Wbudowane role platformy Azure dla usługi Storage
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Magazyn.
Współautor Avere
Może tworzyć klaster Avere vFXT i zarządzać nim.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/read | Pobiera definicję podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów. |
| Microsoft.Network/networkSecurityGroups/join/action | Dołącza do sieciowej grupy zabezpieczeń. Nie można otrzymywać alertów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | Tworzenie kont magazynu i zarządzanie nimi |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Pobiera zasoby dla grupy zasobów. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Zwraca wynik usunięcia obiektu blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Zwraca obiekt blob lub listę obiektów blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Zwraca wynik zapisu obiektu blob |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere Operator
Używany przez klaster Avere vFXT do zarządzania klastrem
| Akcje | opis |
|---|---|
| Microsoft.Compute/virtualMachines/read | Pobieranie właściwości maszyny wirtualnej |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Network/networkInterfaces/write | Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy. |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/read | Pobiera definicję podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| Microsoft.Network/networkSecurityGroups/join/action | Dołącza do sieciowej grupy zabezpieczeń. Nie można otrzymywać alertów. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Zwraca wynik usunięcia kontenera |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Zwraca listę kontenerów |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Zwraca wynik umieszczania kontenera obiektów blob |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Zwraca wynik usunięcia obiektu blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Zwraca obiekt blob lub listę obiektów blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Zwraca wynik zapisu obiektu blob |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor kopii zapasowej
Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie można tworzyć magazynów i udzielać dostępu innym osobom
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Zarządzanie wynikami operacji zarządzania kopiami zapasowymi |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Tworzenie kontenerów kopii zapasowych w sieciach szkieletowych usługi Recovery Services i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Odświeża listę kontenerów |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Eksportowanie zadań |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Tworzenie zasad tworzenia kopii zapasowych i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Tworzenie elementów, których kopię zapasową można utworzyć i zarządzać nimi |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Tworzenie elementów kopii zapasowych i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Tworzenie kontenerów przechowującej elementy kopii zapasowej i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/certificates/* | Tworzenie certyfikatów związanych z tworzeniem kopii zapasowych w magazynie usługi Recovery Services i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Tworzenie informacji rozszerzonych związanych z magazynem i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Pobiera alerty dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Tworzenie zarejestrowanych tożsamości i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/usages/* | Tworzenie magazynu usługi Recovery Services i zarządzanie nim |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Weryfikacja operacji na chronionym elemencie |
| Microsoft.RecoveryServices/Vaults/write | Operacja tworzenia magazynu tworzy zasób platformy Azure typu "vault" |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Pobieranie wszystkich kontenerów z możliwością ochrony |
| Microsoft.RecoveryServices/vaults/operationStatus/read | Pobiera stan operacji dla danej operacji |
| Microsoft.RecoveryServices/vaults/operationResults/read | Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji |
| Microsoft.RecoveryServices/locations/backupStatus/action | Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Weryfikowanie funkcji |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Usuwa alert. |
| Microsoft.RecoveryServices/operations/read | Operacja zwraca listę operacji dostawcy zasobów |
| Microsoft.RecoveryServices/locations/operationStatus/read | Pobiera stan operacji dla danej operacji |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Wyświetlanie listy wszystkich intencji ochrony kopii zapasowych |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.DataProtection/locations/getBackupStatus/action | Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Tworzy wystąpienie kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Usuwa wystąpienie kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Zwraca wszystkie wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Zwraca wszystkie wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Wyświetlanie listy nietrwałych wystąpień kopii zapasowych w magazynie kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Wykonaj cofanie usuwania nietrwałego wystąpienia kopii zapasowej. Wystąpienie kopii zapasowej przenosi się ze stanu SoftDeleted do ProtectionStopped. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Wykonuje kopię zapasową w wystąpieniu kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Sprawdza poprawność przywracania wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Wyzwalacze przywracania w wystąpieniu kopii zapasowej |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Wyzwala operację przywracania między regionami w danym wystąpieniu kopii zapasowej. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Przeprowadza walidację operacji przywracania między regionami. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Wyświetl listę zadań przywracania między regionami wystąpienia kopii zapasowej z regionu pomocniczego. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Pobierz szczegóły zadania przywracania między regionami z regionu pomocniczego. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Zwraca punkty odzyskiwania z regionu pomocniczego dla przywracania między regionami z włączonymi magazynami kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Tworzy zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | Usuwa zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Zwraca wszystkie zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Zwraca wszystkie zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Zwraca wszystkie punkty odzyskiwania |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Zwraca wszystkie punkty odzyskiwania |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Znajdowanie zakresów czasu możliwych do przywrócenia |
| Microsoft.DataProtection/backupVaults/write | Aktualizacja operacji BackupVault aktualizuje zasób platformy Azure typu "Backup Vault" |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/backupVaults/operationResults/read | Pobiera wynik operacji stosowania poprawek dla magazynu kopii zapasowych |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Sprawdza, czy żądana nazwa programu BackupVault jest dostępna |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Sprawdza, czy funkcja jest obsługiwana |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/locations/operationStatus/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/locations/operationResults/read | Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Sprawdza poprawność kopii zapasowej wystąpienia kopii zapasowej |
| Microsoft.DataProtection/operations/read | Operacja zwraca listę operacji dostawcy zasobów |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator kopii zapasowych
Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobom
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Zwraca stan operacji |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Pobiera wynik operacji wykonywanej w kontenerze ochrony. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Wykonuje kopię zapasową chronionego elementu. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Pobiera wynik operacji wykonywanej na chronionych elementach. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Zwraca stan Operacji wykonywanej na elementach chronionych. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Zwraca szczegóły obiektu chronionego elementu |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Aprowizuj odzyskiwanie natychmiastowego elementu dla chronionego elementu |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Uzyskiwanie tokenu AccessToken dla przywracania między regionami. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Pobieranie punktów odzyskiwania dla chronionych elementów. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Przywracanie punktów odzyskiwania dla chronionych elementów. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Odwoływanie odzyskiwania natychmiastowego elementu dla chronionego elementu |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Tworzenie kopii zapasowej chronionego elementu |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Zwraca wszystkie zarejestrowane kontenery |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Odświeża listę kontenerów |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Eksportowanie zadań |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Pobierz wyniki operacji zasad. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Zwraca wszystkie zasady ochrony |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Tworzenie elementów, których kopię zapasową można utworzyć i zarządzać nimi |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Zwraca listę wszystkich elementów chronionych. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Zwraca wszystkie kontenery należące do subskrypcji |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/certificates/write | Operacja Aktualizuj certyfikat zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault? |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Pobiera alerty dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | Operację Rejestrowanie kontenera usługi można użyć do zarejestrowania kontenera w usłudze Recovery Service. |
| Microsoft.RecoveryServices/Vaults/usages/read | Zwraca szczegóły użycia dla magazynu usługi Recovery Services. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Weryfikacja operacji na chronionym elemencie |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Weryfikacja operacji na chronionym elemencie |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Weryfikacja operacji na chronionym elemencie |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Weryfikacja operacji na chronionym elemencie |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Uzyskaj stan operacji zasad. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Tworzy zarejestrowany kontener |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Wykonywanie zapytania dotyczącego obciążeń w kontenerze |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Tworzenie intencji ochrony kopii zapasowej |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Pobieranie intencji ochrony kopii zapasowej |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Pobieranie wszystkich kontenerów z możliwością ochrony |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Pobieranie wszystkich elementów w kontenerze |
| Microsoft.RecoveryServices/locations/backupStatus/action | Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Weryfikowanie funkcji |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | Pobierz właściwości usługi AAD na potrzeby uwierzytelniania w trzecim regionie na potrzeby przywracania między regionami. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Wyświetl listę zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Wyzwalanie przywracania między regionami. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Zwraca wynik operacji CRR dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Zwraca stan operacji CRR dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Usuwa alert. |
| Microsoft.RecoveryServices/operations/read | Operacja zwraca listę operacji dostawcy zasobów |
| Microsoft.RecoveryServices/locations/operationStatus/read | Pobiera stan operacji dla danej operacji |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Wyświetlanie listy wszystkich intencji ochrony kopii zapasowych |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Zwraca wszystkie wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Zwraca wszystkie wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Wyświetlanie listy nietrwałych wystąpień kopii zapasowych w magazynie kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Zwraca wszystkie zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Zwraca wszystkie zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Zwraca wszystkie punkty odzyskiwania |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Zwraca wszystkie punkty odzyskiwania |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Znajdowanie zakresów czasu możliwych do przywrócenia |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/backupVaults/operationResults/read | Pobiera wynik operacji stosowania poprawek dla magazynu kopii zapasowych |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/locations/operationStatus/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/locations/operationResults/read | Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/operations/read | Operacja zwraca listę operacji dostawcy zasobów |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Sprawdza poprawność kopii zapasowej wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Wykonuje kopię zapasową w wystąpieniu kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Sprawdza poprawność przywracania wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Wyzwalacze przywracania w wystąpieniu kopii zapasowej |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Wyzwala operację przywracania między regionami w danym wystąpieniu kopii zapasowej. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Przeprowadza walidację operacji przywracania między regionami. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Wyświetl listę zadań przywracania między regionami wystąpienia kopii zapasowej z regionu pomocniczego. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Pobierz szczegóły zadania przywracania między regionami z regionu pomocniczego. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Zwraca punkty odzyskiwania z regionu pomocniczego dla przywracania między regionami z włączonymi magazynami kopii zapasowych. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Sprawdza, czy funkcja jest obsługiwana |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik kopii zapasowych
Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Zwraca stan operacji |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Pobiera wynik operacji wykonywanej w kontenerze ochrony. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Pobiera wynik operacji wykonywanej na chronionych elementach. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Zwraca stan Operacji wykonywanej na elementach chronionych. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Zwraca szczegóły obiektu chronionego elementu |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Pobieranie punktów odzyskiwania dla chronionych elementów. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Zwraca wszystkie zarejestrowane kontenery |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Zwraca wynik operacji zadania. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | Zwraca wszystkie obiekty zadań |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Eksportowanie zadań |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Pobierz wyniki operacji zasad. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Zwraca wszystkie zasady ochrony |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Zwraca listę wszystkich elementów chronionych. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Zwraca wszystkie kontenery należące do subskrypcji |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Pobiera alerty dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/read | Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Zwraca konfigurację magazynu dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | Zwraca konfigurację magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Uzyskaj stan operacji zasad. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Pobieranie intencji ochrony kopii zapasowej |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Pobieranie wszystkich elementów w kontenerze |
| Microsoft.RecoveryServices/locations/backupStatus/action | Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Usuwa alert. |
| Microsoft.RecoveryServices/operations/read | Operacja zwraca listę operacji dostawcy zasobów |
| Microsoft.RecoveryServices/locations/operationStatus/read | Pobiera stan operacji dla danej operacji |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Wyświetlanie listy wszystkich intencji ochrony kopii zapasowych |
| Microsoft.RecoveryServices/Vaults/usages/read | Zwraca szczegóły użycia dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Weryfikowanie funkcji |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Wyświetl listę zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Zwraca wynik operacji CRR dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Zwraca stan operacji CRR dla magazynu usługi Recovery Services. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Tworzy wystąpienie kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Zwraca wszystkie wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Wyświetlanie listy nietrwałych wystąpień kopii zapasowych w magazynie kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Wykonuje kopię zapasową w wystąpieniu kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Sprawdza poprawność przywracania wystąpienia kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Wyzwalacze przywracania w wystąpieniu kopii zapasowej |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Zwraca wszystkie zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Zwraca wszystkie zasady tworzenia kopii zapasowych |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Zwraca wszystkie punkty odzyskiwania |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Zwraca wszystkie punkty odzyskiwania |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Znajdowanie zakresów czasu możliwych do przywrócenia |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/backupVaults/operationResults/read | Pobiera wynik operacji stosowania poprawek dla magazynu kopii zapasowych |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/backupVaults/read | Pobiera listę magazynów kopii zapasowych w grupie zasobów |
| Microsoft.DataProtection/locations/operationStatus/read | Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/locations/operationResults/read | Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Sprawdza poprawność kopii zapasowej wystąpienia kopii zapasowej |
| Microsoft.DataProtection/operations/read | Operacja zwraca listę operacji dostawcy zasobów |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Wyświetl listę zadań przywracania między regionami wystąpienia kopii zapasowej z regionu pomocniczego. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Pobierz szczegóły zadania przywracania między regionami z regionu pomocniczego. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Zwraca punkty odzyskiwania z regionu pomocniczego dla przywracania między regionami z włączonymi magazynami kopii zapasowych. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Sprawdza, czy funkcja jest obsługiwana |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor klasycznego konta magazynu
Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie dostępem do nich.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.ClassicStorage/storageAccounts/* | Tworzenie kont magazynu i zarządzanie nimi |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola usługi klasycznego operatora klucza konta magazynu
Klasyczne operatory kluczy konta magazynu mogą wyświetlać i ponownie wygenerować klucze na klasycznych kontach magazynu
| Akcje | opis |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Wyświetla listę kluczy dostępu dla kont magazynu. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Ponownie generuje istniejące klucze dostępu dla konta magazynu. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor urządzenia Data Box
Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Databox/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik urządzenia Data Box
Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia oraz zapewniania dostępu innym osobom.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | Wyświetla listę nieszyfrowanych poświadczeń powiązanych z kolejnością. |
| Microsoft.Databox/locations/availableSkus/action | Ta metoda zwraca listę dostępnych jednostek SKU. |
| Microsoft.Databox/locations/validateInputs/action | Ta metoda wykonuje wszystkie typy weryfikacji. |
| Microsoft.Databox/locations/regionConfiguration/action | Ta metoda zwraca konfiguracje dla regionu. |
| Microsoft.Databox/locations/validateAddress/action | Weryfikuje adres wysyłkowy i udostępnia alternatywne adresy, jeśli istnieją. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deweloper usługi Data Lake Analytics
Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont usługi Data Lake Analytics.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Delete | Usuń konto usługi DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Udzielanie uprawnień do anulowania zadań przesłanych przez innych użytkowników. |
| Microsoft.DataLakeAnalytics/accounts/Write | Utwórz lub zaktualizuj konto usługi DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Utwórz lub zaktualizuj połączone konto usługi DataLakeStore konta usługi DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Odłączanie konta DataLakeStore z konta dataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Utwórz lub zaktualizuj połączone konto magazynu konta usługi DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Odłączanie konta magazynu z konta usługi DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Utwórz lub zaktualizuj regułę zapory. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Usuń regułę zapory. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Tworzenie lub aktualizowanie zasad obliczeniowych. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Usuwanie zasad obliczeniowych. |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Skaner danych usługi Defender for Storage
Udziela dostępu do odczytu obiektów blob i aktualizowania tagów indeksu. Ta rola jest używana przez skaner danych usługi Defender for Storage.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Zwraca listę kontenerów |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Zwraca obiekt blob lub listę obiektów blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write | Zwraca wynik zapisywania tagów obiektów blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read | Zwraca wynik odczytywania tagów obiektów blob |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel elastycznej sieci SAN
Umożliwia pełny dostęp do wszystkich zasobów w ramach elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.ElasticSan/elasticSans/* | |
| Microsoft.ElasticSan/locations/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastyczny czytnik sieci SAN
Umożliwia dostęp do odczytu ścieżki sterowania do elastycznej sieci SAN platformy Azure
| Akcje | opis |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Uzyskaj informacje o przypisaniu roli. |
| Microsoft.Authorization/roleDefinitions/read | Uzyskaj informacje o definicji roli. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.ElasticSan/elasticSans/*/read | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel elastycznej grupy woluminów SIECI SAN
Umożliwia pełny dostęp do grupy woluminów w elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych
| Akcje | opis |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Uzyskaj informacje o przypisaniu roli. |
| Microsoft.Authorization/roleDefinitions/read | Uzyskaj informacje o definicji roli. |
| Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Sonduje stan operacji asynchronicznej. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik i dostęp do danych
Umożliwia wyświetlenie wszystkich elementów, ale nie umożliwi usunięcia ani utworzenia konta magazynu lub zawartego zasobu. Umożliwi to również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | Zwraca klucze dostępu dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | Zwraca token SAS konta dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor kopii zapasowej konta magazynu
Umożliwia wykonywanie operacji tworzenia kopii zapasowych i przywracania przy użyciu usługi Azure Backup na koncie magazynu.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Authorization/locks/read | Pobiera blokady w określonym zakresie. |
| Microsoft.Authorization/locks/write | Dodaj blokady w określonym zakresie. |
| Microsoft.Authorization/locks/delete | Usuń blokady w określonym zakresie. |
| Microsoft.Features/features/read | Pobiera funkcje subskrypcji. |
| Microsoft.Features/providers/features/read | Pobiera funkcję subskrypcji w danym dostawcy zasobów. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Storage/operations/read | Sonduje stan operacji asynchronicznej. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Usuwanie zasad replikacji obiektów |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Wyświetlanie listy zasad replikacji obiektów |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Tworzenie lub aktualizowanie zasad replikacji obiektów |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Tworzenie znacznika punktu przywracania replikacji obiektów |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Zwraca listę kontenerów |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Zwraca wynik umieszczania kontenera obiektów blob |
| Microsoft.Storage/storageAccounts/blobServices/read | Zwraca właściwości lub statystyki usługi blob |
| Microsoft.Storage/storageAccounts/blobServices/write | Zwraca wynik umieszczania właściwości usługi blob |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Przywracanie zakresów obiektów blob do stanu określonego czasu |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor konta magazynu
Zezwala na zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współdzielonego.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/* | Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Storage/storageAccounts/* | Tworzenie kont magazynu i zarządzanie nimi |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola usługi operatora klucza konta magazynu
Zezwala na wyświetlanie listy i ponowne generowanie kluczy dostępu do konta magazynu.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | Zwraca klucze dostępu dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | Ponownie generuje klucze dostępu dla określonego konta magazynu. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor danych w usłudze Blob Storage
Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Usuwanie kontenera. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Zwracanie kontenera lub listy kontenerów. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Modyfikowanie metadanych lub właściwości kontenera. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Zwraca klucz delegowania użytkownika dla usługi Blob Service. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Usuwanie obiektu blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Zwracanie obiektu blob lub listy obiektów blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Zapisywanie w obiekcie blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | Przenosi obiekt blob z jednej ścieżki do innej |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Zwraca wynik dodawania zawartości obiektu blob |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel danych obiektu BLOB usługi Storage
Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | Pełne uprawnienia do kontenerów. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Zwraca klucz delegowania użytkownika dla usługi Blob Service. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | Pełne uprawnienia do obiektów blob. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik danych obiektu BLOB usługi Storage
Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Zwracanie kontenera lub listy kontenerów. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Zwraca klucz delegowania użytkownika dla usługi Blob Service. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Zwracanie obiektu blob lub listy obiektów blob. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Delegator
Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu blob podpisanego przy użyciu poświadczeń usługi Azure AD. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Zwraca klucz delegowania użytkownika dla usługi Blob Service. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uprzywilejowany współautor danych plików magazynu
Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Zwraca plik/folder lub listę plików/folderów |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Zwraca wynik zapisu pliku lub tworzenia folderu |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Zwraca wynik usunięcia pliku/folderu |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Zwraca wynik modyfikowania uprawnień w pliku/folderze |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Odczyt uprawnień sematycznych kopii zapasowych plików |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Uprawnienia sematyczne tworzenia kopii zapasowych plików zapisu |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uprzywilejowany czytelnik danych plików magazynu
Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Zwraca plik/folder lub listę plików/folderów |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Odczyt uprawnień sematycznych kopii zapasowych plików |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor udziału SMB danych w pliku magazynu
Umożliwia dostęp do odczytu, zapisu i usuwania plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Zwraca plik/folder lub listę plików/folderów. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Zwraca wynik zapisu pliku lub tworzenia folderu. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Zwraca wynik usunięcia pliku/folderu. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnień
Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików zmian na serwerach plików systemu Windows.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Zwraca plik/folder lub listę plików/folderów. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Zwraca wynik zapisu pliku lub tworzenia folderu. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Zwraca wynik usunięcia pliku/folderu. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Zwraca wynik modyfikowania uprawnień w pliku/folderze. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik udziału SMB danych w pliku magazynu
Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików odczytu na serwerach plików systemu Windows.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Zwraca plik/folder lub listę plików/folderów. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor danych kolejki usługi Storage
Odczytywanie, zapisywanie i usuwanie kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/delete | Usuwanie kolejki. |
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Zwraca kolejkę lub listę kolejek. |
| Microsoft.Storage/storageAccounts/queueServices/queues/write | Modyfikowanie metadanych lub właściwości kolejki. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Usuń jeden lub więcej komunikatów z kolejki. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Podgląd lub pobieranie co najmniej jednego komunikatu z kolejki. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Dodaj komunikat do kolejki. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Zwraca wynik przetwarzania komunikatu |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Procesor komunikatów kolejki usługi Storage
Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Zobacz wiadomość. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Pobieranie i usuwanie komunikatu. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nadawca komunikatu o danych kolejki usługi Storage
Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Dodaj komunikat do kolejki. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik danych kolejki usługi Storage
Odczytywanie i wyświetlanie listy kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Zwraca kolejkę lub listę kolejek. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Podgląd lub pobieranie co najmniej jednego komunikatu z kolejki. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor tabeli danych usługi Storage
Umożliwia dostęp do odczytu, zapisu i usuwania tabel i jednostek usługi Azure Storage
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Wykonywanie zapytań dotyczących tabel |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | Utwórz tabele |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | Usuń tabele |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Wykonywanie zapytań względem jednostek tabeli |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Wstawianie, scalanie lub zastępowanie jednostek tabeli |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Usuwanie jednostek tabeli |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Wstaw jednostki tabeli |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Scalanie lub aktualizowanie jednostek tabeli |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik danych tabeli usługi Storage
Umożliwia dostęp do odczytu do tabel i jednostek usługi Azure Storage
| Akcje | opis |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Wykonywanie zapytań dotyczących tabel |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Wykonywanie zapytań względem jednostek tabeli |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla