Udostępnij za pośrednictwem


Wbudowane role platformy Azure dla sieci Web i aplikacji mobilnych

W tym artykule wymieniono wbudowane role platformy Azure w kategorii Sieć Web i Aplikacje mobilne.

Współautor danych usługi Azure Mapy

Udziela dostępu do odczytu, zapisu i usuwania do mapowania powiązanych danych z konta usługi Azure Maps.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft. Mapy/accounts/*/read
Microsoft. Mapy/accounts/*/write
Microsoft. Mapy/accounts/*/delete
Microsoft. Mapy/accounts/*/action
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych usługi Azure Mapy

Udziela dostępu do odczytu danych powiązanych z mapą z konta usługi Azure Maps.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft. Mapy/accounts/*/read
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor serwera azure Spring Cloud Config Server

Zezwalaj na dostęp do odczytu, zapisu i usuwania do serwera konfiguracji usługi Azure Spring Cloud

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/configService/read Przeczytaj zawartość konfiguracji (na przykład application.yaml) dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/write Pisanie zawartości serwera konfiguracji dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/delete Usuwanie zawartości serwera konfiguracji dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik serwera azure Spring Cloud Config

Zezwalaj na dostęp do odczytu do serwera konfiguracji usługi Azure Spring Cloud

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/configService/read Przeczytaj zawartość konfiguracji (na przykład application.yaml) dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych usługi Azure Spring Cloud

Zezwalaj na dostęp do odczytu do danych usługi Azure Spring Cloud

Akcje Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Azure Spring Cloud Service Registry

Zezwalaj na dostęp do odczytu, zapisu i usuwania w usłudze Azure Spring Cloud Service Registry

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Przeczytaj informacje o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/write Zapisywanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/delete Usuwanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik rejestru usługi Azure Spring Cloud Service

Zezwalaj na dostęp do odczytu do usługi Azure Spring Cloud Service Registry

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Przeczytaj informacje o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja istrator konta usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie kont usługi Media Services; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/write Tworzenie lub aktualizowanie dowolnego konta usługi Media Services
Microsoft.Media/mediaservices/delete Usuwanie dowolnego konta usługi Media Services
Microsoft.Media/mediaservices/privateEndpoint Połączenie ionsApproval/action Zatwierdzanie Połączenie prywatnych punktów końcowych
Microsoft.Media/mediaservices/privateEndpoint Połączenie ions/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zdarzenia na żywo usługi Media Services Administracja istrator

Tworzenie, odczytywanie, modyfikowanie i usuwanie zdarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Pobieranie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Wyświetlanie listy kluczy zawartości
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Media Operator

Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Pobieranie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Wyświetlanie listy kluczy zawartości
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja istrator zasad usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasad przesyłania strumieniowego, zasad klucza zawartości i przekształceń; Dostęp tylko do odczytu do innych zasobów usługi Media Services. Nie można utworzyć zadań, zasobów ani zasobów przesyłania strumieniowego.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Pobieranie właściwości zasad za pomocą wpisów tajnych
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Punkty końcowe przesyłania strumieniowego usługi Media Services Administracja istrator

Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Odczytywanie kluczy dostępu usługi SignalR Service

Akcje opis
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Wyświetlanie wartości kluczy dostępu usługi SignalR w portalu zarządzania lub za pośrednictwem interfejsu API
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

Umożliwia serwerowi aplikacji dostęp do usługi SignalR Service przy użyciu opcji uwierzytelniania usługi AAD.

Akcje Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Wygeneruj klucz AccessKey do podpisywania aplikacji AccessTokens, klucz wygaśnie domyślnie po upływie 90 minut
Microsoft.SignalRService/SignalR/server Połączenie ion/write Uruchamianie połączenia serwera
Microsoft.SignalRService/SignalR/client Połączenie ion/write Zamykanie połączenia klienta
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel interfejsu API REST usługi SignalR

Pełny dostęp do interfejsów API REST usługi Azure SignalR Service

Akcje Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Wygeneruj token AccessToken dla klienta w celu nawiązania połączenia z usługą ASRS. Token wygaśnie domyślnie w ciągu 5 minut
Microsoft.SignalRService/SignalR/hub/*
Microsoft.SignalRService/SignalR/group/*
Microsoft.SignalRService/SignalR/client Połączenie ion/*
Microsoft.SignalRService/SignalR/user/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/*",
        "Microsoft.SignalRService/SignalR/group/*",
        "Microsoft.SignalRService/SignalR/clientConnection/*",
        "Microsoft.SignalRService/SignalR/user/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik interfejsu API REST usługi SignalR

Dostęp tylko do odczytu do interfejsów API REST usługi Azure SignalR Service

Akcje Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/group/read Sprawdzanie istnienia grupy lub istnienia użytkownika w grupie
Microsoft.SignalRService/SignalR/client Połączenie ion/read Sprawdzanie istnienia połączenia klienta
Microsoft.SignalRService/SignalR/user/read Sprawdzanie istnienia użytkownika
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel usługi SignalR Service

Pełny dostęp do interfejsów API REST usługi Azure SignalR Service

Akcje Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub — współautor

Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR

Akcje opis
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor planu internetowego

Zarządzanie planami internetowymi dla witryn sieci Web. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/serverFarms/* Tworzenie farm serwerów i zarządzanie nimi
Microsoft.Web/hostingEnvironments/Join/Action Dołącza do środowiska App Service Environment
Microsoft. Szczegółowe informacje/autoskalowanie/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor witryny sieci Web

Zarządzanie witrynami internetowymi, ale nie planami internetowymi. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/components/* Tworzenie składników Szczegółowe informacje i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/certificates/* Tworzenie certyfikatów witryn internetowych i zarządzanie nimi
Microsoft.Web/listSitesAssignedToHostName/read Pobierz nazwy witryn przypisanych do nazwy hosta.
Microsoft.Web/serverFarms/join/action Dołącza do planu usługi App Service
Microsoft.Web/serverFarms/read Pobieranie właściwości planu usługi App Service
Microsoft.Web/sites/* Tworzenie witryn internetowych i zarządzanie nimi (tworzenie witryny wymaga również uprawnień do zapisu w skojarzonym planie usługi App Service)
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Następne kroki