Wbudowane role platformy Azure dla hybrydowej i wielochmurowej
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Hybrydowe i wielochmurowe.
Rola wdrażania mostka zasobów platformy Azure
Rola wdrażania mostka zasobów platformy Azure
Akcje | opis |
---|---|
Microsoft.Authorization/roleassignments/read | Uzyskaj informacje o przypisaniu roli. |
Microsoft.AzureStackHCI/Register/Action | Rejestruje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI i umożliwia tworzenie zasobów rozwiązania Azure Stack HCI. |
Microsoft.Resource Połączenie or/register/action | Rejestruje subskrypcję dostawcy zasobów Urządzenia i umożliwia utworzenie urządzenia. |
Microsoft.Resource Połączenie or/appliances/read | Pobiera zasób urządzenia |
Microsoft.Resource Połączenie or/appliances/write | Tworzy lub Aktualizacje zasób urządzenia |
Microsoft.Resource Połączenie or/appliances/delete | Usuwa zasób urządzenia |
Microsoft.Resource Połączenie or/locations/operationresults/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.Resource Połączenie or/locations/operationsstatus/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.Resource Połączenie or/appliances/listClusterUserCredential/action | Pobieranie poświadczeń użytkownika klastra urządzenia |
Microsoft.Resource Połączenie or/appliances/listKeys/action | Pobieranie kluczy użytkownika klienta klastra urządzeń |
Microsoft.Resource Połączenie or/appliances/upgradeGraphs/read | Pobiera wykres uaktualniania klastra urządzeń |
Microsoft.Resource Połączenie or/telemetryconfig/read | Pobieranie konfiguracji telemetrii urządzeń używanych przez interfejs wiersza polecenia urządzenia |
Microsoft.Resource Połączenie or/operations/read | Pobiera listę dostępnych operacji dla urządzeń |
Microsoft.ExtendedLocation/register/action | Rejestruje subskrypcję dostawcy zasobów Lokalizacja niestandardowa i umożliwia utworzenie lokalizacji niestandardowej. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa |
Microsoft.ExtendedLocation/customLocations/read | Pobiera zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/write | Tworzy lub Aktualizacje zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/delete | Usuwa zasób lokalizacji niestandardowej |
Microsoft.Hybrid Połączenie ivity/register/action | Rejestrowanie subskrypcji dla platformy Microsoft.Hybrid Połączenie ivity |
Microsoft.Kubernetes/register/action | Rejestruje subskrypcję u dostawcy zasobów Microsoft.Kubernetes |
Microsoft.KubernetesConfiguration/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Tworzy lub aktualizuje zasób rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/read | Pobiera zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/delete | Usuwa zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Pobiera stan operacji asynchronicznych. |
Microsoft.KubernetesConfiguration/przestrzenie nazw/odczyt | Pobieranie zasobu przestrzeni nazw |
Microsoft.KubernetesConfiguration/operations/read | Pobiera dostępne operacje dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Pobierz przypisanie konfiguracji gościa. |
Microsoft.HybridContainerService/register/action | Rejestrowanie subskrypcji dla usługi Microsoft.HybridContainerService |
Microsoft.HybridContainerService/kubernetesVersions/read | Wyświetla listę obsługiwanych wersji platformy Kubernetes z bazowej lokalizacji niestandardowej |
Microsoft.HybridContainerService/kubernetesVersions/write | Umieszcza typ zasobu wersji kubernetes |
Microsoft.HybridContainerService/skus/read | Wyświetla listę obsługiwanych jednostek SKU maszyn wirtualnych z bazowej lokalizacji niestandardowej |
Microsoft.HybridContainerService/skus/write | Umieszcza typ zasobu jednostek SKU maszyny wirtualnej |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.AzureStackHCI/StorageContainers/Write | Tworzy/Aktualizacje zasób kontenerów magazynu |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Administracja istrator
Przyznaje pełny dostęp do klastra i jego zasobów, w tym możliwość rejestrowania rozwiązania Azure Stack HCI i przypisywania innych osób jako współautora maszyny wirtualnej usługi Azure Arc HCI i/lub czytelnika maszyn wirtualnych rozwiązania Azure Arc HCI
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/register/action | Rejestruje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI i umożliwia tworzenie zasobów rozwiązania Azure Stack HCI. |
Microsoft.AzureStackHCI/Wyrejestrowywanie/Akcja | Wyrejestrowuje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI. |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.HybridCompute/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.HybridCompute |
Microsoft.GuestConfiguration/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.GuestConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Pobierz przypisanie konfiguracji gościa. |
Microsoft.Resources/subscriptions/resourceGroups/write | Tworzy lub aktualizuje grupę zasobów. |
Microsoft.Resources/subscriptions/resourceGroups/delete | Usuwa grupę zasobów i wszystkie jej zasoby. |
Microsoft.Hybrid Połączenie ivity/register/action | Rejestrowanie subskrypcji dla platformy Microsoft.Hybrid Połączenie ivity |
Microsoft.Authorization/roleAssignments/write | Utwórz przypisanie roli w określonym zakresie. |
Microsoft.Authorization/roleAssignments/delete | Usuń przypisanie roli w określonym zakresie. |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
Microsoft.AzureStackHCI/* | |
Microsoft. Szczegółowe informacje/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
Microsoft. Szczegółowe informacje/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
