Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wymieniono wbudowane role Azure w kategorii Sieć.
współautor domeny Azure Front Door
Do użytku wewnętrznego w Azure. Może zarządzać domenami Azure Front Door, ale nie może udzielać dostępu innym użytkownikom.
| Akcje | opis |
|---|---|
| Microsoft. Cdn/operationresults/profileresults/customdomainresults/read | |
| Microsoft. Cdn/profiles/customdomains/read | |
| Microsoft. Cdn/profiles/customdomains/write | |
| Microsoft. Cdn/profiles/customdomains/delete | |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "For internal use within Azure. Can manage Azure Front Door domains, but can't grant access to other users.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0ab34830-df19-4f8c-b84e-aa85b8afa6e8",
"name": "0ab34830-df19-4f8c-b84e-aa85b8afa6e8",
"permissions": [
{
"actions": [
"Microsoft.Cdn/operationresults/profileresults/customdomainresults/read",
"Microsoft.Cdn/profiles/customdomains/read",
"Microsoft.Cdn/profiles/customdomains/write",
"Microsoft.Cdn/profiles/customdomains/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Front Door Domain Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik domeny Azure Front Door
Do użytku wewnętrznego w Azure. Może wyświetlać Azure Front Door domen, ale nie może wprowadzać zmian.
| Akcje | opis |
|---|---|
| Microsoft. Cdn/operationresults/profileresults/customdomainresults/read | |
| Microsoft. Cdn/profiles/customdomains/read | |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "For internal use within Azure. Can view Azure Front Door domains, but can't make changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0f99d363-226e-4dca-9920-b807cf8e1a5f",
"name": "0f99d363-226e-4dca-9920-b807cf8e1a5f",
"permissions": [
{
"actions": [
"Microsoft.Cdn/operationresults/profileresults/customdomainresults/read",
"Microsoft.Cdn/profiles/customdomains/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Front Door Domain Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik profilu Azure Front Door
Może wyświetlać profile standardowe i premium usługi AFD oraz ich punkty końcowe, ale nie mogą wprowadzać zmian.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Cdn/edgenodes/read | |
| Microsoft. Cdn/operationresults/* | |
| Microsoft. Cdn/profiles/*/read | |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Cdn/operationresults/profileresults/afdendpointresults/CheckCustomDomainDNSMappingStatus/action | |
| Microsoft. Cdn/profiles/queryloganalyticsmetrics/action | |
| Microsoft. Cdn/profiles/queryloganalyticsrankings/action | |
| Microsoft. Cdn/profiles/querywafloganalyticsmetrics/action | |
| Microsoft. Cdn/profiles/querywafloganalyticsrankings/action | |
| Microsoft. Cdn/profiles/afdendpoints/CheckCustomDomainDNSMappingStatus/action | |
| Microsoft. Cdn/profiles/Usages/action | |
| Microsoft. Cdn/profiles/afdendpoints/Usages/action | |
| Microsoft. Cdn/profiles/origingroups/Usages/action | |
| Microsoft. Cdn/profiles/rulesets/Usages/action | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can view AFD standard and premium profiles and their endpoints, but can't make changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/662802e2-50f6-46b0-aed2-e834bacc6d12",
"name": "662802e2-50f6-46b0-aed2-e834bacc6d12",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Cdn/operationresults/profileresults/afdendpointresults/CheckCustomDomainDNSMappingStatus/action",
"Microsoft.Cdn/profiles/queryloganalyticsmetrics/action",
"Microsoft.Cdn/profiles/queryloganalyticsrankings/action",
"Microsoft.Cdn/profiles/querywafloganalyticsmetrics/action",
"Microsoft.Cdn/profiles/querywafloganalyticsrankings/action",
"Microsoft.Cdn/profiles/afdendpoints/CheckCustomDomainDNSMappingStatus/action",
"Microsoft.Cdn/profiles/Usages/action",
"Microsoft.Cdn/profiles/afdendpoints/Usages/action",
"Microsoft.Cdn/profiles/origingroups/Usages/action",
"Microsoft.Cdn/profiles/rulesets/Usages/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Front Door Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
współautor wpisu tajnego Azure Front Door
Do użytku wewnętrznego w Azure. Może zarządzać wpisami tajnymi Azure Front Door, ale nie może udzielać dostępu innym użytkownikom.
| Akcje | opis |
|---|---|
| Microsoft. Cdn/operationresults/profileresults/secretresults/read | |
| Microsoft. Cdn/profiles/secrets/read | |
| Microsoft. Cdn/profiles/secrets/write | |
| Microsoft. Cdn/profiles/secrets/delete | |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "For internal use within Azure. Can manage Azure Front Door secrets, but can't grant access to other users.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f2eb865-5811-4578-b90a-6fc6fa0df8e5",
"name": "3f2eb865-5811-4578-b90a-6fc6fa0df8e5",
"permissions": [
{
"actions": [
"Microsoft.Cdn/operationresults/profileresults/secretresults/read",
"Microsoft.Cdn/profiles/secrets/read",
"Microsoft.Cdn/profiles/secrets/write",
"Microsoft.Cdn/profiles/secrets/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Front Door Secret Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Front Door Secret Reader
Do użytku wewnętrznego w Azure. Może wyświetlać Azure Front Door wpisy tajne, ale nie może wprowadzać zmian.
| Akcje | opis |
|---|---|
| Microsoft. Cdn/operationresults/profileresults/secretresults/read | |
| Microsoft. Cdn/profiles/secrets/read | |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "For internal use within Azure. Can view Azure Front Door secrets, but can't make changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0db238c4-885e-4c4f-a933-aa2cef684fca",
"name": "0db238c4-885e-4c4f-a933-aa2cef684fca",
"permissions": [
{
"actions": [
"Microsoft.Cdn/operationresults/profileresults/secretresults/read",
"Microsoft.Cdn/profiles/secrets/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Front Door Secret Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor punktu końcowego usługi CDN
Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Cdn/edgenodes/read | |
| Microsoft. Cdn/operationresults/* | |
| Microsoft. Cdn/profiles/endpoints/* | |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik punktu końcowego usługi CDN
Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Cdn/edgenodes/read | |
| Microsoft. Cdn/operationresults/* | |
| Microsoft. Cdn/profiles/endpoints/*/read | |
| Microsoft. Cdn/profiles/afdendpoints/validateCustomDomain/action | |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Zasoby/wdrożenia/odczyt | Pobiera wdrożenia lub wyświetla je. |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor profilu usługi CDN
Może zarządzać sieciami CDN i Azure Front Door profilami standardowymi i premium oraz ich punktami końcowymi, ale nie może udzielić dostępu innym użytkownikom.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Cdn/edgenodes/read | |
| Microsoft. Cdn/operationresults/* | |
| Microsoft. Cdn/profiles/* | |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN and Azure Front Door standard and premium profiles and their endpoints, but can't grant access to other users.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik profilów CDN
Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Cdn/edgenodes/read | |
| Microsoft. Cdn/operationresults/* | |
| Microsoft. Cdn/profiles/*/read | |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Zasoby/wdrożenia/odczyt | Pobiera wdrożenia lub wyświetla je. |
| Microsoft. Cdn/profiles/afdendpoints/validateCustomDomain/action | |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft. Cdn/profiles/CheckResourceUsage/action | |
| Microsoft. Cdn/profiles/endpoints/CheckResourceUsage/action | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Cdn/profiles/CheckResourceUsage/action",
"Microsoft.Cdn/profiles/endpoints/CheckResourceUsage/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor klasycznej sieci
Umożliwia zarządzanie sieciami klasycznymi, ale nie dostępem do nich.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. ClassicNetwork/* | |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor strefy DNS
Umożliwia zarządzanie strefami DNS i zestawami rekordów w Azure DNS, ale nie pozwala kontrolować, kto ma do nich dostęp.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Network/dnsZones/* | Tworzenie stref i rekordów DNS oraz zarządzanie nimi |
| Microsoft. ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor sieci
Umożliwia zarządzanie sieciami, ale nie dostępem do nich. Ta rola nie udziela uprawnień do wdrażania Virtual Machines ani zarządzania nimi.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Network/* | Tworzenie sieci i zarządzanie nimi |
| Microsoft. ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor strefy Prywatna strefa DNS
Umożliwia zarządzanie zasobami prywatnej strefy DNS, ale nie sieciami wirtualnymi, z którymi są połączone.
| Akcje | opis |
|---|---|
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft. Network/privateDnsZones/* | |
| Microsoft. Network/privateDnsOperationResults/* | |
| Microsoft. Network/privateDnsOperationStatuses/* | |
| Microsoft. Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft. Network/virtualNetworks/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor usługi Traffic Manager
Umożliwia zarządzanie profilami usługi Traffic Manager, ale nie pozwala kontrolować, kto ma do nich dostęp.
| Akcje | opis |
|---|---|
| Microsoft. Autoryzacja/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Network/trafficManagerProfiles/* | |
| Microsoft. ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft. Zasoby/wdrożenia/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Zasoby/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Pomoc techniczna/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}