Wbudowane role platformy Azure na potrzeby zarządzania i ładu
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Zarządzanie i ład.
Współtwórca usługi Automation
Zarządzanie zasobami usługi Azure Automation i innymi zasobami przy użyciu usługi Azure Automation.
Akcje | Opis |
---|---|
Microsoft.Automation/automationAccounts/* | |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
Microsoft. Szczegółowe informacje/ActionGroups/* | |
Microsoft. Szczegółowe informacje/ActivityLogAlerts/* | |
Microsoft. Szczegółowe informacje/MetricAlerts/* | |
Microsoft. Szczegółowe informacje/ScheduledQueryRules/* | |
Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/* | Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server |
Microsoft.Operational Szczegółowe informacje/workspaces/sharedKeys/action | Pobiera klucze udostępnione dla obszaru roboczego. Te klucze służą do łączenia agentów Szczegółowe informacje operacyjnych firmy Microsoft z obszarem roboczym. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator zadań usługi Automation
Tworzenie zadań i zarządzanie nimi przy użyciu elementów Runbook usługi Automation.
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Odczytuje hybrydową grupę procesów roboczych elementu Runbook |
Microsoft.Automation/automationAccounts/jobs/read | Pobiera zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/resume/action | Wznawia zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/stop/action | Zatrzymuje zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/streams/read | Pobiera strumień zadań usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/suspend/action | Zawiesza zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/write | Tworzy zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/output/read | Pobiera dane wyjściowe zadania |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator usługi
Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Odczytuje hybrydową grupę procesów roboczych elementu Runbook |
Microsoft.Automation/automationAccounts/jobs/read | Pobiera zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/resume/action | Wznawia zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/stop/action | Zatrzymuje zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/streams/read | Pobiera strumień zadań usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/suspend/action | Zawiesza zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobs/write | Tworzy zadanie usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobSchedules/read | Pobiera harmonogram zadań usługi Azure Automation |
Microsoft.Automation/automationAccounts/jobSchedules/write | Tworzy harmonogram zadań usługi Azure Automation |
Microsoft.Automation/automationAccounts/linkedWorkspace/read | Pobiera obszar roboczy połączony z kontem usługi Automation |
Microsoft.Automation/automationAccounts/read | Pobiera konto usługi Azure Automation |
Microsoft.Automation/automationAccounts/runbook/read | Pobiera element Runbook usługi Azure Automation |
Microsoft.Automation/automationAccounts/schedules/read | Pobiera zasób harmonogramu usługi Azure Automation |
Microsoft.Automation/automationAccounts/schedules/write | Tworzy lub aktualizuje zasób harmonogramu usługi Azure Automation |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Automation/automationAccounts/jobs/output/read | Pobiera dane wyjściowe zadania |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator Runbook usługi Automation
Przeczytaj właściwości elementu Runbook — aby móc tworzyć zadania elementu Runbook.
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Automation/automationAccounts/runbook/read | Pobiera element Runbook usługi Azure Automation |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dołączanie maszyny Połączenie platformy Azure
Może dołączać maszyny Połączenie ed platformy Azure.
Akcje | opis |
---|---|
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/read | Odczytywanie dowolnych funkcji privateLinkScopes w usłudze Azure Arc |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Pobierz przypisanie konfiguracji gościa. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrator zasobów Azure Connected Machine
Może odczytywać, zapisywać, usuwać i ponownie dołączać usługi Azure Połączenie ed Machines.
Akcje | opis |
---|---|
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instaluje lub Aktualizacje rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/* | |
Microsoft.HybridCompute/*/read | |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.HybridCompute/licenses/write | Instaluje lub Aktualizacje licencji usługi Azure Arc |
Microsoft.HybridCompute/licenses/delete | Usuwa licencje usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instaluje lub Aktualizacje licencji usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Usuwa licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/runCommands/read | Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/runCommands/write | Instaluje lub Aktualizacje polecenia uruchomień usługi Azure Arc |
Microsoft.HybridCompute/machines/runCommands/delete | Usuwa polecenia uruchamiania usługi Azure Arc |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/machines/runCommands/read",
"Microsoft.HybridCompute/machines/runCommands/write",
"Microsoft.HybridCompute/machines/runCommands/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Połączenie ed Machine Resource Manager
Rola niestandardowa dla dostawcy zasobów AzureStackHCI do zarządzania hybrydowymi maszynami obliczeniowymi i punktami końcowymi łączności hybrydowej w grupie zasobów
Akcje | opis |
---|---|
Microsoft.Hybrid Połączenie ivity/endpoints/read | Pobiera punkt końcowy do zasobu. |
Microsoft.Hybrid Połączenie ivity/endpoints/write | Zaktualizuj punkt końcowy do zasobu docelowego. |
Microsoft.Hybrid Połączenie ivity/endpoints/serviceConfigurations/read | Pobiera szczegółowe informacje o usłudze do zasobu. |
Microsoft.Hybrid Połączenie ivity/endpoints/serviceConfigurations/write | Zaktualizuj szczegóły usługi w konfiguracjach usługi zasobu docelowego. |
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instaluje lub Aktualizacje rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instaluje lub Aktualizacje licencji usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Usuwa licencję usługi Azure ArcProfile |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Pobierz przypisanie konfiguracji gościa. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read | |
Microsoft.GuestConfiguration/guestConfigurationAssignments/write | Utwórz nowe przypisanie konfiguracji gościa. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"permissions": [
{
"actions": [
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik rozliczeń
Zezwala na dostęp do odczytu do danych rozliczeniowych
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Billing/*/read | Przeczytaj informacje o rozliczeniach |
Microsoft.Commerce/*/read | |
Microsoft.Consumption/*/read | |
Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
Microsoft.CostManagement/*/read | |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor strategii
Może zarządzać definicjami strategii, ale nie przypisywać ich.
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Blueprint/blueprints/* | Tworzenie definicji strategii lub artefaktów strategii i zarządzanie nimi. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator strategii
Można przypisać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. Należy pamiętać, że działa to tylko wtedy, gdy przypisanie odbywa się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika.
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Blueprint/blueprintAssignments/* | Tworzenie przypisań strategii i zarządzanie nimi. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik optymalizacji emisji dwutlenku węgla
Zezwalaj na dostęp do odczytu do danych usługi Azure Carbon Optimization
Akcje | opis |
---|---|
Microsoft.Carbon/carbonEmissionReports/action | Interfejs API raportów emisji dwutlenku węgla |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Carbon Optimization data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"permissions": [
{
"actions": [
"Microsoft.Carbon/carbonEmissionReports/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Carbon Optimization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor zarządzania kosztami
Może wyświetlać koszty i zarządzać konfiguracją kosztów (np. budżetami, eksportami)
Akcje | opis |
---|---|
Microsoft.Consumption/* | |
Microsoft.CostManagement/* | |
Microsoft.Billing/billingPeriods/read | |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
Microsoft.Advisor/configurations/read | Pobieranie konfiguracji |
Microsoft.Advisor/recommendations/read | Odczytuje zalecenia |
Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
Microsoft.Billing/billingProperty/read | Pobiera właściwości rozliczeń dla subskrypcji |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik usługi Cost Management
Może wyświetlać dane kosztów i konfigurację (np. budżety, eksporty)
Akcje | opis |
---|---|
Microsoft.Consumption/*/read | |
Microsoft.CostManagement/*/read | |
Microsoft.Billing/billingPeriods/read | |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
Microsoft.Advisor/configurations/read | Pobieranie konfiguracji |
Microsoft.Advisor/recommendations/read | Odczytuje zalecenia |
Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
Microsoft.Billing/billingProperty/read | Pobiera właściwości rozliczeń dla subskrypcji |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ustawienia Administracja istrator hierarchii
Umożliwia użytkownikom edytowanie i usuwanie Ustawienia hierarchii
Akcje | opis |
---|---|
Microsoft.Management/managementGroups/settings/write | Tworzy lub aktualizuje ustawienia hierarchii grup zarządzania. |
Microsoft.Management/managementGroups/settings/delete | Usuwa ustawienia hierarchii grup zarządzania. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola współautora aplikacji zarządzanej
Umożliwia tworzenie zasobów aplikacji zarządzanych.
Akcje | Opis |
---|---|
*/read | Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych. |
Microsoft.Solutions/applications/* | |
Microsoft.Solutions/register/action | Rejestrowanie subskrypcji microsoft.solutions |
Microsoft.Resources/subscriptions/resourceGroups/* | |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola operatora aplikacji zarządzanej
Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanych
Akcje | Opis |
---|---|
*/read | Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych. |
Microsoft.Solutions/applications/read | Wyświetla listę wszystkich aplikacji w ramach subskrypcji. |
Microsoft.Solutions/*/action | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik aplikacji zarządzanych
Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT.
Akcje | Opis |
---|---|
*/read | Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych. |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Solutions/jitRequests/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Przypisanie rejestracji usług zarządzanych — usuwanie roli
Rola usuwania przypisania rejestracji usług zarządzanych umożliwia zarządzanie użytkownikami dzierżawy w celu usunięcia przypisania rejestracji przypisanego do dzierżawy.
Akcje | opis |
---|---|
Microsoft.ManagedServices/registrationAssignments/read | Pobiera listę przypisań rejestracji usług zarządzanych. |
Microsoft.ManagedServices/registrationAssignments/delete | Usuwa przypisanie rejestracji usług zarządzanych. |
Microsoft.ManagedServices/operationStatuses/read | Odczytuje stan operacji zasobu. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor grupy zarządzania
Rola współautora grupy zarządzania
Akcje | opis |
---|---|
Microsoft.Management/managementGroups/delete | Usuń grupę zarządzania. |
Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
Microsoft.Management/managementGroups/subscriptions/delete | Anuluje skojarzenie subskrypcji z grupy zarządzania. |
Microsoft.Management/managementGroups/subscriptions/write | Kojarzy istniejącą subskrypcję z grupą zarządzania. |
Microsoft.Management/managementGroups/write | Utwórz lub zaktualizuj grupę zarządzania. |
Microsoft.Management/managementGroups/subscriptions/read | Wyświetla listę subskrypcji w ramach danej grupy zarządzania. |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik grup zarządzania
Rola czytelnika grupy zarządzania
Akcje | opis |
---|---|
Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
Microsoft.Management/managementGroups/subscriptions/read | Wyświetla listę subskrypcji w ramach danej grupy zarządzania. |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nowy współautor konta relic APM
Umożliwia zarządzanie kontami i aplikacjami zarządzania wydajnością aplikacji Relic, ale nie dostępem do nich.
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NewRelic.APM/accounts/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Składnik zapisywania danych Szczegółowe informacje zasad (wersja zapoznawcza)
Umożliwia dostęp do odczytu do zasad zasobów i dostęp do zapisu do zdarzeń zasad składników zasobów.
Akcje | opis |
---|---|
Microsoft.Authorization/policyassignments/read | Uzyskaj informacje o przypisaniu zasad. |
Microsoft.Authorization/policydefinitions/read | Uzyskaj informacje o definicji zasad. |
Microsoft.Authorization/policyexemptions/read | Uzyskaj informacje o wykluczeń z zasad. |
Microsoft.Authorization/policysetdefinitions/read | Uzyskaj informacje o definicji zestawu zasad. |
NotActions | |
none | |
DataActions | |
Microsoft.Policy Szczegółowe informacje/checkDataPolicyCompliance/action | Sprawdź stan zgodności danego składnika względem zasad danych. |
Microsoft.Policy Szczegółowe informacje/policyEvents/logDataEvents/action | Rejestrowanie zdarzeń zasad składnika zasobu. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator żądania przydziału
Odczytywanie i tworzenie żądań przydziału, uzyskiwanie stanu żądania przydziału i tworzenie biletów pomocy technicznej.
Akcje | opis |
---|---|
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | Pobieranie bieżącego limitu usługi lub limitu przydziału określonego zasobu i lokalizacji |
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Tworzenie limitu usługi lub limitu przydziału dla określonego zasobu i lokalizacji |
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Pobieranie żądania limitu usługi dla określonego zasobu i lokalizacji |
Microsoft.Capacity/register/action | Rejestruje dostawcę zasobów pojemności i umożliwia tworzenie zasobów pojemności. |
Microsoft.Quota/usages/read | Pobieranie użycia dla dostawców zasobów |
Microsoft.Quota/quotas/read | Pobieranie bieżącego limitu usługi lub limitu przydziału określonego zasobu |
Microsoft.Quota/quotas/write | Tworzy żądanie limitu usługi lub limitu przydziału dla określonego zasobu |
Microsoft.Quota/quotaRequests/read | Pobieranie żądania limitu usługi dla określonego zasobu |
Microsoft.Quota/register/action | Rejestrowanie subskrypcji za pomocą dostawcy zasobów Microsoft.Quota |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Quota/usages/read",
"Microsoft.Quota/quotas/read",
"Microsoft.Quota/quotas/write",
"Microsoft.Quota/quotaRequests/read",
"Microsoft.Quota/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nabywca rezerwacji
Umożliwia zakup rezerwacji
Akcje | opis |
---|---|
Microsoft.Authorization/roleAssignments/read | Uzyskaj informacje o przypisaniu roli. |
Microsoft.Capacity/catalogs/read | Odczyt katalogu rezerwacji |
Microsoft.Capacity/register/action | Rejestruje dostawcę zasobów pojemności i umożliwia tworzenie zasobów pojemności. |
Microsoft.Compute/register/action | Rejestruje subskrypcję u dostawcy zasobów Microsoft.Compute |
Microsoft.Consumption/register/action | Rejestrowanie do dostawcy zasobów użycia |
Microsoft.Consumption/reservationRecommendationDetails/read | Wyświetlanie szczegółów zaleceń dotyczących rezerwacji |
Microsoft.Consumption/reservation Rekomendacje/read | Wyświetlanie listy zaleceń dotyczących pojedynczych lub udostępnionych wystąpień zarezerwowanych dla subskrypcji. |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.SQL/zarejestruj/akcję | Rejestruje subskrypcję dostawcy zasobów usługi Microsoft SQL Database i umożliwia tworzenie baz danych Microsoft SQL Database. |
Microsoft.Support/supporttickets/write | Umożliwia tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administracja istrator rezerwacji
Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie i zarządzanie nimi
Akcje | opis |
---|---|
Microsoft.Capacity/*/read | |
Microsoft.Capacity/*/action | |
Microsoft.Capacity/*/write | |
Microsoft.Authorization/roleAssignments/read | Uzyskaj informacje o przypisaniu roli. |
Microsoft.Authorization/roleDefinitions/read | Uzyskaj informacje o definicji roli. |
Microsoft.Authorization/roleAssignments/write | Utwórz przypisanie roli w określonym zakresie. |
Microsoft.Authorization/roleAssignments/delete | Usuń przypisanie roli w określonym zakresie. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read and manage all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8889054-8d42-49c9-bc1c-52486c10e7cd",
"name": "a8889054-8d42-49c9-bc1c-52486c10e7cd",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Capacity/*/action",
"Microsoft.Capacity/*/write",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik rezerwacji
Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie
Akcje | opis |
---|---|
Microsoft.Capacity/*/read | |
Microsoft.Authorization/roleAssignments/read | Uzyskaj informacje o przypisaniu roli. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
"name": "582fc458-8989-419f-a480-75249bc5db7e",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Authorization/roleAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor zasad zasobów
Użytkownicy z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzą bilet pomocy technicznej i odczytują zasoby/hierarchię.
Akcje | Opis |
---|---|
*/read | Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych. |
Microsoft.Authorization/policyassignments/* | Tworzenie przypisań zasad i zarządzanie nimi |
Microsoft.Authorization/policydefinitions/* | Tworzenie definicji zasad i zarządzanie nimi |
Microsoft.Authorization/policyexemptions/* | Tworzenie wykluczeń zasad i zarządzanie nimi |
Microsoft.Authorization/policysetdefinitions/* | Tworzenie zestawów zasad i zarządzanie nimi |
Microsoft.PolicyInsights/* | |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor zaplanowanego stosowania poprawek
Zapewnia dostęp do zarządzania konfiguracjami konserwacji przy użyciu zakresu konserwacji InGuestPatch i odpowiednich przypisań konfiguracji
Akcje | opis |
---|---|
Microsoft.Maintenance/maintenanceConfigurations/read | Odczyt konfiguracji konserwacji. |
Microsoft.Maintenance/maintenanceConfigurations/write | Tworzenie lub aktualizowanie konfiguracji konserwacji. |
Microsoft.Maintenance/maintenanceConfigurations/delete | Usuń konfigurację konserwacji. |
Microsoft.Maintenance/configurationAssignments/read | Odczytywanie przypisania konfiguracji konserwacji. |
Microsoft.Maintenance/configurationAssignments/write | Tworzenie lub aktualizowanie przypisania konfiguracji konserwacji. |
Microsoft.Maintenance/configurationAssignments/delete | Usuń przypisanie konfiguracji konserwacji. |
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Odczytaj przypisanie konfiguracji konserwacji dla zakresu konserwacji InGuestPatch. |
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Utwórz lub zaktualizuj przypisanie konfiguracji konserwacji dla zakresu konserwacji InGuestPatch. |
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Usuń przypisanie konfiguracji konserwacji dla zakresu konserwacji InGuestPatch. |
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Odczyt konfiguracji konserwacji dla zakresu konserwacji InGuestPatch. |
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Utwórz lub zaktualizuj konfigurację konserwacji dla zakresu konserwacji InGuestPatch. |
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Usuń konfigurację konserwacji dla zakresu konserwacji InGuestPatch. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/delete",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/delete",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduled Patching Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor usługi Site Recovery
Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę |
Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp to operacja wewnętrzna używana przez usługę |
Microsoft.RecoveryServices/Vaults/certificates/write | Operacja Aktualizuj certyfikat zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu. |
Microsoft.RecoveryServices/Vaults/extendedInformation/* | Tworzenie informacji rozszerzonych związanych z magazynem i zarządzanie nimi |
Microsoft.RecoveryServices/Vaults/read | Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault" |
Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Tworzenie zarejestrowanych tożsamości i zarządzanie nimi |
Microsoft.RecoveryServices/vaults/replicationAlert Ustawienia/* | Tworzenie lub aktualizowanie ustawień alertu replikacji |
Microsoft.RecoveryServices/vaults/replicationEvents/read | Odczytywanie wszystkich zdarzeń |
Microsoft.RecoveryServices/vaults/replicationFabrics/* | Tworzenie sieci szkieletowych replikacji i zarządzanie nimi |
Microsoft.RecoveryServices/vaults/replicationJobs/* | Tworzenie zadań replikacji i zarządzanie nimi |
Microsoft.RecoveryServices/vaults/replicationPolicies/* | Tworzenie zasad replikacji i zarządzanie nimi |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* | Tworzenie planów odzyskiwania i zarządzanie nimi |
Microsoft.RecoveryServices/vaults/replicationVault Ustawienia/* | |
Microsoft.RecoveryServices/Vaults/storageConfig/* | Tworzenie konfiguracji magazynu usługi Recovery Services i zarządzanie nią |
Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
Microsoft.RecoveryServices/Vaults/usages/read | Zwraca szczegóły użycia dla magazynu usługi Recovery Services. |
Microsoft.RecoveryServices/Vaults/vaultTokens/read | Operacja tokenu magazynu może służyć do pobierania tokenu magazynu dla operacji zaplecza na poziomie magazynu. |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Odczytywanie alertów dotyczących magazynu usługi Recovery Services |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read | Odczytywanie dowolnego stanu operacji replikacji magazynu |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator usługi Site Recovery
Umożliwia przejście w tryb failover i powrót po awarii, ale nie wykonuje innych operacji zarządzania usługą Site Recovery
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę |
Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp to operacja wewnętrzna używana przez usługę |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault? |
Microsoft.RecoveryServices/Vaults/read | Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault" |
Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu. |
Microsoft.RecoveryServices/vaults/replicationAlert Ustawienia/read | Odczytywanie wszystkich alertów Ustawienia |
Microsoft.RecoveryServices/vaults/replicationEvents/read | Odczytywanie wszystkich zdarzeń |
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action | Sprawdza spójność sieci szkieletowej |
Microsoft.RecoveryServices/vaults/replicationFabrics/read | Odczytywanie dowolnych sieci szkieletowych |
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | Ponowne kojarzenie bramy |
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action | Odnawianie certyfikatu dla sieci szkieletowej |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Odczytywanie dowolnych sieci |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Odczytywanie mapowań sieci |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Odczytywanie dowolnych kontenerów ochrony |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Odczytywanie wszystkich elementów, które można chronić |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | Stosowanie punktu odzyskiwania |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | Zatwierdzanie trybu failover |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | Planowane przełączanie do trybu failover |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Odczytywanie wszystkich chronionych elementów |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Odczytywanie wszystkich punktów odzyskiwania replikacji |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | Napraw replikację |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | Ponowne włączanie ochrony chronionego elementu |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | Przełączanie kontenera ochrony |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | Test pracy w trybie failover |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | Testowanie oczyszczania trybu failover |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | Tryb failover |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | Aktualizowanie usługi mobilności |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Odczytywanie mapowań kontenerów ochrony |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Odczytywanie wszystkich dostawców usług Recovery Services |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | Odśwież dostawcę |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Odczytywanie wszystkich klasyfikacji magazynu |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Odczytywanie mapowań klasyfikacji magazynu |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Odczytywanie dowolnych centrów wirtualnych |
Microsoft.RecoveryServices/vaults/replicationJobs/* | Tworzenie zadań replikacji i zarządzanie nimi |
Microsoft.RecoveryServices/vaults/replicationPolicies/read | Odczytywanie dowolnych zasad |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | Plan odzyskiwania zatwierdzenia trybu failover |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | Planowany plan odzyskiwania trybu failover |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Odczytywanie dowolnych planów odzyskiwania |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | Ponowne włączanie ochrony planu odzyskiwania |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | Testowy plan odzyskiwania trybu failover |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | Testowy plan odzyskiwania oczyszczania trybu failover |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | Plan odzyskiwania trybu failover |
Microsoft.RecoveryServices/vaults/replicationVault Ustawienia/read | Odczytywanie dowolnych |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Odczytywanie alertów dotyczących magazynu usługi Recovery Services |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
Microsoft.RecoveryServices/Vaults/storageConfig/read | |
Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
Microsoft.RecoveryServices/Vaults/usages/read | Zwraca szczegóły użycia dla magazynu usługi Recovery Services. |
Microsoft.RecoveryServices/Vaults/vaultTokens/read | Operacja tokenu magazynu może służyć do pobierania tokenu magazynu dla operacji zaplecza na poziomie magazynu. |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik usługi Site Recovery
Umożliwia wyświetlanie stanu usługi Site Recovery, ale nie wykonuje innych operacji zarządzania
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault? |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Pobiera alerty dla magazynu usługi Recovery Services. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
Microsoft.RecoveryServices/Vaults/read | Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault" |
Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu. |
Microsoft.RecoveryServices/vaults/replicationAlert Ustawienia/read | Odczytywanie wszystkich alertów Ustawienia |
Microsoft.RecoveryServices/vaults/replicationEvents/read | Odczytywanie wszystkich zdarzeń |
Microsoft.RecoveryServices/vaults/replicationFabrics/read | Odczytywanie dowolnych sieci szkieletowych |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Odczytywanie dowolnych sieci |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Odczytywanie mapowań sieci |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Odczytywanie dowolnych kontenerów ochrony |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Odczytywanie wszystkich elementów, które można chronić |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Odczytywanie wszystkich chronionych elementów |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Odczytywanie wszystkich punktów odzyskiwania replikacji |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Odczytywanie mapowań kontenerów ochrony |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Odczytywanie wszystkich dostawców usług Recovery Services |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Odczytywanie wszystkich klasyfikacji magazynu |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Odczytywanie mapowań klasyfikacji magazynu |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Odczytywanie dowolnych centrów wirtualnych |
Microsoft.RecoveryServices/vaults/replicationJobs/read | Odczytywanie dowolnych zadań |
Microsoft.RecoveryServices/vaults/replicationPolicies/read | Odczytywanie dowolnych zasad |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Odczytywanie dowolnych planów odzyskiwania |
Microsoft.RecoveryServices/vaults/replicationVault Ustawienia/read | Odczytywanie dowolnych |
Microsoft.RecoveryServices/Vaults/storageConfig/read | |
Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
Microsoft.RecoveryServices/Vaults/usages/read | Zwraca szczegóły użycia dla magazynu usługi Recovery Services. |
Microsoft.RecoveryServices/Vaults/vaultTokens/read | Operacja tokenu magazynu może służyć do pobierania tokenu magazynu dla operacji zaplecza na poziomie magazynu. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor wniosku o pomoc techniczną
Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor tagów
Umożliwia zarządzanie tagami jednostek bez zapewniania dostępu do samych jednostek.
Akcje | Opis |
---|---|
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/subscriptions/resourceGroups/resources/read | Pobiera zasoby dla grupy zasobów. |
Microsoft.Resources/subscriptions/resources/read | Pobiera zasoby subskrypcji. |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
Microsoft.Resources/tags/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor specyfikacji szablonu
Umożliwia pełny dostęp do operacji specyfikacji szablonu w przypisanym zakresie.
Akcje | opis |
---|---|
Microsoft.Resources/templateSpecs/* | Tworzenie specyfikacji szablonu i wersji specyfikacji szablonu oraz zarządzanie nimi |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to Template Spec operations at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik specyfikacji szablonu
Umożliwia dostęp do odczytu do specyfikacji szablonu w przypisanym zakresie.
Akcje | opis |
---|---|
Microsoft.Resources/templateSpecs/*/read | Pobieranie lub wyświetlanie specyfikacji szablonu i specyfikacji szablonu |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to Template Specs at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
"name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla