Udostępnij za pośrednictwem


Wbudowane role platformy Azure dla usługi Storage

W tym artykule wymieniono wbudowane role platformy Azure w kategorii Magazyn.

Współautor Avere

Może tworzyć klaster Avere vFXT i zarządzać nim.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie można otrzymywać alertów.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów.
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie można otrzymywać alertów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Resources/subscriptions/resourceGroups/resources/read Pobiera zasoby dla grupy zasobów.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt blob lub listę obiektów blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisu obiektu blob
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere Operator

Używany przez klaster Avere vFXT do zarządzania klastrem

Dowiedz się więcej

Akcje opis
Microsoft.Compute/virtualMachines/read Pobieranie właściwości maszyny wirtualnej
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/networkInterfaces/write Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy.
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie można otrzymywać alertów.
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie można otrzymywać alertów.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Zwraca wynik usunięcia kontenera
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwraca listę kontenerów
Microsoft.Storage/storageAccounts/blobServices/containers/write Zwraca wynik umieszczania kontenera obiektów blob
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt blob lub listę obiektów blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisu obiektu blob
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor kopii zapasowej

Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie można tworzyć magazynów i udzielać dostępu innym osobom

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Zarządzanie wynikami operacji zarządzania kopiami zapasowymi
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Tworzenie kontenerów kopii zapasowych w sieciach szkieletowych usługi Recovery Services i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerów
Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupPolicies/* Tworzenie zasad tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Tworzenie elementów, których kopię zapasową można utworzyć i zarządzać nimi
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Tworzenie elementów kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Tworzenie kontenerów przechowującej elementy kopii zapasowej i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/* Tworzenie certyfikatów związanych z tworzeniem kopii zapasowych w magazynie usługi Recovery Services i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tworzenie informacji rozszerzonych związanych z magazynem i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Tworzenie zarejestrowanych tożsamości i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/usages/* Tworzenie magazynu usługi Recovery Services i zarządzanie nim
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/write Operacja tworzenia magazynu tworzy zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobieranie wszystkich kontenerów z możliwością ochrony
Microsoft.RecoveryServices/vaults/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/vaults/operationResults/read Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Usuwa alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetlanie listy wszystkich intencji ochrony kopii zapasowych
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.DataProtection/locations/getBackupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Tworzy wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/delete Usuwa wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Wyświetlanie listy nietrwałych wystąpień kopii zapasowych w magazynie kopii zapasowych.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Wykonaj cofanie usuwania nietrwałego wystąpienia kopii zapasowej. Wystąpienie kopii zapasowej przenosi się ze stanu SoftDeleted do ProtectionStopped.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Wykonuje kopię zapasową w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Sprawdza poprawność przywracania wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwalacze przywracania w wystąpieniu kopii zapasowej
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Wyzwala operację przywracania między regionami w danym wystąpieniu kopii zapasowej.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Przeprowadza walidację operacji przywracania między regionami.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Wyświetl listę zadań przywracania między regionami wystąpienia kopii zapasowej z regionu pomocniczego.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Pobierz szczegóły zadania przywracania między regionami z regionu pomocniczego.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Zwraca punkty odzyskiwania z regionu pomocniczego dla przywracania między regionami z włączonymi magazynami kopii zapasowych.
Microsoft.DataProtection/backupVaults/backupPolicies/write Tworzy zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/delete Usuwa zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Znajdowanie zakresów czasu możliwych do przywrócenia
Microsoft.DataProtection/backupVaults/write Aktualizacja operacji BackupVault aktualizuje zasób platformy Azure typu "Backup Vault"
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji stosowania poprawek dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/checkNameAvailability/action Sprawdza, czy żądana nazwa programu BackupVault jest dostępna
Microsoft.DataProtection/locations/checkFeatureSupport/action Sprawdza, czy funkcja jest obsługiwana
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/validateForBackup/action Sprawdza poprawność kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/operations/read Operacja zwraca listę operacji dostawcy zasobów
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backups, but can't delete vaults and give access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/vaults/operationStatus/read",
        "Microsoft.RecoveryServices/vaults/operationResults/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator kopii zapasowych

Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobom

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Network/virtualNetworks/read Pobieranie definicji sieci wirtualnej
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacji
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonywanej w kontenerze ochrony.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Wykonuje kopię zapasową chronionego elementu.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonywanej na chronionych elementach.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan Operacji wykonywanej na elementach chronionych.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Aprowizuj odzyskiwanie natychmiastowego elementu dla chronionego elementu
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Uzyskiwanie tokenu AccessToken dla przywracania między regionami.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Pobieranie punktów odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Przywracanie punktów odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Odwoływanie odzyskiwania natychmiastowego elementu dla chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Tworzenie kopii zapasowej chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane kontenery
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerów
Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Pobierz wyniki operacji zasad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Tworzenie elementów, których kopię zapasową można utworzyć i zarządzać nimi
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich elementów chronionych.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcji
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/write Operacja Aktualizuj certyfikat zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Operację Rejestrowanie kontenera usługi można użyć do zarejestrowania kontenera w usłudze Recovery Service.
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia dla magazynu usługi Recovery Services.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Weryfikacja operacji na chronionym elemencie
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Uzyskaj stan operacji zasad.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Tworzy zarejestrowany kontener
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Wykonywanie zapytania dotyczącego obciążeń w kontenerze
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Tworzenie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Pobieranie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobieranie wszystkich kontenerów z możliwością ochrony
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobieranie wszystkich elementów w kontenerze
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/locations/backupAadProperties/read Pobierz właściwości usługi AAD na potrzeby uwierzytelniania w trzecim regionie na potrzeby przywracania między regionami.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Wyświetl listę zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Wyzwalanie przywracania między regionami.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Zwraca wynik operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Zwraca stan operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Usuwa alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetlanie listy wszystkich intencji ochrony kopii zapasowych
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Wyświetlanie listy nietrwałych wystąpień kopii zapasowych w magazynie kopii zapasowych.
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Znajdowanie zakresów czasu możliwych do przywrócenia
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji stosowania poprawek dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/operations/read Operacja zwraca listę operacji dostawcy zasobów
Microsoft.DataProtection/backupVaults/validateForBackup/action Sprawdza poprawność kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Wykonuje kopię zapasową w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Sprawdza poprawność przywracania wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwalacze przywracania w wystąpieniu kopii zapasowej
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Wyzwala operację przywracania między regionami w danym wystąpieniu kopii zapasowej.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Przeprowadza walidację operacji przywracania między regionami.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Wyświetl listę zadań przywracania między regionami wystąpienia kopii zapasowej z regionu pomocniczego.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Pobierz szczegóły zadania przywracania między regionami z regionu pomocniczego.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Zwraca punkty odzyskiwania z regionu pomocniczego dla przywracania między regionami z włączonymi magazynami kopii zapasowych.
Microsoft.DataProtection/locations/checkFeatureSupport/action Sprawdza, czy funkcja jest obsługiwana
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik kopii zapasowych

Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp jest operacją wewnętrzną używaną przez usługę
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacji
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonywanej w kontenerze ochrony.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonywanej na chronionych elementach.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan Operacji wykonywanej na elementach chronionych.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Pobieranie punktów odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane kontenery
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Zwraca wynik operacji zadania.
Microsoft.RecoveryServices/Vaults/backupJobs/read Zwraca wszystkie obiekty zadań
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Pobierz wyniki operacji zasad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich elementów chronionych.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcji
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i chronionych serwerów dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Uzyskiwanie informacji rozszerzonych pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Pobierz wyniki operacji może służyć do pobierania stanu operacji i wyniku dla asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Operację Pobierz kontenery można użyć do pobrania kontenerów zarejestrowanych dla zasobu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Zwraca konfigurację magazynu dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Zwraca konfigurację magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Uzyskaj stan operacji zasad.
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Pobieranie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobieranie wszystkich elementów w kontenerze
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Usuwa alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetlanie listy wszystkich intencji ochrony kopii zapasowych
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/locations/backupCrrJobs/action Wyświetl listę zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Zwraca wynik operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Zwraca stan operacji CRR dla magazynu usługi Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action Sprawdzanie stanu kopii zapasowej dla magazynów usługi Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Tworzy wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Wyświetlanie listy nietrwałych wystąpień kopii zapasowych w magazynie kopii zapasowych.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Wykonuje kopię zapasową w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Sprawdza poprawność przywracania wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwalacze przywracania w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Znajdowanie zakresów czasu możliwych do przywrócenia
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji stosowania poprawek dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w grupie zasobów
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/validateForBackup/action Sprawdza poprawność kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/operations/read Operacja zwraca listę operacji dostawcy zasobów
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Wyświetl listę zadań przywracania między regionami wystąpienia kopii zapasowej z regionu pomocniczego.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Pobierz szczegóły zadania przywracania między regionami z regionu pomocniczego.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Zwraca punkty odzyskiwania z regionu pomocniczego dla przywracania między regionami z włączonymi magazynami kopii zapasowych.
Microsoft.DataProtection/locations/checkFeatureSupport/action Sprawdza, czy funkcja jest obsługiwana
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor klasycznego konta magazynu

Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicStorage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola usługi klasycznego operatora klucza konta magazynu

Klasyczne operatory kluczy konta magazynu mogą wyświetlać i ponownie wygenerować klucze na klasycznych kontach magazynu

Dowiedz się więcej

Akcje opis
Microsoft.ClassicStorage/storageAccounts/listkeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Ponownie generuje istniejące klucze dostępu dla konta magazynu.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor urządzenia Data Box

Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Databox/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik urządzenia Data Box

Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia oraz zapewniania dostępu innym osobom.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Wyświetla listę nieszyfrowanych poświadczeń powiązanych z kolejnością.
Microsoft.Databox/locations/availableSkus/action Ta metoda zwraca listę dostępnych jednostek SKU.
Microsoft.Databox/locations/validateInputs/action Ta metoda wykonuje wszystkie typy weryfikacji.
Microsoft.Databox/locations/regionConfiguration/action Ta metoda zwraca konfiguracje dla regionu.
Microsoft.Databox/locations/validateAddress/action Weryfikuje adres wysyłkowy i udostępnia alternatywne adresy, jeśli istnieją.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deweloper usługi Data Lake Analytics

Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont usługi Data Lake Analytics.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Usuń konto usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Udzielanie uprawnień do anulowania zadań przesłanych przez innych użytkowników.
Microsoft.DataLakeAnalytics/accounts/Write Utwórz lub zaktualizuj konto usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Utwórz lub zaktualizuj połączone konto usługi DataLakeStore konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Odłączanie konta DataLakeStore z konta dataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Utwórz lub zaktualizuj połączone konto magazynu konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Odłączanie konta magazynu z konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Utwórz lub zaktualizuj regułę zapory.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Usuń regułę zapory.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Tworzenie lub aktualizowanie zasad obliczeniowych.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Usuwanie zasad obliczeniowych.
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Skaner danych usługi Defender for Storage

Udziela dostępu do odczytu obiektów blob i aktualizowania tagów indeksu. Ta rola jest używana przez skaner danych usługi Defender for Storage.

Akcje opis
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwraca listę kontenerów
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt blob lub listę obiektów blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Zwraca wynik zapisywania tagów obiektów blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Zwraca wynik odczytywania tagów obiektów blob
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Defender for Storage Data Scanner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel elastycznej sieci SAN

Umożliwia pełny dostęp do wszystkich zasobów w ramach elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastyczny czytnik sieci SAN

Umożliwia dostęp do odczytu ścieżki sterowania do elastycznej sieci SAN platformy Azure

Akcje opis
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel elastycznej grupy woluminów SIECI SAN

Umożliwia pełny dostęp do grupy woluminów w elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych

Akcje opis
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read Sonduje stan operacji asynchronicznej.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik i dostęp do danych

Umożliwia wyświetlenie wszystkich elementów, ale nie umożliwi usunięcia ani utworzenia konta magazynu lub zawartego zasobu. Umożliwi to również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu.

Akcje opis
Microsoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/ListAccountSas/action Zwraca token SAS konta dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor kopii zapasowej konta magazynu

Umożliwia wykonywanie operacji tworzenia kopii zapasowych i przywracania przy użyciu usługi Azure Backup na koncie magazynu.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Authorization/locks/read Pobiera blokady w określonym zakresie.
Microsoft.Authorization/locks/write Dodaj blokady w określonym zakresie.
Microsoft.Authorization/locks/delete Usuń blokady w określonym zakresie.
Microsoft.Features/features/read Pobiera funkcje subskrypcji.
Microsoft.Features/providers/features/read Pobiera funkcję subskrypcji w danym dostawcy zasobów.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/operations/read Sonduje stan operacji asynchronicznej.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Usuwanie zasad replikacji obiektów
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Wyświetlanie listy zasad replikacji obiektów
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Tworzenie lub aktualizowanie zasad replikacji obiektów
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Tworzenie znacznika punktu przywracania replikacji obiektów
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwraca listę kontenerów
Microsoft.Storage/storageAccounts/blobServices/containers/write Zwraca wynik umieszczania kontenera obiektów blob
Microsoft.Storage/storageAccounts/blobServices/read Zwraca właściwości lub statystyki usługi blob
Microsoft.Storage/storageAccounts/blobServices/write Zwraca wynik umieszczania właściwości usługi blob
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Przywracanie zakresów obiektów blob do stanu określonego czasu
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta magazynu

Zezwala na zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współdzielonego.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasób, taki jak konto magazynu lub baza danych SQL. Nie można otrzymywać alertów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola usługi operatora klucza konta magazynu

Zezwala na wyświetlanie listy i ponowne generowanie kluczy dostępu do konta magazynu.

Dowiedz się więcej

Akcje opis
Microsoft.Storage/storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/regeneratekey/action Ponownie generuje klucze dostępu dla określonego konta magazynu.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych w usłudze Blob Storage

Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.

Dowiedz się więcej

Akcje opis
Microsoft.Storage/storageAccounts/blobServices/containers/delete Usuwanie kontenera.
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwracanie kontenera lub listy kontenerów.
Microsoft.Storage/storageAccounts/blobServices/containers/write Modyfikowanie metadanych lub właściwości kontenera.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Usuwanie obiektu blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwracanie obiektu blob lub listy obiektów blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zapisywanie w obiekcie blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Przenosi obiekt blob z jednej ścieżki do innej
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Zwraca wynik dodawania zawartości obiektu blob
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych obiektu BLOB usługi Storage

Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.

Dowiedz się więcej

Akcje opis
Microsoft.Storage/storageAccounts/blobServices/containers/* Pełne uprawnienia do kontenerów.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Pełne uprawnienia do obiektów blob.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych obiektu BLOB usługi Storage

Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.

Dowiedz się więcej

Akcje opis
Microsoft.Storage/storageAccounts/blobServices/containers/read Zwracanie kontenera lub listy kontenerów.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwracanie obiektu blob lub listy obiektów blob.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Delegator

Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu blob podpisanego przy użyciu poświadczeń usługi Azure AD. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika.

Dowiedz się więcej

Akcje opis
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla usługi Blob Service.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uprzywilejowany współautor danych plików magazynu

Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows.

Akcje Opis
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisu pliku lub tworzenia folderu
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Zwraca wynik modyfikowania uprawnień w pliku/folderze
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action Odczyt uprawnień sematycznych kopii zapasowych plików
Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action Uprawnienia sematyczne tworzenia kopii zapasowych plików zapisu
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
        "Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uprzywilejowany czytelnik danych plików magazynu

Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows.

Akcje Opis
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action Odczyt uprawnień sematycznych kopii zapasowych plików
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
  "name": "b8eda974-7b85-4f76-af95-65846b26df6d",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynu

Umożliwia dostęp do odczytu, zapisu i usuwania plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisu pliku lub tworzenia folderu.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnień

Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików zmian na serwerach plików systemu Windows.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisu pliku lub tworzenia folderu.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Zwraca wynik modyfikowania uprawnień w pliku/folderze.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik udziału SMB danych w pliku magazynu

Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików odczytu na serwerach plików systemu Windows.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych kolejki usługi Storage

Odczytywanie, zapisywanie i usuwanie kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.

Dowiedz się więcej

Akcje opis
Microsoft.Storage/storageAccounts/queueServices/queues/delete Usuwanie kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/read Zwraca kolejkę lub listę kolejek.
Microsoft.Storage/storageAccounts/queueServices/queues/write Modyfikowanie metadanych lub właściwości kolejki.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Usuń jeden lub więcej komunikatów z kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Podgląd lub pobieranie co najmniej jednego komunikatu z kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Dodaj komunikat do kolejki.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Zwraca wynik przetwarzania komunikatu
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Procesor komunikatów kolejki usługi Storage

Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Zobacz wiadomość.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Pobieranie i usuwanie komunikatu.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca komunikatu o danych kolejki usługi Storage

Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Dodaj komunikat do kolejki.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych kolejki usługi Storage

Odczytywanie i wyświetlanie listy kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych.

Dowiedz się więcej

Akcje opis
Microsoft.Storage/storageAccounts/queueServices/queues/read Zwraca kolejkę lub listę kolejek.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Podgląd lub pobieranie co najmniej jednego komunikatu z kolejki.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor tabeli danych usługi Storage

Umożliwia dostęp do odczytu, zapisu i usuwania tabel i jednostek usługi Azure Storage

Akcje opis
Microsoft.Storage/storageAccounts/tableServices/tables/read Wykonywanie zapytań dotyczących tabel
Microsoft.Storage/storageAccounts/tableServices/tables/write Utwórz tabele
Microsoft.Storage/storageAccounts/tableServices/tables/delete Usuń tabele
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Wykonywanie zapytań względem jednostek tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Wstawianie, scalanie lub zastępowanie jednostek tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Usuwanie jednostek tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Wstaw jednostki tabeli
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Scalanie lub aktualizowanie jednostek tabeli
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych tabeli usługi Storage

Umożliwia dostęp do odczytu do tabel i jednostek usługi Azure Storage

Akcje opis
Microsoft.Storage/storageAccounts/tableServices/tables/read Wykonywanie zapytań dotyczących tabel
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Wykonywanie zapytań względem jednostek tabeli
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Następne kroki