Udostępnij za pośrednictwem


Wbudowane role platformy Azure na potrzeby zarządzania i ładu

W tym artykule wymieniono wbudowane role platformy Azure w kategorii Zarządzanie i ład.

Współtwórca usługi Automation

Zarządzanie zasobami usługi Azure Automation i innymi zasobami przy użyciu usługi Azure Automation.

Dowiedz się więcej

Akcje Opis
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje/ActionGroups/*
Microsoft. Szczegółowe informacje/ActivityLogAlerts/*
Microsoft. Szczegółowe informacje/MetricAlerts/*
Microsoft. Szczegółowe informacje/ScheduledQueryRules/*
Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server
Microsoft.Operational Szczegółowe informacje/workspaces/sharedKeys/action Pobiera klucze udostępnione dla obszaru roboczego. Te klucze służą do łączenia agentów Szczegółowe informacje operacyjnych firmy Microsoft z obszarem roboczym.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator zadań usługi Automation

Tworzenie zadań i zarządzanie nimi przy użyciu elementów Runbook usługi Automation.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Odczytuje hybrydową grupę procesów roboczych elementu Runbook
Microsoft.Automation/automationAccounts/jobs/read Pobiera zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/resume/action Wznawia zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/stop/action Zatrzymuje zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/streams/read Pobiera strumień zadań usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/suspend/action Zawiesza zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/write Tworzy zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/output/read Pobiera dane wyjściowe zadania
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator usługi

Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Odczytuje hybrydową grupę procesów roboczych elementu Runbook
Microsoft.Automation/automationAccounts/jobs/read Pobiera zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/resume/action Wznawia zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/stop/action Zatrzymuje zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/streams/read Pobiera strumień zadań usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/suspend/action Zawiesza zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobs/write Tworzy zadanie usługi Azure Automation
Microsoft.Automation/automationAccounts/jobSchedules/read Pobiera harmonogram zadań usługi Azure Automation
Microsoft.Automation/automationAccounts/jobSchedules/write Tworzy harmonogram zadań usługi Azure Automation
Microsoft.Automation/automationAccounts/linkedWorkspace/read Pobiera obszar roboczy połączony z kontem usługi Automation
Microsoft.Automation/automationAccounts/read Pobiera konto usługi Azure Automation
Microsoft.Automation/automationAccounts/runbook/read Pobiera element Runbook usługi Azure Automation
Microsoft.Automation/automationAccounts/schedules/read Pobiera zasób harmonogramu usługi Azure Automation
Microsoft.Automation/automationAccounts/schedules/write Tworzy lub aktualizuje zasób harmonogramu usługi Azure Automation
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Automation/automationAccounts/jobs/output/read Pobiera dane wyjściowe zadania
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator Runbook usługi Automation

Przeczytaj właściwości elementu Runbook — aby móc tworzyć zadania elementu Runbook.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/runbook/read Pobiera element Runbook usługi Azure Automation
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Dołączanie maszyny Połączenie platformy Azure

Może dołączać maszyny Połączenie ed platformy Azure.

Dowiedz się więcej

Akcje opis
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich maszyn usługi Azure Arc
Microsoft.HybridCompute/machines/write Zapisuje maszyny usługi Azure Arc
Microsoft.HybridCompute/privateLinkScopes/read Odczytywanie dowolnych funkcji privateLinkScopes w usłudze Azure Arc
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Pobierz przypisanie konfiguracji gościa.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator zasobów Azure Connected Machine

Może odczytywać, zapisywać, usuwać i ponownie dołączać usługi Azure Połączenie ed Machines.

Dowiedz się więcej

Akcje opis
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich maszyn usługi Azure Arc
Microsoft.HybridCompute/machines/write Zapisuje maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/delete Usuwa maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uaktualnianie rozszerzeń na maszynach usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/read Odczytuje wszystkie rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instaluje lub Aktualizacje rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Usuwa rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.HybridCompute/licenses/write Instaluje lub Aktualizacje licencji usługi Azure Arc
Microsoft.HybridCompute/licenses/delete Usuwa licencje usługi Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Odczytuje dowolną licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/write Instaluje lub Aktualizacje licencji usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/delete Usuwa licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/runCommands/read Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc
Microsoft.HybridCompute/machines/runCommands/write Instaluje lub Aktualizacje polecenia uruchomień usługi Azure Arc
Microsoft.HybridCompute/machines/runCommands/delete Usuwa polecenia uruchamiania usługi Azure Arc
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/machines/runCommands/read",
        "Microsoft.HybridCompute/machines/runCommands/write",
        "Microsoft.HybridCompute/machines/runCommands/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Połączenie ed Machine Resource Manager

Rola niestandardowa dla dostawcy zasobów AzureStackHCI do zarządzania hybrydowymi maszynami obliczeniowymi i punktami końcowymi łączności hybrydowej w grupie zasobów

Dowiedz się więcej

Akcje opis
Microsoft.Hybrid Połączenie ivity/endpoints/read Pobiera punkt końcowy do zasobu.
Microsoft.Hybrid Połączenie ivity/endpoints/write Zaktualizuj punkt końcowy do zasobu docelowego.
Microsoft.Hybrid Połączenie ivity/endpoints/serviceConfigurations/read Pobiera szczegółowe informacje o usłudze do zasobu.
Microsoft.Hybrid Połączenie ivity/endpoints/serviceConfigurations/write Zaktualizuj szczegóły usługi w konfiguracjach usługi zasobu docelowego.
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich maszyn usługi Azure Arc
Microsoft.HybridCompute/machines/write Zapisuje maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/delete Usuwa maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/read Odczytuje wszystkie rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instaluje lub Aktualizacje rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Usuwa rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uaktualnianie rozszerzeń na maszynach usługi Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Odczytuje dowolną licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/write Instaluje lub Aktualizacje licencji usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/delete Usuwa licencję usługi Azure ArcProfile
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Pobierz przypisanie konfiguracji gościa.
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read
Microsoft.GuestConfiguration/guestConfigurationAssignments/write Utwórz nowe przypisanie konfiguracji gościa.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik rozliczeń

Zezwala na dostęp do odczytu do danych rozliczeniowych

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Billing/*/read Przeczytaj informacje o rozliczeniach
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
Microsoft.CostManagement/*/read
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor strategii

Może zarządzać definicjami strategii, ale nie przypisywać ich.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Blueprint/blueprints/* Tworzenie definicji strategii lub artefaktów strategii i zarządzanie nimi.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator strategii

Można przypisać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. Należy pamiętać, że działa to tylko wtedy, gdy przypisanie odbywa się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Blueprint/blueprintAssignments/* Tworzenie przypisań strategii i zarządzanie nimi.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik optymalizacji emisji dwutlenku węgla

Zezwalaj na dostęp do odczytu do danych usługi Azure Carbon Optimization

Dowiedz się więcej

Akcje opis
Microsoft.Carbon/carbonEmissionReports/action Interfejs API raportów emisji dwutlenku węgla
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Carbon Optimization data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Carbon/carbonEmissionReports/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Carbon Optimization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor zarządzania kosztami

Może wyświetlać koszty i zarządzać konfiguracją kosztów (np. budżetami, eksportami)

Dowiedz się więcej

Akcje opis
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Advisor/configurations/read Pobieranie konfiguracji
Microsoft.Advisor/recommendations/read Odczytuje zalecenia
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
Microsoft.Billing/billingProperty/read Pobiera właściwości rozliczeń dla subskrypcji
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Cost Management

Może wyświetlać dane kosztów i konfigurację (np. budżety, eksporty)

Dowiedz się więcej

Akcje opis
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Advisor/configurations/read Pobieranie konfiguracji
Microsoft.Advisor/recommendations/read Odczytuje zalecenia
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
Microsoft.Billing/billingProperty/read Pobiera właściwości rozliczeń dla subskrypcji
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ustawienia Administracja istrator hierarchii

Umożliwia użytkownikom edytowanie i usuwanie Ustawienia hierarchii

Akcje opis
Microsoft.Management/managementGroups/settings/write Tworzy lub aktualizuje ustawienia hierarchii grup zarządzania.
Microsoft.Management/managementGroups/settings/delete Usuwa ustawienia hierarchii grup zarządzania.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola współautora aplikacji zarządzanej

Umożliwia tworzenie zasobów aplikacji zarządzanych.

Akcje Opis
*/read Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Rejestrowanie subskrypcji microsoft.solutions
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola operatora aplikacji zarządzanej

Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanych

Akcje Opis
*/read Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych.
Microsoft.Solutions/applications/read Wyświetla listę wszystkich aplikacji w ramach subskrypcji.
Microsoft.Solutions/*/action
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik aplikacji zarządzanych

Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT.

Akcje Opis
*/read Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Solutions/jitRequests/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Przypisanie rejestracji usług zarządzanych — usuwanie roli

Rola usuwania przypisania rejestracji usług zarządzanych umożliwia zarządzanie użytkownikami dzierżawy w celu usunięcia przypisania rejestracji przypisanego do dzierżawy.

Dowiedz się więcej

Akcje opis
Microsoft.ManagedServices/registrationAssignments/read Pobiera listę przypisań rejestracji usług zarządzanych.
Microsoft.ManagedServices/registrationAssignments/delete Usuwa przypisanie rejestracji usług zarządzanych.
Microsoft.ManagedServices/operationStatuses/read Odczytuje stan operacji zasobu.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor grupy zarządzania

Rola współautora grupy zarządzania

Dowiedz się więcej

Akcje opis
Microsoft.Management/managementGroups/delete Usuń grupę zarządzania.
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
Microsoft.Management/managementGroups/subscriptions/delete Anuluje skojarzenie subskrypcji z grupy zarządzania.
Microsoft.Management/managementGroups/subscriptions/write Kojarzy istniejącą subskrypcję z grupą zarządzania.
Microsoft.Management/managementGroups/write Utwórz lub zaktualizuj grupę zarządzania.
Microsoft.Management/managementGroups/subscriptions/read Wyświetla listę subskrypcji w ramach danej grupy zarządzania.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik grup zarządzania

Rola czytelnika grupy zarządzania

Akcje opis
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
Microsoft.Management/managementGroups/subscriptions/read Wyświetla listę subskrypcji w ramach danej grupy zarządzania.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nowy współautor konta relic APM

Umożliwia zarządzanie kontami i aplikacjami zarządzania wydajnością aplikacji Relic, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NewRelic.APM/accounts/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Składnik zapisywania danych Szczegółowe informacje zasad (wersja zapoznawcza)

Umożliwia dostęp do odczytu do zasad zasobów i dostęp do zapisu do zdarzeń zasad składników zasobów.

Dowiedz się więcej

Akcje opis
Microsoft.Authorization/policyassignments/read Uzyskaj informacje o przypisaniu zasad.
Microsoft.Authorization/policydefinitions/read Uzyskaj informacje o definicji zasad.
Microsoft.Authorization/policyexemptions/read Uzyskaj informacje o wykluczeń z zasad.
Microsoft.Authorization/policysetdefinitions/read Uzyskaj informacje o definicji zestawu zasad.
NotActions
none
DataActions
Microsoft.Policy Szczegółowe informacje/checkDataPolicyCompliance/action Sprawdź stan zgodności danego składnika względem zasad danych.
Microsoft.Policy Szczegółowe informacje/policyEvents/logDataEvents/action Rejestrowanie zdarzeń zasad składnika zasobu.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator żądania przydziału

Odczytywanie i tworzenie żądań przydziału, uzyskiwanie stanu żądania przydziału i tworzenie biletów pomocy technicznej.

Dowiedz się więcej

Akcje opis
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Pobieranie bieżącego limitu usługi lub limitu przydziału określonego zasobu i lokalizacji
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Tworzenie limitu usługi lub limitu przydziału dla określonego zasobu i lokalizacji
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Pobieranie żądania limitu usługi dla określonego zasobu i lokalizacji
Microsoft.Capacity/register/action Rejestruje dostawcę zasobów pojemności i umożliwia tworzenie zasobów pojemności.
Microsoft.Quota/usages/read Pobieranie użycia dla dostawców zasobów
Microsoft.Quota/quotas/read Pobieranie bieżącego limitu usługi lub limitu przydziału określonego zasobu
Microsoft.Quota/quotas/write Tworzy żądanie limitu usługi lub limitu przydziału dla określonego zasobu
Microsoft.Quota/quotaRequests/read Pobieranie żądania limitu usługi dla określonego zasobu
Microsoft.Quota/register/action Rejestrowanie subskrypcji za pomocą dostawcy zasobów Microsoft.Quota
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Quota/usages/read",
        "Microsoft.Quota/quotas/read",
        "Microsoft.Quota/quotas/write",
        "Microsoft.Quota/quotaRequests/read",
        "Microsoft.Quota/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nabywca rezerwacji

Umożliwia zakup rezerwacji

Dowiedz się więcej

Akcje opis
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Capacity/catalogs/read Odczyt katalogu rezerwacji
Microsoft.Capacity/register/action Rejestruje dostawcę zasobów pojemności i umożliwia tworzenie zasobów pojemności.
Microsoft.Compute/register/action Rejestruje subskrypcję u dostawcy zasobów Microsoft.Compute
Microsoft.Consumption/register/action Rejestrowanie do dostawcy zasobów użycia
Microsoft.Consumption/reservationRecommendationDetails/read Wyświetlanie szczegółów zaleceń dotyczących rezerwacji
Microsoft.Consumption/reservation Rekomendacje/read Wyświetlanie listy zaleceń dotyczących pojedynczych lub udostępnionych wystąpień zarezerwowanych dla subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.SQL/zarejestruj/akcję Rejestruje subskrypcję dostawcy zasobów usługi Microsoft SQL Database i umożliwia tworzenie baz danych Microsoft SQL Database.
Microsoft.Support/supporttickets/write Umożliwia tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja istrator rezerwacji

Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie i zarządzanie nimi

Dowiedz się więcej

Akcje opis
Microsoft.Capacity/*/read
Microsoft.Capacity/*/action
Microsoft.Capacity/*/write
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
Microsoft.Authorization/roleAssignments/write Utwórz przypisanie roli w określonym zakresie.
Microsoft.Authorization/roleAssignments/delete Usuń przypisanie roli w określonym zakresie.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read and manage all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "name": "a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Capacity/*/action",
        "Microsoft.Capacity/*/write",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik rezerwacji

Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie

Dowiedz się więcej

Akcje opis
Microsoft.Capacity/*/read
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
  "name": "582fc458-8989-419f-a480-75249bc5db7e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Authorization/roleAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor zasad zasobów

Użytkownicy z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzą bilet pomocy technicznej i odczytują zasoby/hierarchię.

Dowiedz się więcej

Akcje Opis
*/read Czytanie zasobów wszystkich typów z wyjątkiem wpisów tajnych.
Microsoft.Authorization/policyassignments/* Tworzenie przypisań zasad i zarządzanie nimi
Microsoft.Authorization/policydefinitions/* Tworzenie definicji zasad i zarządzanie nimi
Microsoft.Authorization/policyexemptions/* Tworzenie wykluczeń zasad i zarządzanie nimi
Microsoft.Authorization/policysetdefinitions/* Tworzenie zestawów zasad i zarządzanie nimi
Microsoft.PolicyInsights/*
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor zaplanowanego stosowania poprawek

Zapewnia dostęp do zarządzania konfiguracjami konserwacji przy użyciu zakresu konserwacji InGuestPatch i odpowiednich przypisań konfiguracji

Dowiedz się więcej

Akcje opis
Microsoft.Maintenance/maintenanceConfigurations/read Odczyt konfiguracji konserwacji.
Microsoft.Maintenance/maintenanceConfigurations/write Tworzenie lub aktualizowanie konfiguracji konserwacji.
Microsoft.Maintenance/maintenanceConfigurations/delete Usuń konfigurację konserwacji.
Microsoft.Maintenance/configurationAssignments/read Odczytywanie przypisania konfiguracji konserwacji.
Microsoft.Maintenance/configurationAssignments/write Tworzenie lub aktualizowanie przypisania konfiguracji konserwacji.
Microsoft.Maintenance/configurationAssignments/delete Usuń przypisanie konfiguracji konserwacji.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read Odczytaj przypisanie konfiguracji konserwacji dla zakresu konserwacji InGuestPatch.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write Utwórz lub zaktualizuj przypisanie konfiguracji konserwacji dla zakresu konserwacji InGuestPatch.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete Usuń przypisanie konfiguracji konserwacji dla zakresu konserwacji InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read Odczyt konfiguracji konserwacji dla zakresu konserwacji InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write Utwórz lub zaktualizuj konfigurację konserwacji dla zakresu konserwacji InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete Usuń konfigurację konserwacji dla zakresu konserwacji InGuestPatch.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Maintenance/maintenanceConfigurations/read",
        "Microsoft.Maintenance/maintenanceConfigurations/write",
        "Microsoft.Maintenance/maintenanceConfigurations/delete",
        "Microsoft.Maintenance/configurationAssignments/read",
        "Microsoft.Maintenance/configurationAssignments/write",
        "Microsoft.Maintenance/configurationAssignments/delete",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduled Patching Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Site Recovery

Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp to operacja wewnętrzna używana przez usługę
Microsoft.RecoveryServices/Vaults/certificates/write Operacja Aktualizuj certyfikat zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu.
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tworzenie informacji rozszerzonych związanych z magazynem i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Tworzenie zarejestrowanych tożsamości i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationAlert Ustawienia/* Tworzenie lub aktualizowanie ustawień alertu replikacji
Microsoft.RecoveryServices/vaults/replicationEvents/read Odczytywanie wszystkich zdarzeń
Microsoft.RecoveryServices/vaults/replicationFabrics/* Tworzenie sieci szkieletowych replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationJobs/* Tworzenie zadań replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationPolicies/* Tworzenie zasad replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Tworzenie planów odzyskiwania i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationVault Ustawienia/*
Microsoft.RecoveryServices/Vaults/storageConfig/* Tworzenie konfiguracji magazynu usługi Recovery Services i zarządzanie nią
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Operacja tokenu magazynu może służyć do pobierania tokenu magazynu dla operacji zaplecza na poziomie magazynu.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Odczytywanie alertów dotyczących magazynu usługi Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read Odczytywanie dowolnego stanu operacji replikacji magazynu
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator usługi Site Recovery

Umożliwia przejście w tryb failover i powrót po awarii, ale nie wykonuje innych operacji zarządzania usługą Site Recovery

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp to operacja wewnętrzna używana przez usługę
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu.
Microsoft.RecoveryServices/vaults/replicationAlert Ustawienia/read Odczytywanie wszystkich alertów Ustawienia
Microsoft.RecoveryServices/vaults/replicationEvents/read Odczytywanie wszystkich zdarzeń
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Sprawdza spójność sieci szkieletowej
Microsoft.RecoveryServices/vaults/replicationFabrics/read Odczytywanie dowolnych sieci szkieletowych
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action Ponowne kojarzenie bramy
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Odnawianie certyfikatu dla sieci szkieletowej
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Odczytywanie dowolnych sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Odczytywanie mapowań sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Odczytywanie dowolnych kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Odczytywanie wszystkich elementów, które można chronić
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action Stosowanie punktu odzyskiwania
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action Zatwierdzanie trybu failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action Planowane przełączanie do trybu failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Odczytywanie wszystkich chronionych elementów
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Odczytywanie wszystkich punktów odzyskiwania replikacji
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action Napraw replikację
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action Ponowne włączanie ochrony chronionego elementu
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action Przełączanie kontenera ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action Test pracy w trybie failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action Testowanie oczyszczania trybu failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action Tryb failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action Aktualizowanie usługi mobilności
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Odczytywanie mapowań kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Odczytywanie wszystkich dostawców usług Recovery Services
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action Odśwież dostawcę
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Odczytywanie wszystkich klasyfikacji magazynu
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Odczytywanie mapowań klasyfikacji magazynu
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Odczytywanie dowolnych centrów wirtualnych
Microsoft.RecoveryServices/vaults/replicationJobs/* Tworzenie zadań replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationPolicies/read Odczytywanie dowolnych zasad
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action Plan odzyskiwania zatwierdzenia trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action Planowany plan odzyskiwania trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Odczytywanie dowolnych planów odzyskiwania
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Ponowne włączanie ochrony planu odzyskiwania
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Testowy plan odzyskiwania trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action Testowy plan odzyskiwania oczyszczania trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action Plan odzyskiwania trybu failover
Microsoft.RecoveryServices/vaults/replicationVault Ustawienia/read Odczytywanie dowolnych
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Odczytywanie alertów dotyczących magazynu usługi Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Operacja tokenu magazynu może służyć do pobierania tokenu magazynu dla operacji zaplecza na poziomie magazynu.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Site Recovery

Umożliwia wyświetlanie stanu usługi Site Recovery, ale nie wykonuje innych operacji zarządzania

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu.
Microsoft.RecoveryServices/vaults/replicationAlert Ustawienia/read Odczytywanie wszystkich alertów Ustawienia
Microsoft.RecoveryServices/vaults/replicationEvents/read Odczytywanie wszystkich zdarzeń
Microsoft.RecoveryServices/vaults/replicationFabrics/read Odczytywanie dowolnych sieci szkieletowych
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Odczytywanie dowolnych sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Odczytywanie mapowań sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Odczytywanie dowolnych kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Odczytywanie wszystkich elementów, które można chronić
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Odczytywanie wszystkich chronionych elementów
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Odczytywanie wszystkich punktów odzyskiwania replikacji
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Odczytywanie mapowań kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Odczytywanie wszystkich dostawców usług Recovery Services
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Odczytywanie wszystkich klasyfikacji magazynu
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Odczytywanie mapowań klasyfikacji magazynu
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Odczytywanie dowolnych centrów wirtualnych
Microsoft.RecoveryServices/vaults/replicationJobs/read Odczytywanie dowolnych zadań
Microsoft.RecoveryServices/vaults/replicationPolicies/read Odczytywanie dowolnych zasad
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Odczytywanie dowolnych planów odzyskiwania
Microsoft.RecoveryServices/vaults/replicationVault Ustawienia/read Odczytywanie dowolnych
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Operacja tokenu magazynu może służyć do pobierania tokenu magazynu dla operacji zaplecza na poziomie magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor wniosku o pomoc techniczną

Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor tagów

Umożliwia zarządzanie tagami jednostek bez zapewniania dostępu do samych jednostek.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/subscriptions/resourceGroups/resources/read Pobiera zasoby dla grupy zasobów.
Microsoft.Resources/subscriptions/resources/read Pobiera zasoby subskrypcji.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Resources/tags/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor specyfikacji szablonu

Umożliwia pełny dostęp do operacji specyfikacji szablonu w przypisanym zakresie.

Akcje opis
Microsoft.Resources/templateSpecs/* Tworzenie specyfikacji szablonu i wersji specyfikacji szablonu oraz zarządzanie nimi
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to Template Spec operations at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik specyfikacji szablonu

Umożliwia dostęp do odczytu do specyfikacji szablonu w przypisanym zakresie.

Akcje opis
Microsoft.Resources/templateSpecs/*/read Pobieranie lub wyświetlanie specyfikacji szablonu i specyfikacji szablonu
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to Template Specs at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Następne kroki