatna strefa DNS Umożliwia zarządzanie zasobami prywatnej strefy DNS, ale nie sieciami wirtualnymi, z którymi są połączone. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Współautor usługi Traffic Manager Umożliwia zarządzanie profilami usługi Traffic Manager, ale nie pozwala kontrolować, kto ma do nich dostęp. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Współautor usługi Avere Może tworzyć klaster Avere vFXT i zarządzać nim. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere Operator Używany przez klaster Avere vFXT do zarządzania klastrem c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Współautor kopii zapasowej Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie można tworzyć magazynów i udzielać dostępu innym osobom 5e467623-bb1f-42f4-a55d-6e525e11384b
Operator kopii zapasowych Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobom 00c29273-979b-4161-815c-10b084fb9324
Czytelnik kopii zapasowych Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian a795c7a0-d4a2-40c1-ae25-d81f01202912
Współautor klasycznego konta magazynu Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie dostępem do nich. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasyczna rola operatora klucza konta magazynu Klasyczni operatorzy kluczy konta magazynu mogą wyświetlać i ponownie generować klucze na klasycznych kontach magazynu 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Współautor urządzenia Data Box Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom. add466c9-e687-43fc-8d98-dfcf8d720be5
Czytnik urządzenia Data Box Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia szczegółów zamówienia lub edytowania zamówienia oraz zapewniania dostępu innym osobom. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
deweloper Data Lake Analytics Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont Data Lake Analytics. 47b7735b-770e-4598-a7da-8b91488b4c88
Właściciel elastycznej sieci SAN Umożliwia pełny dostęp do wszystkich zasobów w ramach elastycznej sieci SAN platformy Azure, w tym zmiany zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastyczny czytnik sieci SAN Umożliwia dostęp do odczytu ścieżki kontrolnej do usługi Azure Elastic SAN af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Właściciel elastycznej grupy woluminów SIECI SAN Umożliwia pełny dostęp do grupy woluminów w elastycznej sieci SAN platformy Azure, w tym zmiany zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych a8281131-f312-4f34-8d98-ae12be9f0d23
Czytelnik i dostęp do danych Umożliwia wyświetlenie wszystkich elementów, ale nie umożliwi usunięcia ani utworzenia konta magazynu lub zawartego zasobu. Umożliwi również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu. c12c1c16-33a1-487b-954d-41c89c60f349
Współautor kopii zapasowej konta magazynu Umożliwia wykonywanie operacji tworzenia kopii zapasowych i przywracania przy użyciu Azure Backup na koncie magazynu. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Współautor konta magazynu Umożliwia zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współużytkowanego. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Rola operatora klucza konta magazynu Zezwala na wyświetlanie i ponowne generowanie kluczy dostępu do konta magazynu. 81a9662b-bebf-436f-a333-f67b29880f12
Współautor danych obiektu blob usługi Storage Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Właściciel danych obiektu blob usługi Storage Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Czytelnik danych obiektu blob usługi Storage Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu blob podpisanego przy użyciu Azure AD poświadczeń. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Współautor udziału SMB danych w pliku magazynu Umożliwia dostęp do odczytu, zapisu i usuwania plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnień Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL dla plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików zmian na serwerach plików systemu Windows. a7264617-510b-434b-a828-9731dc254ea7
Czytelnik udziału SMB danych w pliku magazynu Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików odczytu na serwerach plików systemu Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
Współautor danych kolejki usługi Storage Odczytywanie, zapisywanie i usuwanie kolejek usługi Azure Storage oraz komunikatów w kolejce. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Procesor komunikatów dotyczących kolejki usługi Storage Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Nadawca komunikatów o danych kolejki usługi Storage Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Czytelnik danych kolejki usługi Storage Odczytywanie i wyświetlanie listy kolejek i komunikatów w kolejce usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. 19e7f393-937e-4f77-808e-94535e297925
Współautor danych tabeli usługi Storage Umożliwia dostęp do odczytu, zapisu i usuwania tabel i jednostek usługi Azure Storage 0a9a7e1f-b9d0-4cc4-a60d-0319b160a3
Czytnik danych tabeli usługi Storage Umożliwia dostęp do odczytu do tabel i jednostek usługi Azure Storage 76199698-9eea-4c19-bc75-cec21354c6b6
Sieć Web
współautor danych Azure Maps Udziela dostępu do odczytu, zapisu i usuwania do mapowania powiązanych danych z konta usługi Azure Maps. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
czytnik danych Azure Maps Udziela dostępu do danych powiązanych z mapą odczytu z konta usługi Azure Maps. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Współautor serwera azure Spring Cloud Config Zezwalaj na dostęp do odczytu, zapisu i usuwania na serwerze konfiguracji usługi Azure Spring Cloud a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Czytelnik serwera Azure Spring Cloud Config Zezwalaj na dostęp do odczytu do serwera konfiguracji usługi Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
Czytelnik danych usługi Azure Spring Cloud Zezwalaj na dostęp do odczytu do usługi Azure Spring Cloud Data b5537268-8956-4941-a8f0-646150406f0c
Współautor usługi Azure Spring Cloud Service Registry Zezwalaj na dostęp do odczytu, zapisu i usuwania w usłudze Azure Spring Cloud Service Registry f5880b48-c26d-48be-b172-7927bfa1c8f1
Czytelnik usługi Azure Spring Cloud Service Registry Zezwalaj na dostęp do odczytu do usługi Azure Spring Cloud Service Registry cff1b556-2399-4e7e-856d-a8f754be7b65
Administrator konta usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie kont usługi Media Services; Dostęp tylko do odczytu do innych zasobów usługi Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Administrator zdarzeń na żywo usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie wydarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Media Operator Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; Dostęp tylko do odczytu do innych zasobów usługi Media Services. e4395492-1534-4db2-bedf-88c14621589c
Administrator zasad usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasad przesyłania strumieniowego, zasad klucza zawartości i przekształceń; Dostęp tylko do odczytu do innych zasobów usługi Media Services. Nie można utworzyć zadań, zasobów ani zasobów przesyłania strumieniowego. c4bba371-dacd-4a26-b320-7250bca963ae
Administrator punktów końcowych przesyłania strumieniowego usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services. 99dba123-b5fe-44d5-874c-ced7199a5804
Współautor danych indeksu wyszukiwania Udziela pełnego dostępu do danych indeksu Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Czytnik danych indeksu wyszukiwania Udziela dostępu do odczytu do Azure Cognitive Search danych indeksu. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Współautor usługi wyszukiwania Umożliwia zarządzanie usługami wyszukiwania, ale nie dostępem do nich. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
Czytnik kluczy dostępu signalr Odczytywanie kluczy dostępu SignalR Service 04165923-9d83-45d5-8227-78b77b0a687e
Serwer aplikacji SignalR Umożliwia serwerowi aplikacji dostęp SignalR Service za pomocą opcji uwierzytelniania usługi AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Właściciel interfejsu API REST usługi SignalR Pełny dostęp do interfejsów API REST Azure SignalR Service fd53cd77-2268-407a-8f46-7e7863d0f521
Czytnik interfejsu API REST usługi SignalR Dostęp tylko do odczytu do interfejsów API REST Azure SignalR Service ddde6b66-c0df-4114-a159-3618637b3035
właściciel SignalR Service Pełny dostęp do interfejsów API REST Azure SignalR Service 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Współautor usługi SignalR/Web PubSub Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Współautor planu internetowego Zarządzanie planami internetowymi dla witryn internetowych. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Współautor witryny internetowej Zarządzanie witrynami internetowymi, ale nie planami internetowymi. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Usuń repozytoria, tagi lub manifesty z rejestru kontenerów. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Wypychanie zaufanych obrazów do zaufanych obrazów lub ściąganie zaufanych obrazów z rejestru kontenerów włączonego pod kątem zaufania do zawartości. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Ściąganie artefaktów z rejestru kontenerów. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Wypychanie artefaktów do lub ściąganie artefaktów z rejestru kontenerów. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Wypychanie obrazów poddanych kwarantannie do lub ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Administracja RBAC usługi Azure Kubernetes Fleet Manager Ta rola udziela dostępu administratora — zapewnia uprawnienia do zapisu dla większości obiektów w przestrzeni nazw, z wyjątkiem obiektu ResourceQuota i samego obiektu przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Klaster RBAC usługi Azure Kubernetes Fleet Manager Administracja Umożliwia zarządzanie wszystkimi zasobami w klastrze menedżera floty. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Czytelnik kontroli dostępu opartej na rolach usługi Azure Kubernetes Fleet Manager Umożliwia dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwiłoby dostęp do interfejsu API jako dowolny element ServiceAccount w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 30b27cfc-9c84-438e-b0ce-70e35255df80
Moduł zapisywania kontroli dostępu opartej na rolach usługi Azure Kubernetes Fleet Manager Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu interfejsu API dowolnego konta usługi w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 5af6afb3-c06c-4fa4-8848-71a8ae05683
Rola Administracja klastra Azure Kubernetes Service Wyświetl akcję poświadczeń administratora klastra. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
rola użytkownika klastra Azure Kubernetes Service Wyświetl akcję poświadczeń użytkownika klastra. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
rola współautora Azure Kubernetes Service Udziela dostępu do klastrów Azure Kubernetes Service odczytu i zapisu ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Administracja kontroli dostępu opartej na rolach Azure Kubernetes Service Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service Administracja klastra RBAC Umożliwia zarządzanie wszystkimi zasobami w klastrze. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service czytnik kontroli dostępu opartej na rolach Umożliwia dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwiłoby dostęp do interfejsu API jako dowolny element ServiceAccount w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service zapisywania kontroli dostępu opartej na rolach Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych i uruchamianie zasobników jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu interfejsu API dowolnego konta usługi w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Bazy danych
Dołączanie połączonej z platformą Azure SQL Server Umożliwia dostęp do odczytu i zapisu do zasobów platformy Azure dla SQL Server na serwerach z obsługą usługi Arc. e8113dce-c529-4d33-91fa-e9b972617508
Rola czytelnika konta usługi Cosmos DB Może odczytywać dane konta usługi Azure Cosmos DB. Zobacz Współautor konta usługi DocumentDB na potrzeby zarządzania kontami usługi Azure Cosmos DB. fbdf93bf-df7d-467e-a4d2-9458aaa1360c8
Cosmos DB Operator Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie dostęp do danych w nich. Uniemożliwia dostęp do kluczy konta i parametrów połączenia. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Może przesłać żądanie przywrócenia dla bazy danych usługi Cosmos DB lub kontenera dla konta db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Może wykonać akcję przywracania dla konta bazy danych usługi Cosmos DB z trybem ciągłej kopii zapasowej 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Współautor konta usługi DocumentDB Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Współautor pamięci podręcznej Redis Cache Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie dostępem do nich. e0f68234-74aa-48ed-b826-c38b57376e17
Współautor bazy danych SQL Umożliwia zarządzanie bazami danych SQL, ale nie dostępem do nich. Ponadto nie można zarządzać zasadami dotyczącymi zabezpieczeń ani nadrzędnymi serwerami SQL. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
współautor SQL Managed Instance Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie może udzielić dostępu innym osobom. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Menedżer zabezpieczeń SQL Umożliwia zarządzanie zasadami dotyczącymi zabezpieczeń serwerów SQL i baz danych, ale nie dostępem do nich. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
współautor SQL Server Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie dostępem do nich, a nie zasadami dotyczącymi zabezpieczeń. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analiza
właściciel danych Azure Event Hubs Umożliwia pełny dostęp do Azure Event Hubs zasobów. f526a384-b230-433a-b45c-95f59c4a2dec
odbiornik danych Azure Event Hubs Umożliwia odbieranie dostępu do zasobów Azure Event Hubs. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
nadawca danych Azure Event Hubs Umożliwia wysyłanie dostępu do zasobów Azure Event Hubs. 2b629674-e913-4c01-ae53-ef4638d8f975
Współautor usługi Data Factory Twórz fabryki danych i zarządzaj nimi, a także zasoby podrzędne. 673868aa-7521-48a0-acc6-0f60742d39f5
Przeczyszczanie danych Usuń dane prywatne z obszaru roboczego usługi Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operator klastra usługi HDInsight Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Współautor usług domenowych w usłudze HDInsight Może odczytywać, tworzyć, modyfikować i usuwać operacje związane z usługą Domain Services wymagane dla pakietu HDInsight Enterprise Security 8d8d5a11-05d3-4bda-a417-a08778121c7c
Współautor usługi Log Analytics Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; odczytywanie kluczy konta magazynu w celu skonfigurowania zbierania dzienników z usługi Azure Storage; dodawanie rozwiązań; i konfigurowanie diagnostyki platformy Azure we wszystkich zasobach platformy Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Czytelnik usługi Log Analytics Czytelnik usługi Log Analytics może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure we wszystkich zasobach platformy Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Współautor rejestru schematów (wersja zapoznawcza) Odczytywanie, zapisywanie i usuwanie grup i schematów rejestru schematów. 5dffeca3-4936-4216-b2bc-10343a5abb25
Czytnik rejestru schematów (wersja zapoznawcza) Odczytywanie i wyświetlanie listy grup i schematów rejestru schematów. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Tester zapytań usługi Stream Analytics Umożliwia przeprowadzenie testowania zapytań bez uprzedniego utworzenia zadania usługi Stream Analytics 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
Sztuczna inteligencja i uczenie maszynowe
AzureML badacze dancyh Może wykonywać wszystkie akcje w obszarze roboczym usługi Azure Machine Learning, z wyjątkiem tworzenia lub usuwania zasobów obliczeniowych i modyfikowania samego obszaru roboczego. f6c7c914-8db3-469d-8ca1-694a8f32e121
Współautor usług Cognitive Services Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie kluczy usług Cognitive Services i zarządzanie nimi. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Współautor usług Cognitive Services Custom Vision Pełny dostęp do projektu, w tym możliwość wyświetlania, tworzenia, edytowania lub usuwania projektów. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Wdrażanie usług Cognitive Services Custom Vision Publikowanie, cofanie publikowania lub eksportowania modeli. Wdrożenie może wyświetlać projekt, ale nie może go zaktualizować. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Wyświetlanie, edytowanie obrazów treningowych i tworzenie, dodawanie, usuwanie lub usuwanie tagów obrazów. Etykiety mogą wyświetlać projekt, ale nie mogą aktualizować niczego innego niż obrazy i tagi trenowania. 88424f51-ebe7-446f-bc41-7fa16989e96c
Czytelnik usługi Cognitive Services Custom Vision Akcje tylko do odczytu w projekcie. Czytelnicy nie mogą tworzyć ani aktualizować projektu. 9358659-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Wyświetlanie, edytowanie projektów i trenowanie modeli, w tym możliwość publikowania, cofania publikowania, eksportowania modeli. Trenerzy nie mogą tworzyć ani usuwać projektu. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Czytnik danych usług Cognitive Services (wersja zapoznawcza) Umożliwia odczytywanie danych usług Cognitive Services. b59867f0-fa02-499b-be73-45a86b5b3e1c
Rozpoznawanie twarzy usług Cognitive Services Umożliwia wykrywanie, weryfikowanie, identyfikowanie, grupowanie i znajdowanie podobnych operacji w interfejsie API rozpoznawania twarzy. Ta rola nie zezwala na operacje tworzenia lub usuwania, co sprawia, że dobrze nadaje się do punktów końcowych, które wymagają tylko możliwości wnioskowania, postępując zgodnie z najlepszymi rozwiązaniami dotyczącymi "najniższych uprawnień". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Administrator doradcy metryk usług Cognitive Services Pełny dostęp do projektu, w tym konfiguracja na poziomie systemu. cb43c632-a144-4ec5-977c-e80c4affc34a
Edytor QnA Maker usług Cognitive Services Utwórzmy, edytujmy, zaimportujesz i wyeksportujesz bazę wiedzy. Nie można opublikować ani usunąć bazy wiedzy. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Czytelnik usługi Cognitive Services QnA Maker Przeczytajmy i przetestujmy tylko bazę wiedzy. 466ccd10-b268-4a11-b098-b4849f024126
Użytkownik usług Cognitive Services Umożliwia odczytywanie i wyświetlanie listy kluczy usług Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Internet rzeczy
Administrator aktualizacji urządzenia Zapewnia pełny dostęp do zarządzania i operacji zawartości 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Administrator zawartości aktualizacji urządzenia Zapewnia pełny dostęp do operacji zawartości 0378884a-3af5-44ab-8323-f5b22f9f3c98
Czytnik zawartości aktualizacji urządzenia Zapewnia dostęp do odczytu do operacji zawartości, ale nie zezwala na wprowadzanie zmian d1eee9a80-8b14-47f0-bdc2-f4a351625a7b
Administrator wdrożeń aktualizacji urządzeń Zapewnia pełny dostęp do operacji zarządzania e4237640-0e3d-4a46-8fda-70bc94856432
Czytelnik wdrożeń aktualizacji urządzeń Zapewnia dostęp do odczytu do operacji zarządzania, ale nie zezwala na wprowadzanie zmian 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Czytnik aktualizacji urządzenia Zapewnia dostęp do odczytu do zarządzania i operacji zawartości, ale nie zezwala na wprowadzanie zmian e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
współautor danych IoT Hub Umożliwia pełny dostęp do IoT Hub operacji płaszczyzny danych. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub czytnik danych Umożliwia pełny dostęp do odczytu w celu IoT Hub właściwości płaszczyzny danych b447c946-2db7-41ec-983d-d8bf3b1c77e3
Współautor rejestru IoT Hub Umożliwia pełny dostęp do rejestru urządzeń IoT Hub. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Współautor bliźniaczej reprezentacji IoT Hub Umożliwia dostęp do odczytu i zapisu do wszystkich urządzeń IoT Hub i bliźniaczych reprezentacji modułów. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Rzeczywistość mieszana
administrator Remote Rendering Zapewnia użytkownikowi konwersję, zarządzanie sesjami, renderowaniem i diagnostyką dla usługi Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
klient Remote Rendering Zapewnia użytkownikowi możliwość zarządzania sesjami, renderowaniem i diagnostyką dla usługi Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Współautor konta usługi Spatial Anchors Pozwala zarządzać kotwicami przestrzennymi na koncie, ale nie usuwać ich 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Właściciel konta usługi Spatial Anchors Umożliwia zarządzanie kotwicami przestrzennymi na koncie, w tym ich usuwaniem 70bbe301-9835-447d-afdd-19eb3167307c
Czytelnik konta usługi Spatial Anchors Umożliwia znajdowanie i odczytywanie właściwości kotwic przestrzennych na koncie 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integracja
Współautor usługi API Management Może zarządzać usługą i interfejsami API 312a565d-c81f-4fd8-895a-4e21e48d571c
rola operatora usługi API Management Może zarządzać usługą, ale nie interfejsami API e022efe7-f5ba-4159-bbe4-b44f577e9b61
Rola czytelnika usługi API Management Dostęp tylko do odczytu do usług i interfejsów API 71522526-b88f-4d52-b57f-d31fc3546d0d
właściciel danych App Configuration Umożliwia pełny dostęp do App Configuration danych. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
czytnik danych App Configuration Umożliwia dostęp do odczytu do App Configuration danych. 516239f1-63e1-4d78-a4de-a74fb236a071
Odbiornik usługi Azure Relay Umożliwia nasłuchiwanie zasobów usługi Azure Relay. 26e0b698-aa6d-4085-9386-aadae190014d
Właściciel usługi Azure Relay Umożliwia pełny dostęp do zasobów usługi Azure Relay. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Nadawca usługi Azure Relay Umożliwia wysyłanie dostępu do zasobów usługi Azure Relay. 26baccc8-eog7-41f1-98f4-1762cc7f685d
właściciel danych Azure Service Bus Umożliwia pełny dostęp do Azure Service Bus zasobów. 090c5cfd-751d-490a-894a-3ce6f1109419
odbiornik danych Azure Service Bus Umożliwia odbieranie dostępu do Azure Service Bus zasobów. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
nadawca danych Azure Service Bus Umożliwia wysyłanie dostępu do Azure Service Bus zasobów. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Właściciel rejestracji usługi Azure Stack Umożliwia zarządzanie rejestracjami usługi Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid , współautor Umożliwia zarządzanie operacjami EventGrid. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Data Sender Umożliwia wysyłanie dostępu do zdarzeń usługi Event Grid. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Contributor Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Umożliwia odczytywanie subskrypcji zdarzeń usługi EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
Współautor danych FHIR Rola umożliwia użytkownikowi lub głównemu pełnemu dostępowi do danych FHIR 5a1fc7df-4bf1-4951-a576-89034ee01acd
Podmiot przekazujący dane FHIR Rola umożliwia użytkownikowi lub jednostce odczytywanie i eksportowanie danych FHIR 3db33094-8700-4567-8da5-1501d4e7e843
Czytnik danych FHIR Rola umożliwia użytkownikowi lub jednostce odczytywanie danych FHIR 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Składnik zapisywania danych FHIR Rola umożliwia użytkownikowi lub jednostce odczytywanie i zapisywanie danych FHIR 3f88fce4-5892-4214-ae73-ba529459913
Współautor środowiska usługi integracji Umożliwia zarządzanie środowiskami usługi integracji, ale nie dostępem do nich. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Deweloper środowiska usługi integracji Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Współautor konta inteligentnych systemów Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich. 03a6d094-3444-4b3d-88af-7477090a9e5e
Współautor aplikacji logiki Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operator aplikacji logiki Umożliwia odczytywanie, włączanie i wyłączanie aplikacji logiki, ale nie ich edytowanie ani aktualizowanie. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Tożsamość
Współautor usług domenowych Może zarządzać usługami Azure AD Domain Services i powiązanymi konfiguracjami sieci eogeda52-9324-47f6-8069-5d5bade478b2
Czytelnik usług domenowych Może wyświetlać Azure AD usługi Domain Services i powiązane konfiguracje sieci 361898ef-9ed1-48c2-849c-a832951106bb
Współautor tożsamości zarządzanej Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator tożsamości zarządzanej Odczytywanie i przypisywanie tożsamości przypisanej przez użytkownika f1a07417-d97a-45cb-824c-7a7467783830
Bezpieczeństwo
Współautor zaświadczania Może odczytywać zapis lub usuwać wystąpienie dostawcy zaświadczania bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Czytelnik zaświadczania Może odczytywać właściwości dostawcy zaświadczania fd1bd22b-8476-40bc-a0bc-69b95687b9f3
administrator Key Vault Wykonaj wszystkie operacje płaszczyzny danych w magazynie kluczy i wszystkich w nim obiektów, w tym certyfikatów, kluczy i wpisów tajnych. Nie można zarządzać zasobami magazynu kluczy ani zarządzać przypisaniami ról. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". 00482a5a-887f-4fb3-b363-3b7fe8e744483
Key Vault Certificates Officer Wykonaj dowolną akcję na certyfikatach magazynu kluczy, z wyjątkiem uprawnień zarządzania. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". a4417e6f-fecd-4de8-b567-7b0420556985
współautor Key Vault Zarządzanie magazynami kluczy, ale nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure i nie zezwala na dostęp do wpisów tajnych, kluczy ani certyfikatów. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Wykonaj dowolną akcję na kluczach magazynu kluczy, z wyjątkiem uprawnień zarządzania. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
użytkownik szyfrowania usługi kryptograficznej Key Vault Odczytywanie metadanych kluczy i wykonywanie operacji zawijania/odpakowywanie. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault użytkownik kryptograficzny Wykonywanie operacji kryptograficznych przy użyciu kluczy. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". 12338af0-0e69-4776-bea7-57ae8d297424
czytelnik Key Vault Odczytywanie metadanych magazynów kluczy i jego certyfikatów, kluczy i wpisów tajnych. Nie można odczytać poufnych wartości, takich jak zawartość wpisu tajnego lub materiał klucza. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". 21090545-7ca7-4776-b22c-e363652d74d2d2
Key Vault Secrets Officer Wykonaj dowolną akcję wpisów tajnych magazynu kluczy, z wyjątkiem uprawnień zarządzania. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault użytkownik wpisów tajnych Odczytywanie zawartości wpisu tajnego. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". 4633458b-17de-408a-b874-0445c86b69e6
Współautor zarządzanego modułu HSM Umożliwia zarządzanie zarządzanymi pulami modułów HSM, ale nie dostępem do nich. 18500a29-7fe2-46b2-a342-b16a415e101d
Współautor automatyzacji usługi Microsoft Sentinel Współautor automatyzacji usługi Microsoft Sentinel f4c81013-99ee-4d62-a7ee-b3f1f648599a
Współautor usługi Microsoft Sentinel Współautor usługi Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Czytelnik usługi Microsoft Sentinel Czytelnik usługi Microsoft Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Osoba odpowiadająca w usłudze Microsoft Sentinel Osoba odpowiadająca w usłudze Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Administrator zabezpieczeń Wyświetlanie i aktualizowanie uprawnień dla Microsoft Defender dla chmury. Te same uprawnienia co rola Czytelnik zabezpieczeń, a także mogą aktualizować zasady zabezpieczeń i odrzucać alerty i zalecenia. fb1c8493-542b-48eb-b624-b4c8fea62acd
Współautor oceny zabezpieczeń Umożliwia wypychanie ocen do Microsoft Defender dla chmury 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Menedżer zabezpieczeń (starsza wersja) Jest to starsza rola. Zamiast tego użyj Administracja zabezpieczeń. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Czytelnik zabezpieczeń Wyświetlanie uprawnień dla Microsoft Defender dla chmury. Może wyświetlać zalecenia, alerty, zasady zabezpieczeń i stany zabezpieczeń, ale nie może wprowadzać zmian. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
Użytkownik usługi DevTest Labs Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Asystent laboratorium Umożliwia wyświetlenie istniejącego laboratorium, wykonywanie akcji na maszynach wirtualnych laboratorium i wysyłanie zaproszeń do laboratorium. ce40b423-cede-4313-a93f-9b28290b72e1
Współautor laboratorium Stosowane na poziomie laboratorium umożliwia zarządzanie laboratorium. Stosowane w grupie zasobów umożliwia tworzenie laboratoriów i zarządzanie nimi. 5daaa2af-1fe8-407c-9122-bba179798270
Twórca laboratorium Umożliwia tworzenie nowych laboratoriów w ramach kont laboratorium platformy Azure. b97fb8bc-a8b2-4522-a38b-dd3c7e65ead
Operator laboratorium Zapewnia ograniczoną możliwość zarządzania istniejącymi laboratoriami. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Współautor usług lab Services Umożliwia pełną kontrolę nad wszystkimi scenariuszami usług Lab Services w grupie zasobów. f69b8690-cc87-41d6-b77a-a4bc3c0a96f
Czytelnik usług laboratorium Umożliwia wyświetlanie, ale nie zmienianie wszystkich planów laboratorium i zasobów laboratoryjnych. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Monitorowanie
Współautor składnika usługi Application Insights Może zarządzać składnikami usługi Application Insights ae349356-3a1b-4a5e-921d-050484c6347e
Debuger migawek usługi Application Insights Daje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą debugera migawki usługi Application Insights. Należy pamiętać, że te uprawnienia nie są uwzględniane w rolach Właściciel lub Współautor . Podczas nadawania użytkownikom roli debugera migawek usługi Application Insights musisz przyznać rolę bezpośrednio użytkownikowi. Rola nie jest rozpoznawana po dodaniu jej do roli niestandardowej. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Współautor monitorowania Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz też Wprowadzenie do ról, uprawnień i zabezpieczeń za pomocą usługi Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Wydawca metryk monitorowania Umożliwia publikowanie metryk dla zasobów platformy Azure 3913510d-42f4-4e42-8a64-420c39005eb
Czytelnik monitorowania Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz też Wprowadzenie do ról, uprawnień i zabezpieczeń za pomocą usługi Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Współautor skoroszytu Może zapisywać udostępnione skoroszyty. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Czytelnik skoroszytu Może odczytywać skoroszyty. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Zarządzanie i nadzór
Współautor automatyzacji Zarządzanie zasobami Azure Automation i innymi zasobami przy użyciu Azure Automation. f353d9bd-d4a6-484e-a77a-8050b599b867
Operator zadania automatyzacji Tworzenie zadań i zarządzanie nimi przy użyciu elementów Runbook usługi Automation. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operator usługi Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook Operator Przeczytaj właściwości elementu Runbook — aby móc tworzyć zadania elementu Runbook. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Rola użytkownika klastra Kubernetes z włączoną usługą Azure Arc Wyświetl akcję poświadczeń użytkownika klastra. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Kubernetes Administracja Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Administracja klastra Kubernetes w usłudze Azure Arc Umożliwia zarządzanie wszystkimi zasobami w klastrze. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Umożliwia wyświetlenie wszystkich zasobów w klastrze/przestrzeni nazw, z wyjątkiem wpisów tajnych. 63f0a09d-1495-4db4-a681-037d84835eb4
Składnik zapisywania platformy Kubernetes w usłudze Azure Arc Umożliwia aktualizowanie wszystkich elementów w klastrze/przestrzeni nazw, z wyjątkiem (klastra)ról i powiązań ról (klaster). 5b999177-9696-4545-85c7-50de3797e5a1
Dołączanie połączonej maszyny platformy Azure Może dołączać maszyny połączone platformy Azure. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Administrator zasobów połączonej maszyny platformy Azure Może odczytywać, zapisywać, usuwać i ponownie dołączać usługi Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Czytelnik rozliczeń Umożliwia dostęp do odczytu do danych rozliczeniowych fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Współautor strategii Może zarządzać definicjami strategii, ale nie przypisywać ich. 41077137-e803-4205-871c-5a86e6a753b4
Operator strategii Można przypisać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. Należy pamiętać, że działa to tylko wtedy, gdy przypisanie odbywa się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. 437d2ced-4a38-4302-8479-ed2bcb43d090
Współautor zarządzania kosztami Może wyświetlać koszty i zarządzać konfiguracją kosztów (np. budżetami, eksportami) 434105ed-43f6-45c7-a02f-909b2ba83430
Czytelnik usługi Cost Management Może wyświetlać dane kosztów i konfigurację (np. budżety, eksporty) 72fafb9e-0641-4937-9268-a91bfd8191a3
Administrator ustawień hierarchii Umożliwia użytkownikom edytowanie i usuwanie ustawień hierarchii 350f8d15-c687-4448-8ae1-157740a3936d
Klaster Kubernetes — dołączanie do usługi Azure Arc Definicja roli w celu autoryzowania dowolnego użytkownika/usługi w celu utworzenia zasobu connectedClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Współautor rozszerzenia Kubernetes Może tworzyć, aktualizować, pobierać, wyświetlać i usuwać rozszerzenia Kubernetes oraz pobierać operacje asynchroniczne rozszerzeń 85cb6faf-e071-4c9b-8136-154b5a04f717
Rola współautora aplikacji zarządzanej Umożliwia tworzenie zasobów aplikacji zarządzanych. 641177b8-a67a-45b9-a033-47bc880bb21e
Rola operatora aplikacji zarządzanej Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanej c7393b34-138c-406f-901b-d8cf2b17e6ae
Czytelnik aplikacji zarządzanych Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Przypisanie rejestracji usług zarządzanych — usuwanie roli Rola usuwania przypisania rejestracji usług zarządzanych umożliwia zarządzanie użytkownikami dzierżawy usuwanie przypisania rejestracji przypisanego do dzierżawy. 91c1777a-f3dc-4fae-b103-61d183457e46
Współautor grupy zarządzania Rola współautora grupy zarządzania 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Czytelnik grupy zarządzania Rola czytelnika grupy zarządzania ac63b705-f282-497d-ac71-919bf39d939d
Nowy współautor konta relic APM Umożliwia zarządzanie kontami i aplikacjami zarządzania wydajnością aplikacji Relic, ale nie dostępem do nich. 5d28c62d-5b37-4476-8438-e587778df237
Składnik zapisywania danych szczegółowych informacji o zasadach (wersja zapoznawcza) Umożliwia dostęp do odczytu do zasad zasobów i dostęp do zapisu do zdarzeń zasad składników zasobów. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator żądania limitu przydziału Odczytywanie i tworzenie żądań przydziału, uzyskiwanie stanu żądania przydziału i tworzenie biletów pomocy technicznej. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nabywca rezerwacji Umożliwia zakup rezerwacji f7b75c60-3036-4b75-91c3-6b41c27c1689
Współautor zasad zasobów Użytkownicy z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzenia biletu pomocy technicznej i odczytu zasobów/hierarchii. 36243c78-bf99-498c-9df9-86d9f8d28608
Współautor usługi Site Recovery Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operator usługi Site Recovery Umożliwia przejście w tryb failover i powrót po awarii, ale nie wykonywanie innych operacji zarządzania Site Recovery 494ae006-db33-4328-bf46-533a6560a3ca
Czytelnik usługi Site Recovery Umożliwia wyświetlanie stanu Site Recovery, ale nie wykonywania innych operacji zarządzania dbaa88c4-0c30-4179-9fb3-46319faa6149
Współautor wniosku o pomoc techniczną Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Współautor tagów Umożliwia zarządzanie tagami jednostek bez zapewniania dostępu do samych jednostek. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Współautor specyfikacji szablonu Umożliwia pełny dostęp do operacji specyfikacji szablonu w przypisanym zakresie. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Czytelnik specyfikacji szablonu Umożliwia dostęp do odczytu do specyfikacji szablonu w przypisanym zakresie. 392ae280-861d-42bd-9ea5-08ee6d83b80e
Infrastruktura pulpitów wirtualnych
Współautor grupy aplikacji wirtualizacji pulpitu Współautor grupy aplikacji wirtualizacji pulpitu. 86240b0e-9422-4c43-887b-b61143f32ba8
Czytelnik grupy aplikacji wirtualizacji pulpitu Czytelnik grupy aplikacji wirtualizacji pulpitu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Współautor wirtualizacji pulpitu Współautor wirtualizacji pulpitu. 082f0a83-3be5-4ba1-904c-961cca79b387
Współautor puli hostów wirtualizacji pulpitu Współautor puli hostów wirtualizacji pulpitu. e307426c-f9b6-4e81-87de-d99efb3c32bc
Czytelnik puli hostów wirtualizacji pulpitu Czytelnik puli hostów wirtualizacji pulpitu. ceadfde2-b300-400a-ab7b-6143895aa822
Czytelnik wirtualizacji pulpitu Czytelnik wirtualizacji pulpitu. 49a72310-ab8d-41df-bbb0-79b649203868
Operator hosta sesji wirtualizacji pulpitu Operator hosta sesji wirtualizacji pulpitu. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Użytkownik wirtualizacji pulpitu Umożliwia użytkownikowi korzystanie z aplikacji w grupie aplikacji. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operator sesji użytkownika wirtualizacji pulpitu Operator sesji użytkownika wirtualizacji pulpitu. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Współautor obszaru roboczego wirtualizacji pulpitu Współautor obszaru roboczego wirtualizacji pulpitu. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Czytelnik obszaru roboczego wirtualizacji pulpitu Czytelnik obszaru roboczego wirtualizacji pulpitu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Inne
Właściciel danych usługi Azure Digital Twins Rola pełnego dostępu dla płaszczyzny danych usługi Digital Twins bcd981a7-7f74-457b-83e1-cceb9e632ffe
Czytelnik danych usługi Azure Digital Twins Rola tylko do odczytu dla właściwości płaszczyzny danych usługi Digital Twins d57506d4-4c8d-48b1-8587-93c323f6a5a3
Współautor BizTalk Umożliwia zarządzanie usługami BizTalk, ale nie dostępem do nich. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Współautor testu obciążeniowego Wyświetlanie, tworzenie, aktualizowanie, usuwanie i wykonywanie testów obciążeniowych. Wyświetlanie i wyświetlanie zasobów testów obciążeniowych, ale nie można wprowadzać żadnych zmian. 749a398d-560b-491b-bb21-08924219302e
Właściciel testu obciążeniowego Wykonaj wszystkie operacje na zasobach testów obciążeniowych i testach obciążeniowych. 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Czytnik testów obciążeniowych Wyświetlaj i wyświetlaj wszystkie testy obciążeniowe i zasoby testów obciążeniowych, ale nie mogą wprowadzać żadnych zmian. 3ae3fb29-0000-4ccd-bf80-542e7b26e081
Współautor kolekcji zadań harmonogramu Umożliwia zarządzanie kolekcjami zadań usługi Scheduler, ale nie dostępem do nich. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub Operator Operator Services Hub umożliwia wykonywanie wszystkich operacji odczytu, zapisu i usuwania związanych z łącznikami Services Hub. 82200a5b-e217-47a5-b665-6d8765ee745b

Ogólne

Współautor

Zapewnia pełny dostęp do zarządzania wszystkimi zasobami, ale nie umożliwia przypisywania ról w kontroli dostępu opartej na rolach platformy Azure, zarządzania przypisaniami w usłudze Azure Blueprints ani udostępniania galerii obrazów. Dowiedz się więcej

Akcje Opis
* Tworzenie zasobów wszystkich typów i zarządzanie nimi
NotActions
Microsoft.Authorization/*/Delete Usuwanie ról, przypisań zasad, definicji zasad i definicji zestawu zasad
Microsoft.Authorization/*/Write Tworzenie ról, przypisań ról, przypisań zasad, definicji zasad i definicji zestawu zasad
Microsoft.Authorization/elevateAccess/Action Przyznaje osobie wywołującej uprawnienia administratora dostępu użytkowników w zakresie dzierżawy
Microsoft.Blueprint/blueprintAssignments/write Tworzenie lub aktualizowanie wszelkich przypisań strategii
Microsoft.Blueprint/blueprintAssignments/delete Usuwanie wszelkich przypisań strategii
Microsoft.Compute/galleries/share/action Udostępnianie galerii do różnych zakresów
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel

Zapewnia pełny dostęp do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. Dowiedz się więcej

Akcje Opis
* Tworzenie zasobów wszystkich typów i zarządzanie nimi
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik

Wyświetl wszystkie zasoby, ale nie pozwala na wprowadzanie żadnych zmian. Dowiedz się więcej

Akcje Opis
*/Odczytu Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator dostępu użytkowników

Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. Dowiedz się więcej

Akcje Opis
*/Odczytu Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.Authorization/* Zarządzanie autoryzacją
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Współautor klasycznej maszyny wirtualnej

Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostępem do nich, a nie z siecią wirtualną lub kontem magazynu, z którym są połączone.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicCompute/domainNames/* Tworzenie klasycznych nazw domen obliczeniowych i zarządzanie nimi
Microsoft.ClassicCompute/virtualMachines/* Tworzenie maszyn wirtualnych i zarządzanie nimi
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Łączenie zarezerwowanego adresu IP
Microsoft.ClassicNetwork/reservedIps/read Pobiera zastrzeżone adresy IP
Microsoft.ClassicNetwork/virtualNetworks/join/action Dołącza do sieci wirtualnej.
Microsoft.ClassicNetwork/virtualNetworks/read Pobierz sieć wirtualną.
Microsoft.ClassicStorage/storageAccounts/disks/read Zwraca dysk konta magazynu.
Microsoft.ClassicStorage/storageAccounts/images/read Zwraca obraz konta magazynu. (Przestarzałe. Użyj polecenia "Microsoft.ClassicStorage/storageAccounts/vmImages"
Microsoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/read Zwróć konto magazynu z danym kontem.
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator danych dla Dyski zarządzane

Zapewnia uprawnienia do przekazywania danych do pustych dysków zarządzanych, odczytu lub eksportowania danych dysków zarządzanych (niezałączanych do uruchomionych maszyn wirtualnych) i migawek przy użyciu identyfikatorów URI sygnatur dostępu współdzielonego i uwierzytelniania Azure AD.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Compute/disks/download/action Wykonywanie operacji odczytu danych na identyfikatorze URI sygnatury dostępu współdzielonego dysku
Microsoft.Compute/disks/upload/action Wykonywanie operacji zapisu na identyfikatorze URI sygnatury dostępu współdzielonego dysku
Microsoft.Compute/snapshots/download/action Wykonywanie operacji odczytu danych na identyfikatorze URI sygnatury dostępu współdzielonego migawki
Microsoft.Compute/snapshots/upload/action Wykonywanie operacji zapisu na identyfikatorze URI sygnatury dostępu współdzielonego migawki
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik kopii zapasowych dysku

Zapewnia uprawnienia do tworzenia kopii zapasowej magazynu kopii zapasowych na dysku. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/disks/read Pobieranie właściwości dysku
Microsoft.Compute/disks/beginGetAccess/action Uzyskiwanie identyfikatora URI sygnatury dostępu współdzielonego dysku na potrzeby dostępu do obiektów blob
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator puli dysków

Nadaj dostawcy zasobów puli magazynu uprawnienia do zarządzania dyskami dodanymi do puli dysków.

Akcje Opis
Microsoft.Compute/disks/write Tworzy nowy dysk lub aktualizuje istniejący
Microsoft.Compute/disks/read Pobieranie właściwości dysku
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator przywracania dysku

Zapewnia uprawnienia do magazynu kopii zapasowych w celu przeprowadzenia przywracania dysku. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Compute/disks/write Tworzy nowy dysk lub aktualizuje istniejący
Microsoft.Compute/disks/read Pobieranie właściwości dysku
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor migawki dysku

Zapewnia uprawnienia do magazynu kopii zapasowych w celu zarządzania migawkami dysków. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Compute/snapshots/delete Usuwanie migawki
Microsoft.Compute/snapshots/write Tworzenie nowej migawki lub aktualizowanie istniejącej migawki
Microsoft.Compute/snapshots/read Pobieranie właściwości migawki
Microsoft.Compute/snapshots/beginGetAccess/action Uzyskiwanie identyfikatora URI sygnatury dostępu współdzielonego migawki na potrzeby dostępu do obiektów blob
Microsoft.Compute/snapshots/endGetAccess/action Odwoływanie identyfikatora URI sygnatury dostępu współdzielonego migawki
Microsoft.Compute/disks/beginGetAccess/action Uzyskiwanie identyfikatora URI sygnatury dostępu współdzielonego dysku na potrzeby dostępu do obiektów blob
Microsoft.Storage/storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/write Tworzy konto magazynu z określonymi parametrami lub aktualizuje właściwości lub tagi albo dodaje domenę niestandardową dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości określonego konta magazynu.
Microsoft.Storage/storageAccounts/delete Usuwa istniejące konto magazynu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logowanie administratora maszyny wirtualnej

Wyświetl Virtual Machines w portalu i zaloguj się jako administrator Dowiedz się więcej

Akcje Opis
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążenia
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Wyświetl listę poświadczeń dostępu punktu końcowego do zasobu.
NotActions
brak
DataActions
Microsoft.Compute/virtualMachines/login/action Zaloguj się do maszyny wirtualnej jako zwykły użytkownik
Microsoft.Compute/virtualMachines/loginAsAdmin/action Zaloguj się do maszyny wirtualnej przy użyciu uprawnień administratora systemu Windows lub użytkownika głównego systemu Linux
Microsoft.HybridCompute/machines/login/action Zaloguj się do maszyny usługi Azure Arc jako zwykły użytkownik
Microsoft.HybridCompute/machines/loginAsAdmin/action Zaloguj się do maszyny usługi Azure Arc przy użyciu uprawnień administratora systemu Windows lub użytkownika głównego systemu Linux
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor maszyny wirtualnej

Tworzenie maszyn wirtualnych i zarządzanie nimi, zarządzanie dyskami, instalowanie i uruchamianie oprogramowania, resetowanie hasła użytkownika głównego maszyny wirtualnej przy użyciu rozszerzeń maszyny wirtualnej oraz zarządzanie kontami użytkowników lokalnych przy użyciu rozszerzeń maszyny wirtualnej. Ta rola nie umożliwia zarządzania dostępem do sieci wirtualnej ani konta magazynu, z którym są połączone maszyny wirtualne. Ta rola nie umożliwia przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/availabilitySets/* Tworzenie zestawów dostępności obliczeniowych i zarządzanie nimi
Microsoft.Compute/locations/* Tworzenie lokalizacji obliczeniowych i zarządzanie nimi
Microsoft.Compute/virtualMachines/* Wykonaj wszystkie akcje maszyny wirtualnej, w tym tworzenie, aktualizowanie, usuwanie, uruchamianie, ponowne uruchamianie i wyłączanie maszyn wirtualnych. Wykonywanie skryptów na maszynach wirtualnych.
Microsoft.Compute/virtualMachineScaleSets/* Tworzenie zestawów skalowania maszyn wirtualnych i zarządzanie nimi
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Tworzy nowy dysk lub aktualizuje istniejący dysk
Microsoft.Compute/disks/read Pobieranie właściwości dysku
Microsoft.Compute/disks/delete Usuwa dysk
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Network/applicationGateways/backendAddressPools/join/action Dołącza do puli adresów zaplecza bramy aplikacji. Nie można otrzymywać alertów.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Łączy pulę adresów zaplecza modułu równoważenia obciążenia. Nie można otrzymywać alertów.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Łączy pulę nat ruchu przychodzącego modułu równoważenia obciążenia. Nie można otrzymywać alertów.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Łączy regułę nat ruchu przychodzącego modułu równoważenia obciążenia. Nie można otrzymywać alertów.
Microsoft.Network/loadBalancers/probes/join/action Umożliwia używanie sond modułu równoważenia obciążenia. Na przykład przy użyciu tej właściwości health healthProbe zestawu skalowania maszyn wirtualnych może odwoływać się do sondy. Nie można otrzymywać alertów.
Microsoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążenia
Microsoft.Network/locations/* Tworzenie lokalizacji sieciowych i zarządzanie nimi
Microsoft.Network/networkInterfaces/* Tworzenie interfejsów sieciowych i zarządzanie nimi
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie można otrzymywać alertów.
Microsoft.Network/networkSecurityGroups/read Pobiera definicję sieciowej grupy zabezpieczeń
Microsoft.Network/publicIPAddresses/join/action Dołącza publiczny adres IP. Nie można otrzymywać alertów.
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie można otrzymywać alertów.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Tworzenie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu elementu chronionego
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Tworzenie kopii zapasowej chronionego elementu
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupPolicies/write Tworzy zasady ochrony
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/write Tworzenie operacji magazynu tworzy zasób platformy Azure typu "vault"
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.SerialConsole/serialPorts/connect/action Nawiązywanie połączenia z portem seryjnym
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logowanie użytkownika maszyny wirtualnej

Wyświetl Virtual Machines w portalu i zaloguj się jako zwykły użytkownik. Dowiedz się więcej

Akcje Opis
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążenia
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Wyświetl listę poświadczeń dostępu punktu końcowego do zasobu.
NotActions
brak
DataActions
Microsoft.Compute/virtualMachines/login/action Zaloguj się do maszyny wirtualnej jako zwykły użytkownik
Microsoft.HybridCompute/machines/login/action Zaloguj się do maszyny usługi Azure Arc jako zwykły użytkownik
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

logowanie administratora Windows Admin Center

Zarządzasz systemem operacyjnym zasobu za pomocą Windows Admin Center jako administrator. Dowiedz się więcej

Akcje Opis
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Uaktualnianie rozszerzeń na maszynach usługi Azure Arc
Microsoft.HybridCompute/operations/read Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążenia
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/networkSecurityGroups/read Pobiera definicję sieciowej grupy zabezpieczeń
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Pobiera domyślną definicję reguły zabezpieczeń
Microsoft.Network/networkWatchers/securityGroupView/action Wyświetl skonfigurowane i obowiązujące reguły sieciowej grupy zabezpieczeń zastosowane na maszynie wirtualnej.
Microsoft.Network/networkSecurityGroups/securityRules/read Pobiera definicję reguły zabezpieczeń
Microsoft.Network/networkSecurityGroups/securityRules/write Tworzy regułę zabezpieczeń lub aktualizuje istniejącą regułę zabezpieczeń
Microsoft.HybridConnectivity/endpoints/write Utwórz lub zaktualizuj punkt końcowy do zasobu docelowego.
Microsoft.HybridConnectivity/endpoints/read Pobierz lub wyświetl listę punktów końcowych do zasobu docelowego.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action
Microsoft.Compute/virtualMachines/read Pobieranie właściwości maszyny wirtualnej
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Pobiera podsumowanie najnowszej operacji oceny poprawek
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Pobiera listę poprawek ocenianych podczas ostatniej operacji oceny poprawek
Microsoft.Compute/virtualMachines/patchInstallationResults/read Pobiera podsumowanie najnowszej operacji instalacji poprawek
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Pobiera listę poprawek, które próbowano zainstalować podczas ostatniej operacji instalacji poprawki
Microsoft.Compute/virtualMachines/extensions/read Pobieranie właściwości rozszerzenia maszyny wirtualnej
Microsoft.Compute/virtualMachines/instanceView/read Pobiera szczegółowy stan środowiska uruchomieniowego maszyny wirtualnej i jej zasobów
Microsoft.Compute/virtualMachines/runCommands/read Pobieranie właściwości polecenia uruchamiania maszyny wirtualnej
Microsoft.Compute/virtualMachines/vmSizes/read Wyświetla listę dostępnych rozmiarów, do których można zaktualizować maszynę wirtualną
Microsoft.Compute/locations/publishers/artifacttypes/types/read Pobieranie właściwości typu VMExtension
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Pobieranie właściwości wersji vmExtension
Microsoft.Compute/diskAccesses/read Pobieranie właściwości zasobu DiskAccess
Microsoft.Compute/gallerys/images/read Pobiera właściwości obrazu galerii
Microsoft.Compute/images/read Pobieranie właściwości obrazu
Microsoft.AzureStackHCI/Clusters/Read Pobiera klastry
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Pobiera zasób łukowy klastra HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Pobiera zasób rozszerzenia klastra HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write Tworzenie lub aktualizowanie zasobu rozszerzenia klastra HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Usuwanie zasobów rozszerzenia klastra HCI
Microsoft.AzureStackHCI/Operations/Read Pobiera operacje
NotActions
brak
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Umożliwia zarządzanie systemem operacyjnym zasobu za pomocą Windows Admin Center jako administrator.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Umożliwia zarządzanie systemem operacyjnym zasobu za pomocą Windows Admin Center jako administrator
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Zarządzanie systemem operacyjnym zasobów HCI za pośrednictwem Windows Admin Center jako administrator
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sieć

Współautor punktu końcowego usługi CDN

Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik punktów końcowych usługi CDN

Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor profilu usługi CDN

Może zarządzać profilami usługi CDN i ich punktami końcowymi, ale nie może udzielić dostępu innym użytkownikom. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik profilu usługi CDN

Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor klasycznej sieci

Umożliwia zarządzanie sieciami klasycznymi, ale nie dostępem do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicNetwork/* Tworzenie sieci klasycznych i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor strefy DNS

Umożliwia zarządzanie strefami DNS i zestawami rekordów w usłudze Azure DNS, ale nie pozwala kontrolować, kto ma do nich dostęp. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Network/dnsZones/* Tworzenie stref i rekordów DNS oraz zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor sieci

Umożliwia zarządzanie sieciami, ale nie dostęp do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Network/* Tworzenie sieci i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor strefy Prywatna strefa DNS

Umożliwia zarządzanie zasobami prywatnej strefy DNS, ale nie sieciami wirtualnymi, z którymi są połączone. Dowiedz się więcej

Akcje Opis
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/join/action Dołącza do sieci wirtualnej. Nie można otrzymywać alertów.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Traffic Manager

Umożliwia zarządzanie profilami usługi Traffic Manager, ale nie pozwala kontrolować, kto ma do nich dostęp.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Współautor usługi Avere

Może tworzyć klaster Avere vFXT i zarządzać nim. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie można otrzymywać alertów.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów.
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie można wysyłać alertów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Resources/subscriptions/resourceGroups/resources/read Pobiera zasoby dla grupy zasobów.
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt blob lub listę obiektów blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisu obiektu blob
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere Operator

Używany przez klaster Avere vFXT do zarządzania klastrem Dowiedz się więcej

Akcje Opis
Microsoft.Compute/virtualMachines/read Pobieranie właściwości maszyny wirtualnej
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/networkInterfaces/write Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy.
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie można wysyłać alertów.
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie można wysyłać alertów.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Zwraca wynik usunięcia kontenera
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwraca listę kontenerów
Microsoft.Storage/storageAccounts/blobServices/containers/write Zwraca wynik umieszczania kontenera obiektów blob
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt blob lub listę obiektów blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisu obiektu blob
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor kopii zapasowej

Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie można tworzyć magazynów i udzielać dostępu innym osobom Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Zarządzanie wynikami operacji zarządzania kopiami zapasowymi
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Tworzenie kontenerów kopii zapasowych i zarządzanie nimi w sieciach szkieletowych usługi Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerów
Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupPolicies/* Tworzenie zasad tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Tworzenie elementów, których kopię zapasową można tworzyć i zarządzać nimi
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Tworzenie kopii zapasowych elementów i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Tworzenie kontenerów przechowujące elementy kopii zapasowej i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i serwerów chronionych dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/* Tworzenie certyfikatów związanych z tworzeniem kopii zapasowych w magazynie usługi Recovery Services i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tworzenie informacji rozszerzonych związanych z magazynem i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Tworzenie zarejestrowanych tożsamości i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/usages/* Tworzenie użycia magazynu usługi Recovery Services i zarządzanie nim
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/write Operacja tworzenia magazynu tworzy zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobieranie wszystkich kontenerów z możliwością ochrony
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Usuwa alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetl listę wszystkich intencji ochrony kopii zapasowych
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.DataProtection/locations/getBackupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Tworzy wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/delete Usuwa wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Wyświetlanie listy nietrwale usuniętych wystąpień kopii zapasowych w magazynie kopii zapasowych.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Wykonaj cofanie usuwania nietrwałego wystąpienia kopii zapasowej. Wystąpienie kopii zapasowej przechodzi z klasy SoftDeleted do stanu ProtectionStopped.
Microsoft.DataProtection/backupVaults/backupInstances/backup/backup/action Wykonuje kopię zapasową w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Sprawdza poprawność przywracania wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwalacze przywracania w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/write Tworzy zasady kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/delete Usuwa zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Znajduje możliwe do przywrócenia zakresy czasu
Microsoft.DataProtection/backupVaults/write Tworzenie operacji BackupVault tworzy zasób platformy Azure typu "Backup Vault"
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji stosowania poprawki dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/checkNameAvailability/action Sprawdza, czy żądana nazwa programu BackupVault jest dostępna
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/validateForBackup/action Weryfikowanie kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/operations/read Operacja zwraca listę operacji dostawcy zasobów
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator kopii zapasowych

Umożliwia zarządzanie usługami tworzenia kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i zapewniania dostępu innym osobom Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacji
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonanej w kontenerze ochrony.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Wykonuje kopię zapasową elementu chronionego.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonywanej na chronionych elementach.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan Operacji wykonanej w obszarze Chronione elementy.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu elementu chronionego
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Aprowizuj odzyskiwanie natychmiastowego elementu dla chronionego elementu
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Pobierz pozycję AccessToken dla przywracania między regionami.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Pobierz punkty odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Przywróć punkty odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Odwoływanie natychmiastowego odzyskiwania elementu dla chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Tworzenie kopii zapasowej chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane kontenery
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerów
Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Uzyskaj wyniki operacji zasad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Tworzenie elementów, których kopię zapasową można utworzyć i zarządzać nimi
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcji
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/write Operacja Aktualizuj certyfikat zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierania informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Operacja Pobierania informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Get Operation Results może służyć do pobierania stanu operacji i wyniku dla operacji przesłanej asynchronicznie
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Operacja Get Containers może służyć do pobierania kontenerów zarejestrowanych dla zasobu.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Operacja rejestrowania kontenera usługi może służyć do rejestrowania kontenera w usłudze Recovery Service.
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości określonego konta magazynu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Uzyskaj stan operacji zasad.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Tworzy zarejestrowany kontener
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Wykonywanie zapytań dotyczących obciążeń w kontenerze
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Tworzenie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Pobieranie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobieranie wszystkich kontenerów z możliwością ochrony
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobieranie wszystkich elementów w kontenerze
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/locations/backupAadProperties/read Pobierz właściwości usługi AAD na potrzeby uwierzytelniania w trzecim regionie dla przywracania między regionami.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Wyświetl listę zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Wyzwalanie przywracania między regionami.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Zwraca wynik operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Zwraca stan operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Usuwa alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetl listę wszystkich intencji ochrony kopii zapasowych
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Wyświetlanie listy nietrwale usuniętych wystąpień kopii zapasowych w magazynie kopii zapasowych.
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Znajduje możliwe do przywrócenia zakresy czasu
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji stosowania poprawki dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
Microsoft.DataProtection/backupVaults/validateForBackup/action Weryfikowanie kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/backup/backup/action Wykonuje kopię zapasową w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Sprawdza poprawność przywracania wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwalacze przywracania w wystąpieniu kopii zapasowej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik kopii zapasowych

Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacji
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonywanej w kontenerze ochrony.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonywanej na chronionych elementach.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan Operacji wykonanej w obszarze Chronione elementy.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu elementu chronionego
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Pobierz punkty odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane kontenery
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Zwraca wynik operacji zadania.
Microsoft.RecoveryServices/Vaults/backupJobs/read Zwraca wszystkie obiekty zadań
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Uzyskaj wyniki operacji zasad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcji
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierania informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Get Operation Results może służyć do pobierania stanu operacji i wyniku dla operacji przesłanej asynchronicznie
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Operacja Get Containers może służyć do pobierania kontenerów zarejestrowanych dla zasobu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Zwraca konfigurację magazynu dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Zwraca wartość Configuration for Recovery Services Vault (Konfiguracja magazynu usługi Recovery Services).
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Uzyskaj stan operacji zasad.
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Uzyskiwanie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobieranie wszystkich elementów w kontenerze
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Usuwa alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetlanie listy wszystkich intencji ochrony kopii zapasowych
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/locations/backupCrrJobs/action Wyświetl listę zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Zwraca wynik operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Zwraca stan operacji CRR dla magazynu usługi Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Tworzy wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowych
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Wyświetl listę nietrwałych wystąpień kopii zapasowych w magazynie kopii zapasowych.
Microsoft.DataProtection/backupVaults/backupInstances/backup/backup/action Wykonuje kopię zapasową w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Sprawdza poprawność przywracania wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwalacze przywracania w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Odnajduje możliwe do przywrócenia zakresy czasu
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji stosowania poprawki dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w subskrypcji
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/validateForBackup/action Weryfikowanie kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor klasycznego konta magazynu

Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicStorage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasyczna rola operatora klucza konta magazynu

Klasyczni operatorzy kluczy konta magazynu mogą wyświetlać i ponownie generować klucze na klasycznych kontach magazynu Dowiedz się więcej

Akcje Opis
Microsoft.ClassicStorage/storageAccounts/listkeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Ponownie generuje istniejące klucze dostępu dla konta magazynu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor urządzenia Data Box

Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Databox/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik urządzenia Data Box

Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia szczegółów zamówienia lub edytowania zamówienia oraz zapewniania dostępu innym osobom. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Wyświetla listę niezaszyfrowanych poświadczeń powiązanych z kolejnością.
Microsoft.Databox/locations/availableSkus/action Ta metoda zwraca listę dostępnych jednostek SKU.
Microsoft.Databox/locations/validateInputs/action Ta metoda wykonuje wszystkie typy weryfikacji.
Microsoft.Databox/locations/regionConfiguration/action Ta metoda zwraca konfiguracje dla regionu.
Microsoft.Databox/locations/validateAddress/action Weryfikuje adres wysyłkowy i udostępnia alternatywne adresy, jeśli istnieją.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

deweloper Data Lake Analytics

Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont Data Lake Analytics. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Usuń konto DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Udziel uprawnień do anulowania zadań przesłanych przez innych użytkowników.
Microsoft.DataLakeAnalytics/accounts/Write Utwórz lub zaktualizuj konto usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Utwórz lub zaktualizuj połączone konto usługi DataLakeStore konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Odłączanie konta usługi DataLakeStore z konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Utwórz lub zaktualizuj połączone konto magazynu konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Odłączanie konta magazynu z konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Utwórz lub zaktualizuj regułę zapory.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Usuń regułę zapory.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Tworzenie lub aktualizowanie zasad obliczeniowych.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Usuń zasady obliczeniowe.
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel elastycznej sieci SAN

Umożliwia pełny dostęp do wszystkich zasobów w ramach elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastyczny czytnik sieci SAN

Umożliwia dostęp do odczytu ścieżki sterowania do elastycznej sieci SAN platformy Azure

Akcje Opis
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel grupy woluminów elastycznej sieci SAN

Umożliwia pełny dostęp do grupy woluminów w elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych

Akcje Opis
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read Sonduje stan operacji asynchronicznej.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Dostęp do czytników i danych

Umożliwia wyświetlenie wszystkiego, ale nie umożliwi usunięcia ani utworzenia konta magazynu ani zawartego zasobu. Umożliwi również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu.

Akcje Opis
Microsoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/ListAccountSas/action Zwraca token SAS konta dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości określonego konta magazynu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor kopii zapasowej konta magazynu

Umożliwia wykonywanie operacji tworzenia kopii zapasowych i przywracania przy użyciu Azure Backup na koncie magazynu. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Authorization/locks/read Pobiera blokady w określonym zakresie.
Microsoft.Authorization/locks/write Dodaj blokady w określonym zakresie.
Microsoft.Authorization/locks/delete Usuń blokady w określonym zakresie.
Microsoft.Features/features/read Pobiera funkcje subskrypcji.
Microsoft.Features/providers/features/read Pobiera funkcję subskrypcji w danym dostawcy zasobów.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/operations/read Sonduje stan operacji asynchronicznej.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Usuwanie zasad replikacji obiektów
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Wyświetlanie listy zasad replikacji obiektów
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Tworzenie lub aktualizowanie zasad replikacji obiektów
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Tworzenie znacznika punktu przywracania replikacji obiektów
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwraca listę kontenerów
Microsoft.Storage/storageAccounts/blobServices/containers/write Zwraca wynik umieszczania kontenera obiektów blob
Microsoft.Storage/storageAccounts/blobServices/read Zwraca właściwości lub statystyki usługi obiektów blob
Microsoft.Storage/storageAccounts/blobServices/write Zwraca wynik właściwości usługi obiektów blob
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości określonego konta magazynu.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Przywracanie zakresów obiektów blob do stanu określonego czasu
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta magazynu

Zezwala na zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współdzielonego. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla serwera Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola operatora klucza konta magazynu

Zezwala na wyświetlanie i ponowne generowanie kluczy dostępu do konta magazynu. Dowiedz się więcej

Akcje Opis
Microsoft.Storage/storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/regeneratekey/action Ponownie generuje klucze dostępu dla określonego konta magazynu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych obiektu blob usługi Storage

Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft.Storage/storageAccounts/blobServices/containers/delete Usuwanie kontenera.
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwracanie kontenera lub listy kontenerów.
Microsoft.Storage/storageAccounts/blobServices/containers/write Modyfikowanie metadanych lub właściwości kontenera.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Usuwanie obiektu blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwracanie obiektu blob lub listy obiektów blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zapisywanie w obiekcie blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Przenosi obiekt blob z jednej ścieżki do innej
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Zwraca wynik dodawania zawartości obiektu blob
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych obiektu blob usługi Storage

Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft.Storage/storageAccounts/blobServices/containers/* Pełne uprawnienia do kontenerów.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Pełne uprawnienia do obiektów blob.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych obiektu blob usługi Storage

Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwracanie kontenera lub listy kontenerów.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwracanie obiektu blob lub listy obiektów blob.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Delegator

Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu blob podpisanego przy użyciu Azure AD poświadczeń. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika. Dowiedz się więcej

Akcje Opis
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynu

Umożliwia dostęp do odczytu, zapisu i usuwania plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisu pliku lub tworzenia folderu.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnień

Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL dla plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików zmian na serwerach plików systemu Windows. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisu pliku lub tworzenia folderu.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Zwraca wynik modyfikowania uprawnień w pliku/folderze.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik udziału SMB danych w pliku magazynu

Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików odczytu na serwerach plików systemu Windows. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych kolejki usługi Storage

Odczytywanie, zapisywanie i usuwanie kolejek usługi Azure Storage oraz komunikatów w kolejce. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft.Storage/storageAccounts/queueServices/queues/delete Usuwanie kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/read Zwracanie kolejki lub listy kolejek.
Microsoft.Storage/storageAccounts/queueServices/queues/write Modyfikowanie metadanych lub właściwości kolejki.
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Usuń co najmniej jeden komunikat z kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Podgląd lub pobieranie co najmniej jednego komunikatu z kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Dodaj komunikat do kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Zwraca wynik przetwarzania komunikatu
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Procesor komunikatów dotyczących kolejki usługi Storage

Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Zobacz wiadomość.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Pobieranie i usuwanie komunikatu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca komunikatów o danych kolejki usługi Storage

Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Dodaj komunikat do kolejki.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych kolejki usługi Storage

Odczytywanie i wyświetlanie listy kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft.Storage/storageAccounts/queueServices/queues/read Zwraca kolejkę lub listę kolejek.
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Podgląd lub pobieranie co najmniej jednego komunikatu z kolejki.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych tabeli usługi Storage

Umożliwia dostęp do odczytu, zapisu i usuwania tabel i jednostek usługi Azure Storage

Akcje Opis
Microsoft.Storage/storageAccounts/tableServices/tables/read Wykonywanie zapytań dotyczących tabel
Microsoft.Storage/storageAccounts/tableServices/tables/write Tworzenie tabel
Microsoft.Storage/storageAccounts/tableServices/tables/delete Usuwanie tabel
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Wykonywanie zapytań o jednostki tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Wstawianie, scalanie lub zastępowanie jednostek tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Usuwanie jednostek tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Wstawianie jednostek tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Scalanie lub aktualizowanie jednostek tabeli
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych tabeli usługi Storage

Umożliwia dostęp do odczytu do tabel i jednostek usługi Azure Storage

Akcje Opis
Microsoft.Storage/storageAccounts/tableServices/tables/read Wykonywanie zapytań dotyczących tabel
NotActions
brak
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Wykonywanie zapytań o jednostki tabeli
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet

współautor danych Azure Maps

Udziela dostępu do odczytu, zapisu i usuwania w celu mapowania powiązanych danych z konta usługi Azure Maps. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Maps czytnik danych

Udziela dostępu do danych powiązanych z mapą odczytu z konta usługi Azure Maps. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Maps/accounts/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor serwera azure Spring Cloud Config

Zezwalaj na dostęp do odczytu, zapisu i usuwania do serwera konfiguracji usługi Azure Spring Cloud Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/configService/read Odczytywanie zawartości konfiguracji (na przykład application.yaml) dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/write Pisanie zawartości serwera konfiguracji dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/delete Usuwanie zawartości serwera konfiguracji dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik serwera usługi Azure Spring Cloud Config

Zezwalaj na dostęp do odczytu do serwera konfiguracji usługi Azure Spring Cloud Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/configService/read Odczytywanie zawartości konfiguracji (na przykład application.yaml) dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych usługi Azure Spring Cloud

Zezwalaj na dostęp do odczytu do danych usługi Azure Spring Cloud

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor rejestru usługi Azure Spring Cloud

Zezwalaj na dostęp do odczytu, zapisu i usuwania w rejestrze usługi Azure Spring Cloud Service Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Odczytywanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/write Zapisywanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/delete Usuwanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik rejestru usługi Azure Spring Cloud Service

Zezwalaj na dostęp do odczytu w usłudze Azure Spring Cloud Service Registry Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Odczytywanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator konta usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie kont usługi Media Services; dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/write Tworzenie lub aktualizowanie dowolnego konta usługi Media Services
Microsoft.Media/mediaservices/delete Usuwanie dowolnego konta usługi Media Services
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Zatwierdzanie połączeń prywatnych punktów końcowych
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator wydarzeń na żywo usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie wydarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Uzyskiwanie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Wyświetlanie listy kluczy zawartości
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Media Operator

Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Uzyskiwanie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Wyświetlanie listy kluczy zawartości
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator zasad usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasady przesyłania strumieniowego, zasady klucza zawartości i przekształcenia; dostęp tylko do odczytu do innych zasobów usługi Media Services. Nie można utworzyć zadań, zasobów ani zasobów przesyłania strumieniowego.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Pobieranie właściwości zasad za pomocą wpisów tajnych
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator punktów końcowych przesyłania strumieniowego usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych indeksu wyszukiwania

Przyznaje pełny dostęp do Azure Cognitive Search danych indeksu.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych indeksu wyszukiwania

Przyznaje dostęp do odczytu do Azure Cognitive Search danych indeksu.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Search/searchServices/indexes/documents/read Odczytywanie dokumentów lub sugerowanych terminów zapytania z indeksu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi wyszukiwania

Umożliwia zarządzanie usługami wyszukiwania, ale nie dostępem do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Search/searchServices/* Tworzenie usług wyszukiwania i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik kluczy dostępu usługi SignalR

Odczytywanie kluczy dostępu SignalR Service

Akcje Opis
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Wyświetlanie wartości kluczy dostępu usługi SignalR w portalu zarządzania lub za pośrednictwem interfejsu API
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

Umożliwia serwerowi aplikacji dostęp SignalR Service za pomocą opcji uwierzytelniania usługi AAD.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Wygeneruj klucz AccessKey do podpisywania AccessTokens. Klucz domyślnie wygaśnie za 90 minut.
Microsoft.SignalRService/SignalR/serverConnection/write Uruchom połączenie serwera.
Microsoft.SignalRService/SignalR/clientConnection/write Zamknij połączenie klienta.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel interfejsu API REST usługi SignalR

Pełny dostęp do interfejsów API REST Azure SignalR Service

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Wygeneruj token AccessToken dla klienta w celu nawiązania połączenia z usługą ASRS, token wygaśnie domyślnie w ciągu 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action Emisja komunikatów do wszystkich połączeń klienckich w centrum.
Microsoft.SignalRService/SignalR/group/send/action Emisja wiadomości do grupy.
Microsoft.SignalRService/SignalR/group/read Sprawdź istnienie grupy lub istnienie użytkownika w grupie.
Microsoft.SignalRService/SignalR/group/write Dołącz/ Pozostaw grupę.
Microsoft.SignalRService/SignalR/clientConnection/send/action Wysyłaj komunikaty bezpośrednio do połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/read Sprawdź istnienie połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/write Zamknij połączenie klienta.
Microsoft.SignalRService/SignalR/user/send/action Wysyłanie komunikatów do użytkownika, który może składać się z wielu połączeń klienckich.
Microsoft.SignalRService/SignalR/user/read Sprawdź istnienie użytkownika.
Microsoft.SignalRService/SignalR/user/write Zmodyfikuj użytkownika.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik interfejsu API REST usługi SignalR

Dostęp tylko do odczytu do interfejsów API REST Azure SignalR Service

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/group/read Sprawdź istnienie grupy lub istnienie użytkownika w grupie.
Microsoft.SignalRService/SignalR/clientConnection/read Sprawdź istnienie połączenia klienta.
Microsoft.SignalRService/SignalR/user/read Sprawdź istnienie użytkownika.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

właściciel SignalR Service

Pełny dostęp do interfejsów API REST Azure SignalR Service

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Wygeneruj klucz AccessKey na potrzeby podpisywania programu AccessTokens, klucz wygaśnie domyślnie w ciągu 90 minut.
Microsoft.SignalRService/SignalR/auth/clientToken/action Wygeneruj token AccessToken dla klienta w celu nawiązania połączenia z usługą ASRS, token wygaśnie domyślnie w ciągu 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action Emisja komunikatów do wszystkich połączeń klienckich w centrum.
Microsoft.SignalRService/SignalR/group/send/action Emisja wiadomości do grupy.
Microsoft.SignalRService/SignalR/group/read Sprawdź istnienie grupy lub istnienie użytkownika w grupie.
Microsoft.SignalRService/SignalR/group/write Dołącz/ Pozostaw grupę.
Microsoft.SignalRService/SignalR/clientConnection/send/action Wysyłaj komunikaty bezpośrednio do połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/read Sprawdź istnienie połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/write Zamknij połączenie klienta.
Microsoft.SignalRService/SignalR/serverConnection/write Uruchom połączenie serwera.
Microsoft.SignalRService/SignalR/user/send/action Wysyłanie komunikatów do użytkownika, który może składać się z wielu połączeń klienckich.
Microsoft.SignalRService/SignalR/user/read Sprawdź istnienie użytkownika.
Microsoft.SignalRService/SignalR/user/write Zmodyfikuj użytkownika.
Microsoft.SignalRService/SignalR/livetrace/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write",
        "Microsoft.SignalRService/SignalR/livetrace/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi SignalR/Web PubSub

Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR

Akcje Opis
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor planu sieci Web

Zarządzanie planami internetowymi dla witryn sieci Web. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/serverFarms/* Tworzenie farm serwerów i zarządzanie nimi
Microsoft.Web/hostingEnvironments/Join/Action Dołącza do App Service Environment
Microsoft.Insights/autoscalesettings/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor witryny internetowej

Zarządzanie witrynami internetowymi, ale nie planami internetowymi. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/components/* Tworzenie składników szczegółowych informacji i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/certificates/* Tworzenie certyfikatów witryny internetowej i zarządzanie nimi
Microsoft.Web/listSitesAssignedToHostName/read Pobierz nazwy witryn przypisanych do nazwy hosta.
Microsoft.Web/serverFarms/join/action Dołącza do planu App Service
Microsoft.Web/serverFarms/read Pobieranie właściwości planu App Service
Microsoft.Web/sites/* Tworzenie witryn internetowych i zarządzanie nimi (tworzenie witryny wymaga również uprawnień do zapisu w skojarzonym planie App Service)
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kontenery

AcrDelete

Usuwanie repozytoriów, tagów lub manifestów z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/artifacts/delete Usuwanie artefaktu w rejestrze kontenerów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Wypychanie zaufanych obrazów do zaufanych obrazów lub ściąganie zaufanych obrazów z rejestru kontenerów włączonego na potrzeby zaufania do zawartości. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/sign/write Wypychanie/ściąganie metadanych zaufania zawartości dla rejestru kontenerów.
NotActions
brak
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Zezwala na wypychanie lub publikowanie zaufanych kolekcji zawartości rejestru kontenerów. Jest to podobne do akcji Microsoft.ContainerRegistry/registry/sign/write, z tą różnicą, że jest to akcja danych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Ściąganie artefaktów z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/rejestry/ściąganie/odczyt Ściąganie lub pobieranie obrazów z rejestru kontenerów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Wypychanie artefaktów do lub ściąganie artefaktów z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/rejestry/ściąganie/odczyt Ściąganie lub pobieranie obrazów z rejestru kontenerów.
Microsoft.ContainerRegistry/registries/push/write Wypychanie lub zapisywanie obrazów w rejestrze kontenerów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/rejestry/kwarantanna/odczyt Ściąganie lub pobieranie obrazów poddane kwarantannie z rejestru kontenerów
NotActions
brak
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Umożliwia ściąganie lub pobieranie artefaktów poddanych kwarantannie z rejestru kontenerów. Jest to podobne do Microsoft.ContainerRegistry/registry/quarantine/read, z wyjątkiem tego, że jest to akcja danych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Wypychanie obrazów poddanych kwarantannie do lub ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/rejestry/kwarantanna/odczyt Ściąganie lub pobieranie obrazów poddane kwarantannie z rejestru kontenerów
Microsoft.ContainerRegistry/rejestry/kwarantanna/zapis Zapisywanie/modyfikowanie stanu kwarantanny obrazów poddanych kwarantannie
NotActions
brak
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Umożliwia ściąganie lub pobieranie artefaktów poddanych kwarantannie z rejestru kontenerów. Jest to podobne do Microsoft.ContainerRegistry/registry/quarantine/read, z wyjątkiem tego, że jest to akcja danych
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Zezwala na zapisywanie lub aktualizowanie stanu kwarantanny artefaktów poddanych kwarantannie. Jest to podobne do akcji Microsoft.ContainerRegistry/registry/kwarantanny/zapisu, z wyjątkiem tego, że jest to akcja danych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja RBAC usługi Azure Kubernetes Fleet Manager

Ta rola udziela dostępu administratora — zapewnia uprawnienia do zapisu dla większości obiektów w przestrzeni nazw, z wyjątkiem obiektu ResourceQuota i samego obiektu przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ContainerService/fleets/read Pobierz flotę
Microsoft.ContainerService/fleets/listCredentials/action Wyświetlanie listy poświadczeń floty
NotActions
brak
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Odczyty kontrolerówrevisions
Microsoft.ContainerService/fleets/apps/demononsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write Zapisuje elementy localsubjectaccessreviews
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.ContainerService/fleets/events/read Odczytuje zdarzenia
Microsoft.ContainerService/fleets/extensions/demononsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Limity odczytu
Microsoft.ContainerService/fleets/namespaces/read Odczytuje przestrzenie nazw
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Odczytuje zasobyquotas
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role grants admin access - provides write permissions on most objects within a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja klastra RBAC usługi Azure Kubernetes Fleet Manager

Umożliwia zarządzanie wszystkimi zasobami w klastrze zarządzania flotą.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ContainerService/fleets/read Uzyskiwanie floty
Microsoft.ContainerService/fleets/listCredentials/action Wyświetlanie listy poświadczeń floty
NotActions
brak
DataActions
Microsoft.ContainerService/fleets/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the fleet manager cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik kontroli RBAC usługi Azure Kubernetes Fleet Manager

Umożliwia dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwi dostęp do interfejsu API jako dowolny element ServiceAccount w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ContainerService/fleets/read Uzyskiwanie floty
Microsoft.ContainerService/fleets/listCredentials/action Wyświetlanie listy poświadczeń floty
NotActions
brak
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Odczyty kontrolerówrevisions
Microsoft.ContainerService/fleets/apps/demononsets/read Odczyty demonów
Microsoft.ContainerService/fleets/apps/deployments/read Odczyty wdrożeń
Microsoft.ContainerService/fleets/apps/statefulsets/read Odczytuje stanowe zestawy
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read Odczytuje narzędzia horizontalpodautoscalers
Microsoft.ContainerService/fleets/batch/cronjobs/read Odczytuje zadania cronjob
Microsoft.ContainerService/fleets/batch/jobs/read Zadania odczytu
Microsoft.ContainerService/fleets/configmaps/read Odczytuje mapy konfiguracji
Microsoft.ContainerService/fleets/endpoints/read Odczytuje punkty końcowe
Microsoft.ContainerService/fleets/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.ContainerService/fleets/events/read Odczytuje zdarzenia
Microsoft.ContainerService/fleets/extensions/demononsets/read Odczyty demonów
Microsoft.ContainerService/fleets/extensions/deployments/read Odczyty wdrożeń
Microsoft.ContainerService/fleets/extensions/ingresses/read Odczyty przychodzące
Microsoft.ContainerService/fleets/extensions/networkpolicies/read Odczytuje zasady sieci
Microsoft.ContainerService/fleets/limitranges/read Limity odczytu
Microsoft.ContainerService/fleets/namespaces/read Odczytuje przestrzenie nazw
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read Odczytuje ruch przychodzący
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read Odczytuje zasady sieci
Microsoft.ContainerService/fleets/persistentvolumeclaims/read Odczytuje trwałe operacjevolumeclaim
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read Odczytuje poddisruptionbudgets
Microsoft.ContainerService/fleets/replicationcontrollers/read Odczytuje kontrolek replikacji
Microsoft.ContainerService/fleets/replicationcontrollers/read Odczytuje kontrolek replikacji
Microsoft.ContainerService/fleets/resourcequotas/read Odczytuje zasóbquotas
Microsoft.ContainerService/fleets/serviceaccounts/read Odczytuje konta usługi
Microsoft.ContainerService/fleets/services/read Usługi odczytu
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation).  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
  "name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/read",
        "Microsoft.ContainerService/fleets/apps/deployments/read",
        "Microsoft.ContainerService/fleets/apps/statefulsets/read",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/fleets/batch/cronjobs/read",
        "Microsoft.ContainerService/fleets/batch/jobs/read",
        "Microsoft.ContainerService/fleets/configmaps/read",
        "Microsoft.ContainerService/fleets/endpoints/read",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/read",
        "Microsoft.ContainerService/fleets/extensions/deployments/read",
        "Microsoft.ContainerService/fleets/extensions/ingresses/read",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/serviceaccounts/read",
        "Microsoft.ContainerService/fleets/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Moduł zapisywania kontroli dostępu opartej na rolach usługi Azure Kubernetes Fleet Manager

Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu interfejsu API dowolnego konta usługi w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ContainerService/fleets/read Pobierz flotę
Microsoft.ContainerService/fleets/listCredentials/action Wyświetlanie listy poświadczeń floty
NotActions
brak
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Odczyty kontrolerówrevisions
Microsoft.ContainerService/fleets/apps/demononsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.ContainerService/fleets/events/read Odczytuje zdarzenia
Microsoft.ContainerService/fleets/extensions/demononsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Limity odczytu
Microsoft.ContainerService/fleets/namespaces/read Odczytuje przestrzenie nazw
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Odczytuje zasóbquotas
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace.  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola Administracja klastra Azure Kubernetes Service

Wyświetl akcję poświadczeń administratora klastra. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Wyświetlanie listy poświadczeń klastraAdmin klastra zarządzanego
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Uzyskiwanie profilu dostępu do klastra zarządzanego według nazwy roli przy użyciu poświadczeń listy
Microsoft.ContainerService/managedClusters/read Pobieranie klastra zarządzanego
Microsoft.ContainerService/managedClusters/runcommand/action Uruchom polecenie wydane przez użytkownika względem zarządzanego serwera kubernetes.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

rola użytkownika klastra Azure Kubernetes Service

Wyświetl akcję poświadczeń użytkownika klastra. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie listy poświadczeń klastraUżytkownika zarządzanego
Microsoft.ContainerService/managedClusters/read Pobieranie klastra zarządzanego
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

rola współautora Azure Kubernetes Service

Udziela dostępu do klastrów odczytu i zapisu Azure Kubernetes Service Dowiedz się więcej

Akcje Opis
Microsoft.ContainerService/managedClusters/read Pobieranie klastra zarządzanego
Microsoft.ContainerService/managedClusters/write Tworzy nowy klaster zarządzany lub aktualizuje istniejący klaster
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja kontroli dostępu opartej na rolach Azure Kubernetes Service

Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie listy poświadczeń klastraUżytkownika zarządzanego
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Zapisuje zasóbquotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Usuwa zasobyquotas
Microsoft.ContainerService/managedClusters/namespaces/write Zapisuje przestrzenie nazw
Microsoft.ContainerService/managedClusters/namespaces/delete Usuwa przestrzenie nazw
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja klastra kontroli dostępu opartej na rolach Azure Kubernetes Service

Umożliwia zarządzanie wszystkimi zasobami w klastrze. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie listy poświadczeń klastraUżytkownika zarządzanego
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik kontroli RBAC Azure Kubernetes Service

Umożliwia dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwi dostęp do interfejsu API jako dowolny element ServiceAccount w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Odczyty kontrolerówrevisions
Microsoft.ContainerService/managedClusters/apps/demononsets/read Odczyty demonów
Microsoft.ContainerService/managedClusters/apps/deployments/read Odczyty wdrożeń
Microsoft.ContainerService/managedClusters/apps/replicasets/read Odczytuje zestawy replik
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Odczytuje stanowe zestawy
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Odczytuje narzędzia horizontalpodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Odczytuje zadania cronjob
Microsoft.ContainerService/managedClusters/batch/jobs/read Zadania odczytu
Microsoft.ContainerService/managedClusters/configmaps/read Odczytuje mapy konfiguracji
Microsoft.ContainerService/managedClusters/endpoints/read Odczytuje punkty końcowe
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/extensions/demononsets/read Odczyty demonów
Microsoft.ContainerService/managedClusters/extensions/deployments/read Odczyty wdrożeń
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Odczyty przychodzące
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Odczytuje zasady sieci
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Odczytuje zestawy replik
Microsoft.ContainerService/managedClusters/limitranges/read Limity odczytu
Microsoft.ContainerService/managedClusters/namespaces/read Odczytuje przestrzenie nazw
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Odczyty przychodzące
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Odczytuje zasady sieci
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Odczytuje trwałe operacjevolumeclaim
Microsoft.ContainerService/managedClusters/pods/read Zasobniki do odczytu
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Odczyty poddisruptionbudgets
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Odczytuje kontrolery replikacji
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Odczytuje kontrolery replikacji
Microsoft.ContainerService/managedClusters/resourcequotas/read Odczytuje zasobyquotas
Microsoft.ContainerService/managedClusters/serviceaccounts/read Odczytuje konta usługi
Microsoft.ContainerService/managedClusters/services/read Usługi odczytu
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Składnik zapisywania kontroli dostępu opartej na rolach Azure Kubernetes Service

Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych i uruchamianie zasobników jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu interfejsu API dowolnego konta usługi w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Odczyty kontrolerówrevisions
Microsoft.ContainerService/managedClusters/apps/demononsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/extensions/demononsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Limity odczytu
Microsoft.ContainerService/managedClusters/namespaces/read Odczytuje przestrzenie nazw
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Odczytuje zasóbquotas
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bazy danych

Dołączanie połączonej z platformą Azure SQL Server

Umożliwia dostęp do odczytu i zapisu do zasobów platformy Azure dla SQL Server na serwerach z obsługą usługi Arc. Dowiedz się więcej

Akcje Opis
Microsoft.AzureArcData/sqlServerInstances/read Pobiera zasób wystąpienia SQL Server
Microsoft.AzureArcData/sqlServerInstances/write Aktualizacje zasobu wystąpienia SQL Server
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola czytelnika konta usługi Cosmos DB

Może odczytywać dane konta usługi Azure Cosmos DB. Zobacz Współautor konta usługi DocumentDB na potrzeby zarządzania kontami usługi Azure Cosmos DB. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.DocumentDB/*/read Odczytywanie dowolnej kolekcji
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Odczytuje klucze odczytu konta bazy danych.
Microsoft.Insights/MetricDefinitions/read Odczytywanie definicji metryk
Microsoft.Insights/Metrics/read Odczytywanie metryk
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB Operator

Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie dostęp do danych w nich. Uniemożliwia dostęp do kluczy konta i parametrów połączenia. Dowiedz się więcej

Akcje Opis
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Tworzenie lub aktualizowanie definicji roli SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Usuwanie definicji roli SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Tworzenie lub aktualizowanie przypisania roli SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Usuwanie przypisania roli SQL
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Może przesyłać żądanie przywracania dla bazy danych usługi Cosmos DB lub kontenera dla konta Dowiedz się więcej

Akcje Opis
Microsoft.DocumentDB/databaseAccounts/backup/action Prześlij żądanie skonfigurowania kopii zapasowej
Microsoft.DocumentDB/databaseAccounts/restore/action Przesyłanie żądania przywrócenia
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Może wykonać akcję przywracania dla konta bazy danych usługi Cosmos DB z trybem ciągłej kopii zapasowej

Akcje Opis
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action Przesyłanie żądania przywrócenia
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Odczytywanie możliwego do przywrócenia konta bazy danych lub wyświetlanie listy wszystkich możliwych do przywrócenia kont bazy danych
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta usługi DocumentDB

Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.DocumentDb/databaseAccounts/* Tworzenie kont usługi Azure Cosmos DB i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor pamięci podręcznej Redis Cache

Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cache/register/action Rejestruje dostawcę zasobów "Microsoft.Cache" w ramach subskrypcji
Microsoft.Cache/redis/* Tworzenie pamięci podręcznych Redis Cache i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor bazy danych SQL

Umożliwia zarządzanie bazami danych SQL, ale nie dostępem do nich. Ponadto nie można zarządzać zasadami dotyczącymi zabezpieczeń ani nadrzędnymi serwerami SQL. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Tworzenie baz danych SQL i zarządzanie nimi
Microsoft.Sql/servers/read Zwróć listę serwerów lub pobierz właściwości dla określonego serwera.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Włączanie przekazywania skrótów rejestru
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Wyłączanie przekazywania skrótów rejestru
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Edytowanie ustawień inspekcji
Microsoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów blob bazy danych
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Edytowanie zasad maskowania danych
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Edytowanie zasad alertów zabezpieczeń
Microsoft.Sql/servers/databases/securityMetrics/* Edytowanie metryk zabezpieczeń
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor SQL Managed Instance

Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie może udzielić dostępu innym osobom.

Akcje Opis
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Usuwa obiekt uwierzytelniania tylko dla określonego serwera zarządzanego usługi Azure Active Directory
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Dodaje lub aktualizuje określony obiekt uwierzytelniania tylko dla usługi Azure Active Directory serwera zarządzanego
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer zabezpieczeń SQL

Umożliwia zarządzanie zasadami związanymi z zabezpieczeniami serwerów SQL i baz danych, ale nie dostępem do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Pobiera wynik operacji administratora asynchronicznego wystąpienia zarządzanego.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Tworzenie ustawienia inspekcji programu SQL Server i zarządzanie nim
Microsoft.Sql/servers/extendedAuditingSettings/read Pobieranie szczegółów rozszerzonych zasad inspekcji obiektów blob serwera skonfigurowanych na danym serwerze
Microsoft.Sql/servers/databases/auditingSettings/* Tworzenie ustawień inspekcji bazy danych programu SQL Server i zarządzanie nimi
Microsoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów blob bazy danych
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Tworzenie zasad maskowania danych bazy danych programu SQL Server i zarządzanie nimi
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Pobieranie szczegółów rozszerzonych zasad inspekcji obiektów blob skonfigurowanych w danej bazie danych
Microsoft.Sql/servers/databases/read Zwraca listę baz danych lub pobiera właściwości dla określonej bazy danych.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Pobierz schemat bazy danych.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Pobierz kolumnę bazy danych.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Pobierz tabelę bazy danych.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Tworzenie zasad alertów zabezpieczeń bazy danych programu SQL Server i zarządzanie nimi
Microsoft.Sql/servers/databases/securityMetrics/* Tworzenie metryk zabezpieczeń bazy danych programu SQL Server i zarządzanie nimi
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Zwróć listę serwerów lub pobierz właściwości dla określonego serwera.
Microsoft.Sql/servers/securityAlertPolicies/* Tworzenie zasad alertów zabezpieczeń programu SQL Server i zarządzanie nimi
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Zwróć listę wystąpień zarządzanych lub pobierze właściwości dla określonego wystąpienia zarządzanego.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Pobiera listę administratorów wystąpień zarządzanych.
Microsoft.Sql/servers/administrators/read Pobiera określony obiekt administratora usługi Azure Active Directory
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor SQL Server

Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie dostępem do nich, a nie ich zasadami związanymi z zabezpieczeniami. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Tworzenie serwerów SQL i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.Insights/metricDefinitions/read Odczytywanie definicji metryk
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Edytowanie ustawień inspekcji programu SQL Server
Microsoft.Sql/servers/databases/auditingSettings/* Edytowanie ustawień inspekcji bazy danych programu SQL Server
Microsoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów blob bazy danych
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Edytowanie zasad maskowania danych bazy danych programu SQL Server
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Edytowanie zasad alertów zabezpieczeń bazy danych programu SQL Server
Microsoft.Sql/servers/databases/securityMetrics/* Edytowanie metryk zabezpieczeń bazy danych programu SQL Server
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Edytowanie zasad alertów zabezpieczeń programu SQL Server
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Usuwa określony serwer tylko obiekt uwierzytelniania usługi Azure Active Directory
Microsoft.Sql/servers/azureADOnlyAuthentications/write Dodaje lub aktualizuje określony serwer tylko obiekt uwierzytelniania usługi Azure Active Directory
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete Usuwa konkretną właściwość autoryzacji opartą na zasadach zewnętrznych serwera
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write Dodaje lub aktualizuje określoną właściwość autoryzacji opartej na zasadach zewnętrznych serwera
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analiza

właściciel danych Azure Event Hubs

Umożliwia pełny dostęp do Azure Event Hubs zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.EventHub/*
NotActions
brak
DataActions
Microsoft.EventHub/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

odbiornik danych Azure Event Hubs

Umożliwia odbieranie dostępu do zasobów Azure Event Hubs. Dowiedz się więcej

Akcje Opis
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
brak
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

nadawca danych Azure Event Hubs

Umożliwia wysyłanie dostępu do zasobów Azure Event Hubs. Dowiedz się więcej

Akcje Opis
Microsoft.EventHub/*/eventhubs/read
NotActions
brak
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Data Factory

Twórz fabryki danych i zarządzaj nimi, a także zasoby podrzędne. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.DataFactory/dataFactories/* Utwórz fabryki danych i zasoby podrzędne oraz zarządzaj nimi.
Microsoft.DataFactory/factory/* Utwórz fabryki danych i zasoby podrzędne oraz zarządzaj nimi.
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.EventGrid/eventSubscriptions/write Tworzenie lub aktualizowanie zdarzeniaSubskrypcja
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Przeczyszczanie danych

Usuwanie prywatnych danych z obszaru roboczego usługi Log Analytics. Dowiedz się więcej

Akcje Opis
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action Przeczyszczanie danych z usługi Application Insights
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych usługi Log Analytics
Microsoft.OperationalInsights/workspaces/purge/action Usuwanie określonych danych z obszaru roboczego
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator klastra usługi HDInsight

Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. Dowiedz się więcej

Akcje Opis
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Pobieranie ustawień bramy dla klastra usługi HDInsight
Microsoft.HDInsight/clusters/updateGatewaySettings/action Aktualizowanie ustawień bramy dla klastra usługi HDInsight
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usług domenowych w usłudze HDInsight

Więcej informacji na temat operacji związanych z pakietem HDInsight Enterprise Security można odczytywać, tworzyć, modyfikować i usuwać usługi Domain Services

Akcje Opis
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Log Analytics

Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; odczytywanie kluczy konta magazynu w celu skonfigurowania zbierania dzienników z usługi Azure Storage; dodawanie rozwiązań; i konfigurowanie diagnostyki platformy Azure dla wszystkich zasobów platformy Azure. Dowiedz się więcej

Akcje Opis
*/Odczytu Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Instaluje lub Aktualizacje rozszerzenia usługi Azure Arc
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla serwera Analysis Server
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Log Analytics

Czytelnik usługi Log Analytics może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure we wszystkich zasobach platformy Azure. Dowiedz się więcej

Akcje Opis
*/Odczytu Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukaj przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/search/action Wykonuje zapytanie wyszukiwania
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Pobiera klucze udostępnione dla obszaru roboczego. Te klucze służą do łączenia agentów usługi Microsoft Operational Insights z obszarem roboczym.
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor rejestru schematów (wersja zapoznawcza)

Odczytywanie, zapisywanie i usuwanie grup i schematów rejestru schematów.

Akcje Opis
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
brak
DataActions
Microsoft.EventHub/przestrzenie nazw/schematy/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik rejestru schematów (wersja zapoznawcza)

Odczytywanie i wyświetlanie listy grup i schematów rejestru schematów.

Akcje Opis
Microsoft.EventHub/namespaces/schemagroups/read Pobieranie listy opisów zasobów SchemaGroup
NotActions
brak
DataActions
Microsoft.EventHub/przestrzenie nazw/schematy/odczyt Pobieranie schematów
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tester zapytań usługi Stream Analytics

Umożliwia przeprowadzenie testowania zapytań bez uprzedniego utworzenia zadania usługi Stream Analytics

Akcje Opis
Microsoft.StreamAnalytics/locations/TestQuery/action Zapytanie testowe dostawcy zasobów usługi Stream Analytics
Microsoft.StreamAnalytics/locations/OperationResults/read Odczyt wyniku operacji usługi Stream Analytics
Microsoft.StreamAnalytics/locations/SampleInput/action Przykładowe dane wejściowe dostawcy zasobów usługi Stream Analytics
Microsoft.StreamAnalytics/locations/CompileQuery/action Kompilowanie zapytania dla dostawcy zasobów usługi Stream Analytics
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sztuczna inteligencja i uczenie maszynowe

AzureML badacze dancyh

Może wykonywać wszystkie akcje w obszarze roboczym usługi Azure Machine Learning, z wyjątkiem tworzenia lub usuwania zasobów obliczeniowych i modyfikowania samego obszaru roboczego.

Akcje Opis
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Usuwa obszary robocze usług Machine Learning Services
Microsoft.MachineLearningServices/workspaces/write Tworzy lub aktualizuje obszary robocze usług Machine Learning Services
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Wyświetlanie listy wpisów tajnych zasobów obliczeniowych w obszarze roboczym usług Machine Learning Services
Microsoft.MachineLearningServices/workspaces/listKeys/action Wyświetlanie listy wpisów tajnych dla obszaru roboczego usług Machine Learning Services
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usług Cognitive Services

Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie kluczy usług Cognitive Services i zarządzanie nimi. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Pobiera funkcje subskrypcji.
Microsoft.Features/providers/features/read Pobiera funkcję subskrypcji w danym dostawcy zasobów.
Microsoft.Features/providers/features/register/action Rejestruje funkcję subskrypcji w danym dostawcy zasobów.
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla serwera Analysis Server
Microsoft.Insights/logDefinitions/read Odczytywanie definicji dzienników
Microsoft.Insights/metricdefinitions/read Odczytywanie definicji metryk
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor Custom Vision usług Cognitive Services

Pełny dostęp do projektu, w tym możliwość wyświetlania, tworzenia, edytowania lub usuwania projektów. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Wdrażanie Custom Vision usług Cognitive Services

Publikowanie, cofanie publikowania lub eksportowanie modeli. Wdrożenie może wyświetlać projekt, ale nie może go zaktualizować. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Wyświetlanie, edytowanie obrazów szkoleniowych i tworzenie, dodawanie, usuwanie lub usuwanie tagów obrazów. Etykiety mogą wyświetlać projekt, ale nie mogą aktualizować niczego innego niż obrazy i tagi szkoleniowe. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Pobierz obrazy, które zostały wysłane do punktu końcowego przewidywania.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Ten interfejs API otrzyma sugerowane tagi i regiony dla tablicy/partii nieotagowanych obrazów wraz z ufnościami tagów. Zwraca pustą tablicę, jeśli nie znaleziono tagów.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik Custom Vision usług Cognitive Services

Akcje tylko do odczytu w projekcie. Czytelnicy nie mogą tworzyć ani aktualizować projektu. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Pobierz obrazy, które zostały wysłane do punktu końcowego przewidywania.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Trainer

Wyświetlanie, edytowanie projektów i trenowanie modeli, w tym możliwość publikowania, cofania publikowania i eksportowania modeli. Trenerzy nie mogą tworzyć ani usuwać projektu. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Utwórz projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Usuń określony projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Importuje projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych usług Cognitive Services (wersja zapoznawcza)

Umożliwia odczytywanie danych usług Cognitive Services.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rozpoznawanie twarzy w usługach Cognitive Services

Umożliwia wykrywanie, weryfikowanie, identyfikowanie, grupowanie i znajdowanie podobnych operacji w interfejsie API rozpoznawania twarzy. Ta rola nie zezwala na operacje tworzenia lub usuwania, co sprawia, że jest ona odpowiednia dla punktów końcowych, które wymagają tylko możliwości wnioskowania, zgodnie z najlepszymi rozwiązaniami dotyczącymi "najniższych uprawnień".

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Wykrywanie ludzkich twarzy na obrazie, zwracanie prostokątów twarzy i opcjonalnie za pomocą identyfikatorów faceId, punktów orientacyjnych i atrybutów.
Microsoft.CognitiveServices/accounts/Face/verify/action Sprawdź, czy dwie twarze należą do tej samej osoby, czy jedna twarz należy do osoby.
Microsoft.CognitiveServices/accounts/Face/Identify/action Identyfikacja od 1 do wielu w celu znalezienia najbliższych dopasowań twarzy określonej osoby kwerendy z grupy osób lub dużej grupy osób.
Microsoft.CognitiveServices/accounts/Face/group/action Podziel twarze kandydatów na grupy na podstawie podobieństwa twarzy.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Dane faceId twarzy kwerendy, aby przeszukać podobne twarze z tablicy faceId, listy twarzy lub dużej listy twarzy. faceId
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator doradcy metryk usług Cognitive Services

Pełny dostęp do projektu, w tym konfiguracja na poziomie systemu. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Edytor usługi Cognitive Services QnA Maker

Utwórzmy, edytujmy, zaimportujesz i wyeksportujesz bazę wiedzy. Nie można opublikować ani usunąć bazy wiedzy. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Operacja asynchroniczna w celu utworzenia nowej bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Operacja asynchroniczna w celu zmodyfikowania bazy wiedzy lub zastąpienia zawartości bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań względem bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Przeszkolij połączenie, aby dodać sugestie do bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker/zmiany/zapis Zastąp zmiany danych.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Ponownie generuje klucz punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Aktualizowanie punktów końcowych w celu uzyskania punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Pobiera szczegóły konkretnej długotrwałej operacji.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Operacja asynchroniczna w celu utworzenia nowej bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Operacja asynchroniczna w celu zmodyfikowania bazy wiedzy lub zastąpienia zawartości bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań względem bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Trenowanie połączenia w celu dodania sugestii do bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/zmiany/zapis Zastąp zmiany danych.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Ponownie generuje klucz punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Aktualizowanie punktów końcowych — zobaczenie dla punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Pobiera szczegółowe informacje o określonej długotrwałej operacji.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Operacja asynchroniczna w celu utworzenia nowej bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Operacja asynchroniczna w celu zmodyfikowania bazy wiedzy lub zastąpienia zawartości bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań względem bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Trenowanie połączenia w celu dodania sugestii do bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/zmiany/zapis Zastąp zmiany danych.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Ponownie generuje klucz punktu końcowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Aktualizowanie punktów końcowych — zobaczenie dla punktu końcowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Pobiera szczegółowe informacje o określonej długotrwałej operacji.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Cognitive Services QnA Maker

Przeczytajmy i przetestujmy tylko bazę wiedzy. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań względem bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań względem bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań względem bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Użytkownik usług Cognitive Services

Umożliwia odczytywanie i wyświetlanie listy kluczy usług Cognitive Services. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Wyświetlanie listy kluczy
Microsoft.Insights/alertRules/read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/diagnosticSettings/read Odczytywanie ustawienia diagnostycznego zasobu
Microsoft.Insights/logDefinitions/read Odczytywanie definicji dzienników
Microsoft.Insights/metricdefinitions/read Odczytywanie definicji metryk
Microsoft.Insights/metrics/read Odczytywanie metryk
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.CognitiveServices/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet rzeczy

Administrator aktualizacji urządzenia

Zapewnia pełny dostęp do operacji zarządzania i zawartości Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/write Wykonuje operację zapisu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/delete Wykonuje operację usuwania związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/write Wykonuje operację zapisu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/delete Wykonuje operację usuwania związaną z zarządzaniem
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator zawartości aktualizacji urządzenia

Zapewnia pełny dostęp do operacji zawartości Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/write Wykonuje operację zapisu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/delete Wykonuje operację usuwania związaną z aktualizacjami
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik zawartości aktualizacji urządzenia

Zapewnia dostęp do odczytu do operacji zawartości, ale nie zezwala na wprowadzanie zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu powiązaną z aktualizacjami
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator wdrożeń aktualizacji urządzeń

Zapewnia pełny dostęp do operacji zarządzania Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/write Wykonuje operację zapisu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/delete Wykonuje operację usuwania związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu powiązaną z aktualizacjami
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik wdrożeń aktualizacji urządzeń

Zapewnia dostęp do odczytu do operacji zarządzania, ale nie zezwala na wprowadzanie zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu powiązaną z aktualizacjami
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik aktualizacji urządzenia

Zapewnia dostęp do odczytu do zarządzania i operacji zawartości, ale nie zezwala na wprowadzanie zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu powiązaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

współautor danych IoT Hub

Umożliwia pełny dostęp do IoT Hub operacji płaszczyzny danych. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

czytnik danych IoT Hub

Umożliwia pełny dostęp do odczytu do IoT Hub właściwości płaszczyzny danych Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Odbieranie, uzupełnianie lub porzucanie powiadomień o przekazaniu plików
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor rejestru IoT Hub

Umożliwia pełny dostęp do rejestru urządzeń IoT Hub. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor bliźniaczej reprezentacji IoT Hub

Umożliwia dostęp do odczytu i zapisu do wszystkich urządzeń IoT Hub i bliźniaczych reprezentacji modułów. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rzeczywistość mieszana

administrator Remote Rendering

Zapewnia użytkownikowi konwersję, zarządzanie sesjami, renderowaniem i diagnostyką dla platformy Azure Remote Rendering Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Rozpoczynanie konwersji zasobów
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Pobieranie właściwości konwersji zasobów
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Zatrzymywanie konwersji zasobów
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Pobieranie właściwości sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Rozpoczynanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zatrzymywanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Nawiązywanie połączenia z sesją
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Nawiązywanie połączenia z inspektorem Remote Rendering
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

klient Remote Rendering

Zapewnia użytkownikowi możliwości zarządzania sesjami, renderowaniem i diagnostyką dla usługi Azure Remote Rendering. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Pobieranie właściwości sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Rozpoczynanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zatrzymywanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Nawiązywanie połączenia z sesją
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Nawiązywanie połączenia z inspektorem Remote Rendering
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta usługi Spatial Anchors

Umożliwia zarządzanie kotwicami przestrzennymi na koncie, ale nie usuwanie ich Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Tworzenie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odnajdywanie pobliskich kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Pobieranie właściwości kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write Aktualizowanie właściwości kotwic przestrzennych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel konta usługi Spatial Anchors

Umożliwia zarządzanie kotwicami przestrzennymi na koncie, w tym usuwaniem ich Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Tworzenie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Usuwanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odnajdywanie pobliskich kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Pobieranie właściwości kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write Aktualizowanie właściwości kotwic przestrzennych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik konta usługi Spatial Anchors

Umożliwia znajdowanie i odczytywanie właściwości kotwic przestrzennych na koncie Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odnajdywanie pobliskich kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Pobieranie właściwości kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi Azure Spatial Anchors
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integracja

Współautor usługi API Management

Może zarządzać usługą i interfejsami API Dowiedz się więcej

Akcje Opis
Microsoft.ApiManagement/service/* Tworzenie usługi API Management i zarządzanie nią
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

rola operatora usługi API Management

Może zarządzać usługą, ale nie interfejsami API Dowiedz się więcej

Akcje Opis
Microsoft.ApiManagement/service/*/read Odczytywanie wystąpień usługi API Management Service
Microsoft.ApiManagement/service/backup/action Tworzenie kopii zapasowej usługi API Management do określonego kontenera na podanym przez użytkownika koncie magazynu
Microsoft.ApiManagement/service/delete Usuwanie wystąpienia usługi API Management
Microsoft.ApiManagement/service/managedeployments/action Zmiana jednostki SKU/jednostek, dodawanie/usuwanie regionalnych wdrożeń usługi API Management Service
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia usługi API Management Service
Microsoft.ApiManagement/service/restore/action Przywracanie usługi API Management z określonego kontenera na podanym koncie magazynu przez użytkownika
Microsoft.ApiManagement/service/updatecertificate/action Przekazywanie certyfikatu TLS/SSL dla usługi API Management
Microsoft.ApiManagement/service/updatehostname/action Konfigurowanie, aktualizowanie lub usuwanie niestandardowych nazw domen dla usługi API Management Service
Microsoft.ApiManagement/service/write Tworzenie lub aktualizowanie wystąpienia usługi API Management Service
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.ApiManagement/service/users/keys/read Pobieranie kluczy skojarzonych z użytkownikiem
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

rola czytelnika usługi API Management

Dostęp tylko do odczytu do usług i interfejsów API Dowiedz się więcej

Akcje Opis
Microsoft.ApiManagement/service/*/read Odczytywanie wystąpień usługi API Management
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia usługi API Management
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.ApiManagement/service/users/keys/read Pobieranie kluczy skojarzonych z użytkownikiem
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

właściciel danych App Configuration

Umożliwia pełny dostęp do App Configuration danych. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration czytnik danych

Umożliwia dostęp do odczytu w celu App Configuration danych. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odbiornik usługi Azure Relay

Umożliwia nasłuchiwanie dostępu do zasobów usługi Azure Relay.

Akcje Opis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
brak
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel usługi Azure Relay

Umożliwia pełny dostęp do zasobów usługi Azure Relay.

Akcje Opis
Microsoft.Relay/*
NotActions
brak
DataActions
Microsoft.Relay/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca usługi Azure Relay

Umożliwia wysyłanie dostępu do zasobów usługi Azure Relay.

Akcje Opis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
brak
DataActions
Microsoft.Relay/*/send/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

właściciel danych Azure Service Bus

Umożliwia pełny dostęp do Azure Service Bus zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.ServiceBus/*
NotActions
brak
DataActions
Microsoft.ServiceBus/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

odbiornik danych Azure Service Bus

Umożliwia odbieranie dostępu do Azure Service Bus zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
brak
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

nadawca danych Azure Service Bus

Umożliwia wysyłanie dostępu do Azure Service Bus zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
brak
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel rejestracji usługi Azure Stack

Umożliwia zarządzanie rejestracjami usługi Azure Stack.

Akcje Opis
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Pobiera właściwości produktu Azure Stack Marketplace
Microsoft.AzureStack/registrations/read Pobiera właściwości rejestracji usługi Azure Stack
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid , współautor

Umożliwia zarządzanie operacjami EventGrid.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/* Tworzenie zasobów usługi Event Grid i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Data Sender

Umożliwia wysyłanie dostępu do zdarzeń usługi Event Grid.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/topics/read Przeczytaj temat
Microsoft.EventGrid/domains/read Odczytywanie domeny
Microsoft.EventGrid/partnerNamespaces/read Odczytywanie przestrzeni nazw partnera
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft.EventGrid/events/send/action Wysyłanie zdarzeń do tematów
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Współautor

Umożliwia zarządzanie operacjami subskrypcji zdarzeń EventGrid. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/eventSubscriptions/* Tworzenie subskrypcji zdarzeń regionalnych i zarządzanie nimi
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Wyświetlanie listy globalnych subskrypcji zdarzeń według typu tematu
Microsoft.EventGrid/locations/eventSubscriptions/read Wyświetlanie listy subskrypcji zdarzeń regionalnych
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Wyświetlanie listy subskrypcji zdarzeń regionalnych według typu tematu
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Umożliwia odczytywanie subskrypcji zdarzeń EventGrid. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/eventSubscriptions/read Odczytywanie zdarzeniaSubskrypcja
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Wyświetlanie listy globalnych subskrypcji zdarzeń według typu tematu
Microsoft.EventGrid/locations/eventSubscriptions/read Wyświetlanie listy subskrypcji zdarzeń regionalnych
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Wyświetlanie listy subskrypcji zdarzeń regionalnych według typu tematu
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń pełny dostęp do danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Podmiot przekazujący dane FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i eksportowanie danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Odczyt zasobów FHIR (obejmuje wyszukiwanie i historię wersji).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operacja eksportowania ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Odczyt zasobów FHIR (obejmuje wyszukiwanie i historię wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operacja eksportowania ($export).
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Odczyt zasobów FHIR (obejmuje wyszukiwanie i historię wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Odczyt zasobów FHIR (obejmuje wyszukiwanie i historię wersji).
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Składnik zapisywania danych FHIR

Rola umożliwia użytkownikowi lub jednostce odczytywanie i zapisywanie danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Usuwanie twarde (w tym historia wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Usuwanie twarde (w tym historia wersji).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor środowiska usługi integracji

Umożliwia zarządzanie środowiskami usługi integracji, ale nie dostępem do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deweloper środowiska usługi integracji

Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Logic/integrationServiceEnvironments/read Odczytuje środowisko usługi integracji.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta inteligentnych systemów

Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.IntelligentSystems/accounts/* Tworzenie kont inteligentnych systemów i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor aplikacji logiki

Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/read Zwróć konto magazynu z danym kontem.
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla serwera Analysis Server
Microsoft.Insights/logdefinitions/* To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu. Wyświetl kategorie dzienników w dzienniku aktywności.
Microsoft.Insights/metricDefinitions/* Odczytywanie definicji metryk (lista dostępnych typów metryk dla zasobu).
Microsoft.Logic/* Zarządza zasobami usługi Logic Apps.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/connectionGateways/* Tworzenie bramy połączeń i zarządzanie nią.
Microsoft.Web/connections/* Tworzenie połączenia i zarządzanie nim.
Microsoft.Web/customApis/* Tworzy niestandardowy interfejs API i zarządza nim.
Microsoft.Web/serverFarms/join/action Dołącza do planu App Service
Microsoft.Web/serverFarms/read Pobieranie właściwości planu App Service
Microsoft.Web/sites/functions/listSecrets/action Wyświetlanie listy wpisów tajnych funkcji.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator aplikacji logiki

Pozwala odczytywać, włączać i wyłączać aplikacje logiki, ale nie edytować ani aktualizować ich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/*/read Odczytywanie reguł alertów szczegółowych informacji
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Pobiera ustawienia diagnostyczne dla usługi Logic Apps
Microsoft.Insights/metricDefinitions/*/read Pobiera dostępne metryki dla usługi Logic Apps.
Microsoft.Logic/*/read Odczytuje zasoby usługi Logic Apps.
Microsoft.Logic/workflows/disable/action Wyłącza przepływ pracy.
Microsoft.Logic/workflows/enable/action Włącza przepływ pracy.
Microsoft.Logic/workflows/validate/action Weryfikuje przepływ pracy.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/connectionGateways/*/read Odczyt bram połączeń.
Microsoft.Web/connections/*/read Odczyt połączeń.
Microsoft.Web/customApis/*/read Odczyt interfejsu API niestandardowego.
Microsoft.Web/serverFarms/read Pobieranie właściwości planu App Service
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tożsamość

Współautor usług domenowych

Więcej informacji można zarządzać usługami Azure AD Domain Services i powiązanymi konfiguracjami sieci

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/read Pobiera lub wyświetla listę wdrożeń.
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/deployments/delete Usuwa wdrożenie.
Microsoft.Resources/deployments/cancel/action Anuluje wdrożenie.
Microsoft.Resources/deployments/validate/action Weryfikuje wdrożenie.
Microsoft.Resources/deployments/whatIf/action Przewiduje zmiany wdrożenia szablonu.
Microsoft.Resources/deployments/exportTemplate/action Eksportowanie szablonu wdrożenia
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/deployments/operationstatuses/read Pobiera lub wyświetla stan operacji wdrażania.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Insights/AlertRules/Write Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Delete Usuwanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Activated/Action Aktywowano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Resolved/Action Rozwiązano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Throttled/Action Ograniczona reguła alertu metryk klasycznych
Microsoft.Insights/AlertRules/Incidents/Read Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej
Microsoft.Insights/Logs/Read Odczytywanie danych ze wszystkich dzienników
Microsoft.Insights/Metrics/Read Odczytywanie metryk
Microsoft.Insights/DiagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla serwera Analysis Server
Microsoft.Insights/DiagnosticSettingsCategories/Read Odczytywanie kategorii ustawień diagnostycznych
Microsoft.AAD/register/action Rejestrowanie usługi domenowej
Microsoft.AAD/wyrejestrowywanie/akcja Wyrejestrowywanie usługi domenowej
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Rejestruje subskrypcję
Microsoft.Network/unregister/action Wyrejestrowywanie subskrypcji
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/write Tworzy sieć wirtualną lub aktualizuje istniejącą sieć wirtualną
Microsoft.Network/virtualNetworks/delete Usuwa sieć wirtualną
Microsoft.Network/virtualNetworks/peer/action Komunikacja równorzędna sieci wirtualnej z inną siecią wirtualną
Microsoft.Network/virtualNetworks/join/action Dołącza do sieci wirtualnej. Nie można wysyłać alertów.
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/write Tworzy podsieć sieci wirtualnej lub aktualizuje istniejącą podsieć sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/delete Usuwa podsieć sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie można wysyłać alertów.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Pobiera definicję komunikacji równorzędnej sieci wirtualnej
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Tworzy komunikację równorzędną sieci wirtualnych lub aktualizuje istniejącą komunikację równorzędną sieci wirtualnych
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Usuwa komunikację równorzędną sieci wirtualnych
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Pobieranie ustawień diagnostycznych Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Pobiera dostępne metryki dla modułu PingMesh
Microsoft.Network/azureFirewalls/read Uzyskiwanie Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Pobiera plan ochrony przed atakami DDoS
Microsoft.Network/ddosProtectionPlans/join/action Dołącza do planu ochrony przed atakami DDoS. Nie można otrzymywać alertów.
Microsoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążenia
Microsoft.Network/loadBalancers/delete Usuwa moduł równoważenia obciążenia
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Łączy pulę adresów zaplecza modułu równoważenia obciążenia. Nie można wysyłać alertów.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Łączy regułę nat ruchu przychodzącego modułu równoważenia obciążenia. Nie można wysyłać alertów.
Microsoft.Network/natGateways/join/action Dołącza do bramy translatora adresów sieciowych
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/networkInterfaces/write Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy.
Microsoft.Network/networkInterfaces/delete Usuwa interfejs sieciowy
Microsoft.Network/networkInterfaces/join/action Przyłącza maszynę wirtualną do interfejsu sieciowego. Nie można wysyłać alertów.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Pobiera domyślną definicję reguły zabezpieczeń
Microsoft.Network/networkSecurityGroups/read Pobiera definicję sieciowej grupy zabezpieczeń
Microsoft.Network/networkSecurityGroups/write Tworzy sieciową grupę zabezpieczeń lub aktualizuje istniejącą sieciową grupę zabezpieczeń
Microsoft.Network/networkSecurityGroups/delete Usuwa sieciową grupę zabezpieczeń
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie można wysyłać alertów.
Microsoft.Network/networkSecurityGroups/securityRules/read Pobiera definicję reguły zabezpieczeń
Microsoft.Network/networkSecurityGroups/securityRules/write Tworzy regułę zabezpieczeń lub aktualizuje istniejącą regułę zabezpieczeń
Microsoft.Network/networkSecurityGroups/securityRules/delete Usuwa regułę zabezpieczeń
Microsoft.Network/routeTables/read Pobiera definicję tabeli tras
Microsoft.Network/routeTables/write Tworzy tabelę tras lub Aktualizacje istniejącej tabeli tras
Microsoft.Network/routeTables/delete Usuwa definicję tabeli tras
Microsoft.Network/routeTables/join/action Łączy tabelę tras. Nie można wysyłać alertów.
Microsoft.Network/routeTables/routes/read Pobiera definicję trasy
Microsoft.Network/routeTables/routes/write Tworzy trasę lub Aktualizacje istniejącej trasy
Microsoft.Network/routeTables/routes/delete Usuwa definicję trasy
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usług domenowych

Może wyświetlać Azure AD usługi Domain Services i powiązane konfiguracje sieci

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/read Pobiera lub wyświetla listę wdrożeń.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/deployments/operationstatuses/read Pobiera lub wyświetla stan operacji wdrażania.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Insights/AlertRules/Read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Incidents/Read Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej
Microsoft.Insights/Logs/Read Odczytywanie danych ze wszystkich dzienników
Microsoft.Insights/Metrics/read Odczytywanie metryk
Microsoft.Insights/DiagnosticSettings/read Odczytywanie ustawienia diagnostycznego zasobu
Microsoft.Insights/DiagnosticSettingsCategories/Read Odczytywanie kategorii ustawień diagnostycznych
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Pobiera definicję komunikacji równorzędnej sieci wirtualnej
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Pobieranie ustawień diagnostycznych Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Pobiera dostępne metryki dla modułu PingMesh
Microsoft.Network/azureFirewalls/read Uzyskiwanie Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Pobiera plan ochrony przed atakami DDoS
Microsoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążenia
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Pobiera definicję bramy translatora adresów sieciowych
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Pobiera domyślną definicję reguły zabezpieczeń
Microsoft.Network/networkSecurityGroups/read Pobiera definicję sieciowej grupy zabezpieczeń
Microsoft.Network/networkSecurityGroups/securityRules/read Pobiera definicję reguły zabezpieczeń
Microsoft.Network/routeTables/read Pobiera definicję tabeli tras
Microsoft.Network/routeTables/routes/read Pobiera definicję trasy
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor tożsamości zarządzanej

Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika Dowiedz się więcej

Akcje Opis
Microsoft.ManagedIdentity/userAssignedIdentities/read Pobiera istniejącą tożsamość przypisaną przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/write Tworzy nową tożsamość przypisaną przez użytkownika lub aktualizuje tagi skojarzone z istniejącą tożsamością przypisaną przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/delete Usuwa istniejącą tożsamość przypisaną przez użytkownika
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator tożsamości zarządzanej

Przeczytaj i przypisz tożsamość przypisaną przez użytkownika Dowiedz się więcej

Akcje Opis
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zabezpieczenia

Współautor zaświadczania

Może odczytywać zapis lub usuwać wystąpienie dostawcy zaświadczania Dowiedz się więcej

Akcje Opis
Microsoft.Attestation/attestationProviders/attestation/attestation/read
Microsoft.Attestation/attestationProviders/attestation/attestation/write
Microsoft.Attestation/attestationProviders/attestation/attestation/delete
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik zaświadczania

Przeczytaj właściwości dostawcy zaświadczania Dowiedz się więcej

Akcje Opis
Microsoft.Attestation/attestationProviders/attestation/attestation/read
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

administrator Key Vault

Wykonaj wszystkie operacje płaszczyzny danych w magazynie kluczy i wszystkich w nim obiektów, w tym certyfikatów, kluczy i wpisów tajnych. Nie można zarządzać zasobami magazynu kluczy ani zarządzać przypisaniami ról. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest używana
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy usuniętych nietrwale
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

oficer certyfikatów Key Vault

Wykonaj dowolną akcję na certyfikatach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest używana
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy usuniętych nietrwale
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

współautor Key Vault

Zarządzanie magazynami kluczy, ale nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure i nie zezwala na dostęp do wpisów tajnych, kluczy ani certyfikatów. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Przeczyszczanie nietrwałego magazynu kluczy
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

Wykonaj dowolną akcję na kluczach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest używana
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy usuniętych nietrwale
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/keys/*
Microsoft.KeyVault/vaults/keyrotationpolicies/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

użytkownik szyfrowania usługi kryptograficznej Key Vault

Odczytywanie metadanych kluczy i wykonywanie operacji zawijania/odpakowania. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
Microsoft.EventGrid/eventSubscriptions/write Tworzenie lub aktualizowanie zdarzeniaSubskrypcja
Microsoft.EventGrid/eventSubscriptions/read Odczytywanie zdarzeniaSubskrypcja
Microsoft.EventGrid/eventSubscriptions/delete Usuwanie zdarzeniaSubskrypcja
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/keys/read Wyświetl listę kluczy w określonym magazynie lub odczyt właściwości i materiał publiczny klucza. W przypadku kluczy asymetrycznych ta operacja uwidacznia klucz publiczny i obejmuje możliwość wykonywania algorytmów kluczy publicznych, takich jak szyfrowanie i weryfikowanie podpisu. Klucze prywatne i klucze symetryczne nigdy nie są ujawniane.
Microsoft.KeyVault/vaults/keys/wrap/action Opakowuje klucz symetryczny przy użyciu klucza Key Vault. Należy pamiętać, że jeśli klucz Key Vault jest asymetryczny, ta operacja może być wykonywana przez podmioty zabezpieczeń z dostępem do odczytu.
Microsoft.KeyVault/vaults/keys/unwrap/action Odpakowuje klucz symetryczny przy użyciu klucza Key Vault.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

użytkownik kryptograficzny Key Vault

Wykonywanie operacji kryptograficznych przy użyciu kluczy. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/keys/read Wyświetl listę kluczy w określonym magazynie lub odczyt właściwości i materiał publiczny klucza. W przypadku kluczy asymetrycznych ta operacja uwidacznia klucz publiczny i obejmuje możliwość wykonywania algorytmów kluczy publicznych, takich jak szyfrowanie i weryfikowanie podpisu. Klucze prywatne i klucze symetryczne nigdy nie są ujawniane.
Microsoft.KeyVault/vaults/keys/update/action Aktualizacje określone atrybuty skojarzone z danym kluczem.
Microsoft.KeyVault/vaults/keys/backup/action Tworzy plik kopii zapasowej klucza. Plik może służyć do przywracania klucza w Key Vault tej samej subskrypcji. Mogą obowiązywać ograniczenia.
Microsoft.KeyVault/vaults/keys/encrypt/action Szyfruje zwykły tekst przy użyciu klucza. Należy pamiętać, że jeśli klucz jest asymetryczny, ta operacja może być wykonywana przez podmioty zabezpieczeń z dostępem do odczytu.
Microsoft.KeyVault/vaults/keys/decrypt/action Odszyfrowuje zaszyfrowany tekst za pomocą klucza.
Microsoft.KeyVault/vaults/keys/wrap/action Opakowuje klucz symetryczny przy użyciu klucza Key Vault. Należy pamiętać, że jeśli klucz Key Vault jest asymetryczny, ta operacja może być wykonywana przez podmioty zabezpieczeń z dostępem do odczytu.
Microsoft.KeyVault/vaults/keys/unwrap/action Odpakowuje klucz symetryczny przy użyciu klucza Key Vault.
Microsoft.KeyVault/vaults/keys/sign/action Podpisuje skrót komunikatu (skrót) za pomocą klucza.
Microsoft.KeyVault/vaults/keys/verify/action Weryfikuje podpis skrótu komunikatu (skrót) przy użyciu klucza. Należy pamiętać, że jeśli klucz jest asymetryczny, ta operacja może być wykonywana przez podmioty zabezpieczeń z dostępem do odczytu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik Key Vault

Odczytywanie metadanych magazynów kluczy i jego certyfikatów, kluczy i wpisów tajnych. Nie można odczytać poufnych wartości, takich jak zawartość wpisu tajnego lub materiał klucza. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest używana
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy usuniętych nietrwale
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Wyświetl lub wyświetl właściwości wpisu tajnego, ale nie jego wartość.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

oficer Key Vault Secrets

Wykonaj dowolną akcję na wpisach tajnych magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest używana
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy usuniętych nietrwale
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

użytkownik wpisów tajnych Key Vault

Odczytywanie zawartości wpisu tajnego. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach platformy Azure". Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Pobiera wartość wpisu tajnego.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Wyświetl lub wyświetl właściwości wpisu tajnego, ale nie jego wartość.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor zarządzanego modułu HSM

Umożliwia zarządzanie zarządzanymi pulami modułów HSM, ale nie dostępem do nich. Dowiedz się więcej

Akcje Opis
Microsoft.KeyVault/managedHSMs/*
Microsoft.KeyVault/deletedManagedHsms/read Wyświetlanie właściwości usuniętego zarządzanego modułu HSM
Microsoft.KeyVault/locations/deletedManagedHsms/read Wyświetlanie właściwości usuniętego zarządzanego modułu HSM
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Przeczyszczanie nietrwałego zarządzanego modułu HSM
Microsoft.KeyVault/locations/managedHsmOperationResults/read Sprawdzanie wyniku operacji długotrwałej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor automatyzacji usługi Microsoft Sentinel

Współautor automatyzacji usługi Microsoft Sentinel Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Logic/workflows/triggers/read Odczytuje wyzwalacz.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Pobiera adres URL wywołania zwrotnego dla wyzwalacza.
Microsoft.Logic/workflows/runs/read Odczytuje przebieg przepływu pracy.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read Wyświetl listę Web Apps wyzwalaczy przepływu pracy hostruntime.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action Pobierz identyfikator URI wyzwalacza przepływu pracy Web Apps Hostruntime.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read Wyświetl listę Web Apps przebiegów przepływu pracy hostruntime.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Microsoft Sentinel

Współautor usługi Microsoft Sentinel — dowiedz się więcej

Akcje Opis
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukiwanie przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych usługi Log Analytics
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Uzyskiwanie wyjścia z rozwiązania pakietu OMS
Microsoft.OperationalInsights/workspaces/query/read Uruchamianie zapytań względem danych w obszarze roboczym
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Pobieranie źródeł danych w obszarze roboczym.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/*
Microsoft.Insights/myworkbooks/read Odczytywanie prywatnego skoroszytu
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Microsoft Sentinel

Czytelnik usługi Microsoft Sentinel Dowiedz się więcej

Akcje Opis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Sprawdzanie autoryzacji i licencji użytkownika
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Wskaźniki analizy zagrożeń zapytań
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Wskaźniki analizy zagrożeń zapytań
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukaj przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych usługi Log Analytics
Microsoft.OperationalInsights/workspaces/LinkedServices/read Pobieranie połączonych usług w ramach danego obszaru roboczego.
Microsoft.OperationalInsights/workspaces/savedSearches/read Pobiera zapisane zapytanie wyszukiwania
Microsoft.OperationsManagement/solutions/read Uzyskiwanie rozwiązania do zamykania pakietu OMS
Microsoft.OperationalInsights/workspaces/query/read Uruchamianie zapytań względem danych w obszarze roboczym
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Pobieranie źródeł danych w obszarze roboczym.
Microsoft.Insights/skoroszyty/odczyt Odczytywanie skoroszytu
Microsoft.Insights/myworkbook/read Odczytywanie skoroszytu prywatnego
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/templateSpecs/*/read Pobieranie lub wyświetlanie specyfikacji szablonu i wersji specyfikacji szablonu
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Osoba odpowiadająca w usłudze Microsoft Sentinel

Microsoft Sentinel Responder Dowiedz się więcej

Akcje Opis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Sprawdzanie autoryzacji i licencji użytkownika
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Dołączanie tagów do wskaźnika analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Wskaźniki analizy zagrożeń zapytań
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Analiza zagrożeń tagów zbiorczych
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Dołączanie tagów do wskaźnika analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Zastępowanie tagów wskaźnika analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Wskaźniki analizy zagrożeń zapytań
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukaj przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych usługi Log Analytics
Microsoft.OperationalInsights/workspaces/dataSources/read Pobieranie źródeł danych w obszarze roboczym.
Microsoft.OperationalInsights/workspaces/savedSearches/read Pobiera zapisane zapytanie wyszukiwania
Microsoft.OperationsManagement/solutions/read Uzyskiwanie rozwiązania do zamykania pakietu OMS
Microsoft.OperationalInsights/workspaces/query/read Uruchamianie zapytań względem danych w obszarze roboczym
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Pobieranie źródeł danych w obszarze roboczym.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/skoroszyty/odczyt Odczytywanie skoroszytu
Microsoft.Insights/myworkbook/read Odczytywanie skoroszytu prywatnego
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete",
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator zabezpieczeń

Wyświetlanie i aktualizowanie uprawnień dla Microsoft Defender dla chmury. Te same uprawnienia co rola Czytelnik zabezpieczeń, a także mogą aktualizować zasady zabezpieczeń i odrzucać alerty i zalecenia. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Authorization/policyAssignments/* Tworzenie przypisań zasad i zarządzanie nimi
Microsoft.Authorization/policyDefinitions/* Tworzenie definicji zasad i zarządzanie nimi
Microsoft.Authorization/policyExemptions/* Tworzenie wykluczeń zasad i zarządzanie nimi
Microsoft.Authorization/policySetDefinitions/* Tworzenie zestawów zasad i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
Microsoft.operationalInsights/workspaces/*/read Wyświetlanie danych usługi Log Analytics
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Security/* Tworzenie składników i zasad zabezpieczeń i zarządzanie nimi
Microsoft.IoTSecurity/*
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor oceny zabezpieczeń

Umożliwia wypychanie ocen do Microsoft Defender for Cloud

Akcje Opis
Microsoft.Security/assessments/write Tworzenie lub aktualizowanie ocen zabezpieczeń w ramach subskrypcji
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer zabezpieczeń (starsza wersja)

Jest to starsza rola. Zamiast tego użyj Administracja zabezpieczeń.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicCompute/*/read Odczytywanie informacji o konfiguracji klasycznych maszyn wirtualnych
Microsoft.ClassicCompute/virtualMachines/*/write Konfiguracja zapisu dla klasycznych maszyn wirtualnych
Microsoft.ClassicNetwork/*/read Przeczytaj informacje o konfiguracji dotyczące sieci klasycznej
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Security/* Tworzenie składników i zasad zabezpieczeń i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik zabezpieczeń

Wyświetlanie uprawnień dla Microsoft Defender dla chmury. Może wyświetlać zalecenia, alerty, zasady zabezpieczeń i stany zabezpieczeń, ale nie może wprowadzać zmian. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.operationalInsights/workspaces/*/read Wyświetlanie danych usługi Log Analytics
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Security/*/read Odczytywanie składników i zasad zabezpieczeń
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Pobiera informacje o pakietach usługi IoT Defender do pobrania
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Pobieranie pliku aktywacji menedżera z danymi przydziału subskrypcji
Microsoft.Security/iotSensors/downloadResetPassword/action Pobieranie pliku resetowania hasła dla czujników IoT
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Pobiera informacje o pakietach usługi IoT Defender do pobrania
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Plik aktywacji menedżera pobierania
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

Użytkownik usługi DevTest Labs

Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w Azure DevTest Labs. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/availabilitySets/read Pobieranie właściwości zestawu dostępności
Microsoft.Compute/virtualMachines/*/read Odczytywanie właściwości maszyny wirtualnej (rozmiarów maszyn wirtualnych, stanu środowiska uruchomieniowego, rozszerzeń maszyn wirtualnych itp.)
Microsoft.Compute/virtualMachines/deallocate/action Wyłącza maszynę wirtualną i zwalnia zasoby obliczeniowe
Microsoft.Compute/virtualMachines/read Pobieranie właściwości maszyny wirtualnej
Microsoft.Compute/virtualMachines/restart/action Uruchamia ponownie maszynę wirtualną
Microsoft.Compute/virtualMachines/start/action Uruchamia maszynę wirtualną
Microsoft.DevTestLab/*/read Odczytywanie właściwości laboratorium
Microsoft.DevTestLab/labs/claimAnyVm/action Przejmowanie losowej maszyny wirtualnej możliwej do oświadczeń w laboratorium.
Microsoft.DevTestLab/labs/createEnvironment/action Tworzenie maszyn wirtualnych w laboratorium.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Upewnij się, że bieżący użytkownik ma prawidłowy profil w laboratorium.
Microsoft.DevTestLab/labs/formulas/delete Usuń formuły.
Microsoft.DevTestLab/labs/formulas/read Odczytywanie formuł.
Microsoft.DevTestLab/labs/formulas/write Dodawanie lub modyfikowanie formuł.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Ocenia zasady laboratorium.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Przejęcie na własność istniejącej maszyny wirtualnej
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Wyświetla listę odpowiednich harmonogramów uruchamiania/zatrzymywania, jeśli istnieją.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Pobiera ciąg reprezentujący zawartość pliku RDP dla maszyny wirtualnej
Microsoft.Network/loadBalancers/backendAddressPools/join/action Łączy pulę adresów zaplecza modułu równoważenia obciążenia. Nie można wysyłać alertów.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Łączy regułę nat ruchu przychodzącego modułu równoważenia obciążenia. Nie można wysyłać alertów.
Microsoft.Network/networkInterfaces/*/read Odczytywanie właściwości interfejsu sieciowego (na przykład wszystkich modułów równoważenia obciążenia, których częścią jest interfejs sieciowy)
Microsoft.Network/networkInterfaces/join/action Przyłącza maszynę wirtualną do interfejsu sieciowego. Nie można wysyłać alertów.
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/networkInterfaces/write Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy.
Microsoft.Network/publicIPAddresses/*/read Odczytywanie właściwości publicznego adresu IP
Microsoft.Network/publicIPAddresses/join/action Dołącza publiczny adres IP. Nie można wysyłać alertów.
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie można otrzymywać alertów.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/deployments/read Pobiera lub wyświetla listę wdrożeń.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Wyświetla listę dostępnych rozmiarów, do których można zaktualizować maszynę wirtualną
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Asystent laboratorium

Umożliwia wyświetlenie istniejącego laboratorium, wykonywanie akcji na maszynach wirtualnych laboratorium i wysyłanie zaproszeń do laboratorium.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.LabServices/labPlans/images/read Pobierz właściwości obrazu.
Microsoft.LabServices/labPlans/read Pobierz właściwości planu laboratorium.
Microsoft.LabServices/labs/read Pobierz właściwości laboratorium.
Microsoft.LabServices/labs/schedules/read Pobierz właściwości harmonogramu.
Microsoft.LabServices/labs/users/read Pobierz właściwości użytkownika.
Microsoft.LabServices/labs/users/invite/action Wyślij wiadomość e-mail z zaproszeniem do użytkownika, aby dołączyć do laboratorium.
Microsoft.LabServices/labs/virtualMachines/read Pobierz właściwości maszyny wirtualnej.
Microsoft.LabServices/labs/virtualMachines/start Uruchom maszynę wirtualną.
Microsoft.LabServices/labs/virtualMachines/stop Zatrzymaj i cofnij przydział maszyny wirtualnej.
Microsoft.LabServices/labs/virtualMachines/reimage Obraz przedstawiający maszynę wirtualną do ostatniego opublikowanego obrazu.
Microsoft.LabServices/labs/virtualMachines/redeploy Ponownie wdróż maszynę wirtualną w innym węźle obliczeniowym.
Microsoft.LabServices/locations/usages/read Pobieranie użycia w lokalizacji
Microsoft.LabServices/skus/read Pobierz właściwości jednostki SKU usługi Lab Services.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
    "properties": {
        "roleName": "Lab Assistant",
        "description": "The lab assistant role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Współautor laboratorium

Stosowane na poziomie laboratorium umożliwia zarządzanie laboratorium. Stosowane w grupie zasobów umożliwia tworzenie laboratoriów i zarządzanie nimi.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.LabServices/labPlans/images/read Pobierz właściwości obrazu.
Microsoft.LabServices/labPlans/read Pobierz właściwości planu laboratorium.
Microsoft.LabServices/labPlans/saveImage/action Utwórz obraz na podstawie maszyny wirtualnej w galerii dołączonej do planu laboratorium.
Microsoft.LabServices/labs/read Pobierz właściwości laboratorium.
Microsoft.LabServices/labs/write Utwórz nowe lub zaktualizuj istniejące laboratorium.
Microsoft.LabServices/labs/delete Usuń laboratorium i wszystkich jego użytkowników, harmonogramy i maszyny wirtualne.
Microsoft.LabServices/labs/publish/action Opublikuj laboratorium, propagując obraz maszyny wirtualnej szablonu do wszystkich maszyn wirtualnych w laboratorium.
Microsoft.LabServices/labs/syncGroup/action Aktualizacje listę użytkowników z grupy usługi Active Directory przypisanej do laboratorium.
Microsoft.LabServices/labs/schedules/read Pobierz właściwości harmonogramu.
Microsoft.LabServices/labs/schedules/write Utwórz nowy lub zaktualizuj istniejący harmonogram.
Microsoft.LabServices/labs/schedules/delete Usuń harmonogram.
Microsoft.LabServices/labs/users/read Pobierz właściwości użytkownika.
Microsoft.LabServices/labs/users/write Utwórz nowego lub zaktualizuj istniejącego użytkownika.
Microsoft.LabServices/labs/users/delete Usuń użytkownika.
Microsoft.LabServices/labs/users/invite/action Wyślij wiadomość e-mail z zaproszeniem do użytkownika, aby dołączyć do laboratorium.
Microsoft.LabServices/labs/virtualMachines/read Pobierz właściwości maszyny wirtualnej.
Microsoft.LabServices/labs/virtualMachines/start Uruchom maszynę wirtualną.
Microsoft.LabServices/labs/virtualMachines/stop Zatrzymywanie i cofanie przydziału maszyny wirtualnej.
Microsoft.LabServices/labs/virtualMachines/reimage Utwórz ponownie obraz maszyny wirtualnej do ostatniego opublikowanego obrazu.
Microsoft.LabServices/labs/virtualMachines/redeploy Ponownie wdróż maszynę wirtualną w innym węźle obliczeniowym.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Zresetuj hasło użytkownika lokalnego na maszynie wirtualnej.
Microsoft.LabServices/locations/usages/read Pobieranie użycia w lokalizacji
Microsoft.LabServices/skus/read Pobierz właściwości jednostki SKU usługi Lab Services.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft.LabServices/labPlans/createLab/action Utwórz nowe laboratorium na podstawie planu laboratorium.
NotDataActions
brak
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
    "properties": {
        "roleName": "Lab Contributor",
        "description": "The lab contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/write",
                    "Microsoft.LabServices/labs/delete",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/syncGroup/action",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Twórca laboratorium

Umożliwia tworzenie nowych laboratoriów w ramach kont laboratorium platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Utwórz laboratorium na koncie laboratorium.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Uzyskaj ceny i dostępność kombinacji rozmiarów, lokalizacji geograficznych i systemów operacyjnych dla konta laboratorium.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Uzyskiwanie podstawowych ograniczeń i użycia dla tej subskrypcji
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.LabServices/labPlans/images/read Pobierz właściwości obrazu.
Microsoft.LabServices/labPlans/read Pobieranie właściwości planu laboratorium.
Microsoft.LabServices/labPlans/saveImage/action Utwórz obraz na podstawie maszyny wirtualnej w galerii dołączonej do planu laboratorium.
Microsoft.LabServices/labs/read Pobierz właściwości laboratorium.
Microsoft.LabServices/labs/schedules/read Pobierz właściwości harmonogramu.
Microsoft.LabServices/labs/users/read Pobierz właściwości użytkownika.
Microsoft.LabServices/labs/virtualMachines/read Pobierz właściwości maszyny wirtualnej.
Microsoft.LabServices/locations/usages/read Pobieranie użycia w lokalizacji
Microsoft.LabServices/skus/read Pobierz właściwości jednostki SKU usługi Lab Services.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.LabServices/labPlans/createLab/action Utwórz nowe laboratorium na podstawie planu laboratorium.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator laboratorium

Daje ograniczoną możliwość zarządzania istniejącymi laboratoriami.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.LabServices/labPlans/images/read Pobierz właściwości obrazu.
Microsoft.LabServices/labPlans/read Pobieranie właściwości planu laboratorium.
Microsoft.LabServices/labPlans/saveImage/action Utwórz obraz na podstawie maszyny wirtualnej w galerii dołączonej do planu laboratorium.
Microsoft.LabServices/labs/publish/action Opublikuj laboratorium, propagując obraz maszyny wirtualnej szablonu do wszystkich maszyn wirtualnych w laboratorium.
Microsoft.LabServices/labs/read Pobierz właściwości laboratorium.
Microsoft.LabServices/labs/schedules/read Pobierz właściwości harmonogramu.
Microsoft.LabServices/labs/schedules/write Utwórz nowy lub zaktualizuj istniejący harmonogram.
Microsoft.LabServices/labs/schedules/delete Usuń harmonogram.
Microsoft.LabServices/labs/users/read Pobierz właściwości użytkownika.
Microsoft.LabServices/labs/users/write Utwórz nowego lub zaktualizuj istniejącego użytkownika.
Microsoft.LabServices/labs/users/delete Usuń użytkownika.
Microsoft.LabServices/labs/users/invite/action Wyślij wiadomość e-mail z zaproszeniem do użytkownika, aby dołączyć do laboratorium.
Microsoft.LabServices/labs/virtualMachines/read Pobierz właściwości maszyny wirtualnej.
Microsoft.LabServices/labs/virtualMachines/start/action Uruchom maszynę wirtualną.
Microsoft.LabServices/labs/virtualMachines/stop/action Zatrzymaj i cofnij przydział maszyny wirtualnej.
Microsoft.LabServices/labs/virtualMachines/reimage/action Obraz przedstawiający maszynę wirtualną do ostatniego opublikowanego obrazu.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Ponownie wdróż maszynę wirtualną w innym węźle obliczeniowym.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Resetowanie hasła użytkownika lokalnego na maszynie wirtualnej.
Microsoft.LabServices/locations/usages/read Pobieranie użycia w lokalizacji.
Microsoft.LabServices/skus/read Pobierz właściwości jednostki SKU usługi Lab Services.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
    "properties": {
        "roleName": "Lab Operator",
        "description": "The lab operator role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Współautor usług lab Services

Umożliwia pełną kontrolę nad wszystkimi scenariuszami usług Lab Services w grupie zasobów.

Akcje Opis
Microsoft.LabServices/* Tworzenie składników usług laboratoryjnych i zarządzanie nimi.
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryk klasycznych i zarządzanie nimi
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft.LabServices/labPlans/createLab/action Utwórz nowe laboratorium na podstawie planu laboratorium.
NotDataActions
brak
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
    "properties": {
        "roleName": "Lab Services Contributor",
        "description": "The lab services contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Czytelnik usług laboratorium

Umożliwia wyświetlanie, ale nie zmienianie wszystkich planów laboratorium i zasobów laboratoryjnych.

Akcje Opis
Microsoft.LabServices/*/read Odczytywanie właściwości usług laboratoryjnych.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
    "properties": {
        "roleName": "Lab Services Reader",
        "description": "The lab services reader role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*/read",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Monitor

Współautor składnika usługi Application Insights

Może zarządzać składnikami usługi Application Insights Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie reguł alertów klasycznych i zarządzanie nimi
Microsoft.Insights/generateLiveToken/read Token pobierania metryk na żywo
Microsoft.Insights/metricAlerts/* Tworzenie nowych reguł alertów i zarządzanie nimi
Microsoft.Insights/components/* Tworzenie składników szczegółowych informacji i zarządzanie nimi
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topologia/odczyt Topologia odczytu
Microsoft.Insights/transakcje/odczyt Odczytywanie transakcji
Microsoft.Insights/webtests/* Tworzenie testów internetowych usługi Insights i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Debuger migawek usługi Application Insights

Nadaje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą debugera migawek usługi Application Insights. Należy pamiętać, że te uprawnienia nie są uwzględniane w rolach właściciela ani współautora . Podczas nadawania użytkownikom roli debugera migawek usługi Application Insights należy przyznać rolę bezpośrednio użytkownikowi. Rola nie jest rozpoznawana po dodaniu jej do roli niestandardowej. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor monitorowania

Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz też Wprowadzenie do ról, uprawnień i zabezpieczeń za pomocą usługi Azure Monitor. Dowiedz się więcej

Akcje Opis
*/Odczytu Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/components/* Tworzenie składników szczegółowych informacji i zarządzanie nimi
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla serwera Analysis Server
Microsoft.Insights/eventtypes/* Wyświetlanie listy zdarzeń dziennika aktywności (zdarzeń zarządzania) w subskrypcji. To uprawnienie ma zastosowanie zarówno do dostępu programowego, jak i portalu do dziennika aktywności.
Microsoft.Insights/LogDefinitions/* To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu. Wyświetl kategorie dzienników w dzienniku aktywności.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/* Odczytywanie definicji metryk (lista dostępnych typów metryk dla zasobu).
Microsoft.Insights/Metrics/* Odczytywanie metryk dla zasobu.
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Register/Action Rejestrowanie dostawcy usługi Microsoft Insights
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/* Tworzenie testów internetowych szczegółowych informacji i zarządzanie nimi
Microsoft.Insights/workbooks/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Tworzy nowy obszar roboczy lub linki do istniejącego obszaru roboczego, podając identyfikator klienta z istniejącego obszaru roboczego.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Pakiety rozwiązań do odczytu/zapisu/usuwania usługi Log Analytics.
Microsoft.OperationalInsights/workspaces/savedSearches/* Odczyt/zapis/usuwanie zapisanych wyszukiwań w usłudze Log Analytics.
Microsoft.OperationalInsights/workspaces/search/action Wykonuje zapytanie wyszukiwania
Microsoft.OperationalInsights/workspaces/sharedKeys/action Pobiera klucze udostępnione dla obszaru roboczego. Te klucze są używane do łączenia agentów usługi Microsoft Operational Insights z obszarem roboczym.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Odczyt/zapis/usuwanie konfiguracji szczegółowych informacji o magazynie usługi Log Analytics.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.WorkloadMonitor/monitors/* Uzyskaj informacje o monitorach kondycji maszyny wirtualnej gościa.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Wydawca metryk monitorowania

Umożliwia publikowanie metryk dla zasobów platformy Azure Dowiedz się więcej

Akcje Opis
Microsoft.Insights/Register/Action Rejestrowanie dostawcy usługi Microsoft Insights
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft.Insights/Metrics/Write Pisanie metryk
Microsoft.Insights/Telemetry/Write Zapisywanie danych telemetrycznych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik monitorowania

Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz też Wprowadzenie do ról, uprawnień i zabezpieczeń za pomocą usługi Azure Monitor. Dowiedz się więcej

Akcje Opis
*/Odczytu Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.OperationalInsights/workspaces/search/action Wykonuje zapytanie wyszukiwania
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor skoroszytu

Może zapisywać udostępnione skoroszyty. Dowiedz się więcej

Akcje Opis
Microsoft.Insights/workbooks/write Tworzenie lub aktualizowanie skoroszytu
Microsoft.Insights/workbooks/delete Usuwanie skoroszytu
Microsoft.Insights/workbooks/read Odczytywanie skoroszytu
Microsoft.Insights/workbooktemplates/write Tworzenie lub aktualizowanie szablonu skoroszytu
Microsoft.Insights/workbooktemplates/delete Usuwanie szablonu skoroszytu
Microsoft.Insights/workbooktemplates/read Odczytywanie szablonu skoroszytu
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik skoroszytu

Może odczytywać skoroszyty. Dowiedz się więcej

Akcje Opis
microsoft.insights/workbooks/read Odczytywanie skoroszytu
microsoft.insights/workbooktemplates/read Odczytywanie szablonu skoroszytu
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zarządzanie i ład

Współautor automatyzacji

Zarządzanie zasobami usługi Azure Automation i innymi zasobami przy użyciu usługi Azure Automation. Dowiedz się więcej

Akcje Opis
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla serwera Analysis Server
Microsoft.OperationalInsights/workspaces/sharedKeys/action Pobiera klucze udostępnione dla obszaru roboczego. Te klucze są używane do łączenia agentów usługi Microsoft Operational Insights z obszarem roboczym.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator zadania automatyzacji

Tworzenie zadań i zarządzanie nimi przy użyciu elementów Runbook usługi Automation. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Odczytuje hybrydową grupę procesów roboczych elementu Runbook
Microsoft.Automation/automationAccounts/jobs/read Pobiera zadanie Azure Automation
Microsoft.Automation/automationAccounts/jobs/resume/action Wznawia zadanie Azure Automation
Microsoft.Automation/automationAccounts/jobs/stop/action Zatrzymuje zadanie Azure Automation
Microsoft.Automation/automationAccounts/jobs/streams/read Pobiera strumień zadań Azure Automation
Microsoft.Automation/automationAccounts/jobs/suspend/action Zawiesza zadanie Azure Automation
Microsoft.Automation/automationAccounts/jobs/write Tworzy zadanie Azure Automation
Microsoft.Automation/automationAccounts/jobs/output/read Pobiera dane wyjściowe zadania
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator usługi

Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Odczytuje hybrydową grupę procesów roboczych elementu Runbook