Microsoft. Szczegółowe informacje/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Tworzy lub aktualizuje wdrożenie. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Ocenia wszystkie maszyny usługi Azure Arc w celu uzyskania brakujących poprawek oprogramowania |
Microsoft.HybridCompute/machines/installPatches/action | Instaluje poprawki na dowolnych maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instaluje lub Aktualizacje rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
Microsoft.HybridCompute/locations/operationresults/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Odczytuje stan operacji centrum aktualizacji na maszynach |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Odczytywanie metadanych tożsamości hybrydowej maszyn usługi Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Odczytywanie wszystkich dostępnych wersji agenta maszyny Połączenie azure |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Przeczytaj najnowszą wersję agenta usługi Azure Połączenie ed Machine |
Microsoft.HybridCompute/machines/runcommands/read | Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instaluje lub Aktualizacje polecenia uruchomień usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Usuwa polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instaluje lub Aktualizacje licencji usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Usuwa licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/licenses/read | Odczytuje wszystkie licencje usługi Azure Arc |
Microsoft.HybridCompute/licenses/write | Instaluje lub Aktualizacje licencji usługi Azure Arc |
Microsoft.HybridCompute/licenses/delete | Usuwa licencje usługi Azure Arc |
Microsoft.Resource Połączenie or/register/action | Rejestruje subskrypcję dostawcy zasobów Urządzenia i umożliwia utworzenie urządzenia. |
Microsoft.Resource Połączenie or/appliances/read | Pobiera zasób urządzenia |
Microsoft.Resource Połączenie or/appliances/write | Tworzy lub Aktualizacje zasób urządzenia |
Microsoft.Resource Połączenie or/appliances/delete | Usuwa zasób urządzenia |
Microsoft.Resource Połączenie or/locations/operationresults/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.Resource Połączenie or/locations/operationsstatus/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.Resource Połączenie or/appliances/listClusterUserCredential/action | Pobieranie poświadczeń użytkownika klastra urządzenia |
Microsoft.Resource Połączenie or/appliances/listKeys/action | Pobieranie kluczy użytkownika klienta klastra urządzeń |
Microsoft.Resource Połączenie or/operations/read | Pobiera listę dostępnych operacji dla urządzeń |
Microsoft.ExtendedLocation/register/action | Rejestruje subskrypcję dostawcy zasobów Lokalizacja niestandardowa i umożliwia utworzenie lokalizacji niestandardowej. |
Microsoft.ExtendedLocation/customLocations/read | Pobiera zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/deploy/action | Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa |
Microsoft.ExtendedLocation/customLocations/write | Tworzy lub Aktualizacje zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/delete | Usuwa zasób lokalizacji niestandardowej |
Microsoft.EdgeMarketplace/offers/read | Pobieranie oferty |
Microsoft.EdgeMarketplace/publishers/read | Pobieranie wydawcy |
Microsoft.Kubernetes/register/action | Rejestruje subskrypcję u dostawcy zasobów Microsoft.Kubernetes |
Microsoft.KubernetesConfiguration/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Tworzy lub aktualizuje zasób rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/read | Pobiera zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/delete | Usuwa zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Pobiera stan operacji asynchronicznych. |
Microsoft.KubernetesConfiguration/przestrzenie nazw/odczyt | Pobieranie zasobu przestrzeni nazw |
Microsoft.KubernetesConfiguration/operations/read | Pobiera dostępne operacje dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.AzureStackHCI/StorageContainers/Write | Tworzy/Aktualizacje zasób kontenerów magazynu |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
Microsoft.HybridContainerService/register/action | Rejestrowanie subskrypcji dla usługi Microsoft.HybridContainerService |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none | |
Warunek | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b8929292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b6e6})) | Dodaj lub usuń przypisania ról dla następujących ról: Azure Połączenie ed Machine Resource Manager Administrator zasobów Azure Connected Machine Dołączanie maszyny Połączenie platformy Azure Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI Współautor maszyny wirtualnej rozwiązania Azure Stack HCI Rola Zarządzanie urządzeniami usługi Azure Stack HCI Rola wdrażania mostka zasobów platformy Azure Użytkownik wpisów tajnych usługi Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola Zarządzanie urządzeniami usługi Azure Stack HCI
Rola Zarządzanie urządzeniami Microsoft.AzureStackHCI
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor maszyny wirtualnej rozwiązania Azure Stack HCI
Przyznaje uprawnienia do wykonywania wszystkich akcji maszyny wirtualnej
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Pobiera/wyświetla zasób sieci wirtualnych |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | Dołącza do zasobu sieci wirtualnych |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Pobiera/wyświetla zasób sieci logicznych |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | Łączy zasób sieci logicznych |
Microsoft.AzureStackHCI/GalleryImages/Read | Pobiera/Wyświetla zasób obrazów galerii |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | Wdraża zasób obrazów galerii |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | Wdraża zasób kontenerów magazynu |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Pobiera/wyświetla zasoby obrazów galerii miejsc na rynku |
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Wdraża zasób obrazów galerii na rynku |
Microsoft.AzureStackHCI/Clusters/Read | Pobiera klastry |
Microsoft.AzureStackHCI/Clusters/Arc Ustawienia/Read | Pobiera zasób łukowy klastra HCI |
Microsoft. Szczegółowe informacje/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
Microsoft. Szczegółowe informacje/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
Microsoft. Szczegółowe informacje/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/deployments/write | Tworzy lub aktualizuje wdrożenie. |
Microsoft.Resources/deployments/delete | Usuwa wdrożenie. |
Microsoft.Resources/deployments/cancel/action | Anuluje wdrożenie. |
Microsoft.Resources/deployments/validate/action | Weryfikuje wdrożenie. |
Microsoft.Resources/deployments/whatIf/action | Przewiduje zmiany wdrożenia szablonu. |
Microsoft.Resources/deployments/exportTemplate/action | Eksportowanie szablonu wdrożenia |
Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Tworzy lub aktualizuje wdrożenie. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Ocenia wszystkie maszyny usługi Azure Arc w celu uzyskania brakujących poprawek oprogramowania |
Microsoft.HybridCompute/machines/installPatches/action | Instaluje poprawki na dowolnych maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instaluje lub Aktualizacje rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
Microsoft.HybridCompute/locations/operationresults/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Odczytuje stan operacji centrum aktualizacji na maszynach |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Odczytywanie metadanych tożsamości hybrydowej maszyn usługi Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Odczytywanie wszystkich dostępnych wersji agenta maszyny Połączenie azure |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Przeczytaj najnowszą wersję agenta usługi Azure Połączenie ed Machine |
Microsoft.HybridCompute/machines/runcommands/read | Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instaluje lub Aktualizacje polecenia uruchomień usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Usuwa polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instaluje lub Aktualizacje licencji usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Usuwa licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/licenses/read | Odczytuje wszystkie licencje usługi Azure Arc |
Microsoft.HybridCompute/licenses/write | Instaluje lub Aktualizacje licencji usługi Azure Arc |
Microsoft.HybridCompute/licenses/delete | Usuwa licencje usługi Azure Arc |
Microsoft.ExtendedLocation/customLocations/Read | Pobiera zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/deploy/action | Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa |
Microsoft.KubernetesConfiguration/extensions/read | Pobiera zasób wystąpienia rozszerzenia. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI
Przyznaje uprawnienia do wyświetlania maszyn wirtualnych
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Read | Pobiera/wyświetla zasób maszyny wirtualnej |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | Pobiera/wyświetla zasób wystąpienia maszyny wirtualnej |
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Pobiera/wyświetla listę zasobów rozszerzeń maszyny wirtualnej |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Pobiera/wyświetla zasób sieci wirtualnych |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Pobiera/wyświetla zasób sieci logicznych |
Microsoft.AzureStackHCI/NetworkInterfaces/Read | Pobiera/Wyświetla zasób interfejsów sieciowych |
Microsoft.AzureStackHCI/VirtualHardDisks/Read | Pobiera/wyświetla wirtualny zasób dysku twardego |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
Microsoft.AzureStackHCI/GalleryImages/Read | Pobiera/Wyświetla zasób obrazów galerii |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Pobiera/wyświetla zasoby obrazów galerii miejsc na rynku |
Microsoft.HybridCompute/licenses/read | Odczytuje wszystkie licencje usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Odczytuje dowolną sieć usługi Azure ArcSecurityPerimeterConfigurations |
Microsoft.HybridCompute/privateLinkScopes/privateEndpoint Połączenie ions/read | Odczytywanie dowolnych prywatnych punktów końcowych usługi Azure Arc Połączenie ions |
Microsoft.HybridCompute/privateLinkScopes/read | Odczytywanie dowolnych funkcji privateLinkScopes w usłudze Azure Arc |
Microsoft. Szczegółowe informacje/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
Microsoft. Szczegółowe informacje/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
Microsoft. Szczegółowe informacje/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
Microsoft. Szczegółowe informacje/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/deployments/exportTemplate/action | Eksportowanie szablonu wdrożenia |
Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel rejestracji usługi Azure Stack
Umożliwia zarządzanie rejestracjami usługi Azure Stack.
Akcje | opis |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Pobiera właściwości produktu Azure Stack Marketplace |
Microsoft.AzureStack/registrations/read | Pobiera właściwości rejestracji usługi Azure Stack |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla