Wbudowane role platformy Azure dla sieci Web i aplikacji mobilnych

Artykuł
04/25/2024

W tym artykule wymieniono wbudowane role platformy Azure w kategorii Sieć Web i Aplikacje mobilne.

Współautor danych usługi Azure Mapy

Udziela dostępu do odczytu, zapisu i usuwania do mapowania powiązanych danych z konta usługi Azure Maps.

Akcje	Opis
none
NotActions
none
DataActions
Microsoft. Mapy/accounts/*/read
Microsoft. Mapy/accounts/*/write
Microsoft. Mapy/accounts/*/delete
Microsoft. Mapy/accounts/*/action
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych usługi Azure Mapy

Udziela dostępu do odczytu danych powiązanych z mapą z konta usługi Azure Maps.

Dowiedz się więcej

Akcje	Opis
none
NotActions
none
DataActions
Microsoft. Mapy/accounts/*/read
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor serwera azure Spring Cloud Config Server

Zezwalaj na dostęp do odczytu, zapisu i usuwania do serwera konfiguracji usługi Azure Spring Cloud

Dowiedz się więcej

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/configService/read	Przeczytaj zawartość konfiguracji (na przykład application.yaml) dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/write	Pisanie zawartości serwera konfiguracji dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/delete	Usuwanie zawartości serwera konfiguracji dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik serwera azure Spring Cloud Config

Zezwalaj na dostęp do odczytu do serwera konfiguracji usługi Azure Spring Cloud

Dowiedz się więcej

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/configService/read	Przeczytaj zawartość konfiguracji (na przykład application.yaml) dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych usługi Azure Spring Cloud

Zezwalaj na dostęp do odczytu do danych usługi Azure Spring Cloud

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Azure Spring Cloud Service Registry

Zezwalaj na dostęp do odczytu, zapisu i usuwania w usłudze Azure Spring Cloud Service Registry

Dowiedz się więcej

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read	Przeczytaj informacje o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/write	Zapisywanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/delete	Usuwanie informacji o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik rejestru usługi Azure Spring Cloud Service

Zezwalaj na dostęp do odczytu do usługi Azure Spring Cloud Service Registry

Dowiedz się więcej

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read	Przeczytaj informacje o rejestracji aplikacji użytkownika dla określonego wystąpienia usługi Azure Spring Apps
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja istrator konta usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie kont usługi Media Services; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje	Opis
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt	Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read	Odczytywanie definicji metryk
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read	Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Ścieżki listy
Microsoft.Media/mediaservices/write	Tworzenie lub aktualizowanie dowolnego konta usługi Media Services
Microsoft.Media/mediaservices/delete	Usuwanie dowolnego konta usługi Media Services
Microsoft.Media/mediaservices/privateEndpoint Połączenie ionsApproval/action	Zatwierdzanie Połączenie prywatnych punktów końcowych
Microsoft.Media/mediaservices/privateEndpoint Połączenie ions/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zdarzenia na żywo usługi Media Services Administracja istrator

Tworzenie, odczytywanie, modyfikowanie i usuwanie zdarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje	Opis
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt	Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read	Odczytywanie definicji metryk
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read	Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	Pobieranie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	Wyświetlanie listy kluczy zawartości
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Media Operator

Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje	Opis
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt	Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read	Odczytywanie definicji metryk
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read	Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	Pobieranie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	Wyświetlanie listy kluczy zawartości
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administracja istrator zasad usługi Media Services

Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasad przesyłania strumieniowego, zasad klucza zawartości i przekształceń; Dostęp tylko do odczytu do innych zasobów usługi Media Services. Nie można utworzyć zadań, zasobów ani zasobów przesyłania strumieniowego.

Akcje	Opis
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt	Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read	Odczytywanie definicji metryk
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read	Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Ścieżki listy
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action	Pobieranie właściwości zasad za pomocą wpisów tajnych
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Punkty końcowe przesyłania strumieniowego usługi Media Services Administracja istrator

Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services.

Akcje	Opis
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/metryki/odczyt	Odczytywanie metryk
Microsoft. Szczegółowe informacje/metricDefinitions/read	Odczytywanie definicji metryk
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read	Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Wyświetlanie listy lokalizatorów przesyłania strumieniowego dla elementu zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Ścieżki listy
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Odczytywanie kluczy dostępu usługi SignalR Service

Akcje	opis
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action	Wyświetlanie wartości kluczy dostępu usługi SignalR w portalu zarządzania lub za pośrednictwem interfejsu API
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/*	Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

Umożliwia serwerowi aplikacji dostęp do usługi SignalR Service przy użyciu opcji uwierzytelniania usługi AAD.

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action	Wygeneruj klucz AccessKey do podpisywania aplikacji AccessTokens, klucz wygaśnie domyślnie po upływie 90 minut
Microsoft.SignalRService/SignalR/server Połączenie ion/write	Uruchamianie połączenia serwera
Microsoft.SignalRService/SignalR/client Połączenie ion/write	Zamykanie połączenia klienta
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel interfejsu API REST usługi SignalR

Pełny dostęp do interfejsów API REST usługi Azure SignalR Service

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action	Wygeneruj token AccessToken dla klienta w celu nawiązania połączenia z usługą ASRS. Token wygaśnie domyślnie w ciągu 5 minut
Microsoft.SignalRService/SignalR/hub/*
Microsoft.SignalRService/SignalR/group/*
Microsoft.SignalRService/SignalR/client Połączenie ion/*
Microsoft.SignalRService/SignalR/user/*
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/*",
        "Microsoft.SignalRService/SignalR/group/*",
        "Microsoft.SignalRService/SignalR/clientConnection/*",
        "Microsoft.SignalRService/SignalR/user/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik interfejsu API REST usługi SignalR

Dostęp tylko do odczytu do interfejsów API REST usługi Azure SignalR Service

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/group/read	Sprawdzanie istnienia grupy lub istnienia użytkownika w grupie
Microsoft.SignalRService/SignalR/client Połączenie ion/read	Sprawdzanie istnienia połączenia klienta
Microsoft.SignalRService/SignalR/user/read	Sprawdzanie istnienia użytkownika
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel usługi SignalR Service

Pełny dostęp do interfejsów API REST usługi Azure SignalR Service

Akcje	Opis
none
NotActions
none
DataActions
Microsoft.SignalRService/SignalR/*
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub — współautor

Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR

Akcje	opis
Microsoft.SignalRService/*
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Support/*	Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor planu internetowego

Zarządzanie planami internetowymi dla witryn sieci Web. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure.

Akcje	Opis
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read	Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/*	Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/serverFarms/*	Tworzenie farm serwerów i zarządzanie nimi
Microsoft.Web/hostingEnvironments/Join/Action	Dołącza do środowiska App Service Environment
Microsoft. Szczegółowe informacje/autoskalowanie/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor witryny sieci Web

Zarządzanie witrynami internetowymi, ale nie planami internetowymi. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure.

Akcje	Opis
Microsoft.Authorization/*/read	Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje/alertRules/*	Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft. Szczegółowe informacje/components/*	Tworzenie składników Szczegółowe informacje i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read	Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/*	Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read	Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/*	Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/certificates/*	Tworzenie certyfikatów witryn internetowych i zarządzanie nimi
Microsoft.Web/listSitesAssignedToHostName/read	Pobierz nazwy witryn przypisanych do nazwy hosta.
Microsoft.Web/serverFarms/join/action	Dołącza do planu usługi App Service
Microsoft.Web/serverFarms/read	Pobieranie właściwości planu usługi App Service
Microsoft.Web/sites/*	Tworzenie witryn internetowych i zarządzanie nimi (tworzenie witryny wymaga również uprawnień do zapisu w skojarzonym planie usługi App Service)
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Następne kroki

Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal

Udostępnij za pośrednictwem

Wbudowane role platformy Azure dla sieci Web i aplikacji mobilnych

Współautor danych usługi Azure Mapy

Czytelnik danych usługi Azure Mapy

Współautor serwera azure Spring Cloud Config Server

Czytelnik serwera azure Spring Cloud Config

Czytelnik danych usługi Azure Spring Cloud

Współautor usługi Azure Spring Cloud Service Registry

Czytelnik rejestru usługi Azure Spring Cloud Service

Administracja istrator konta usługi Media Services

Zdarzenia na żywo usługi Media Services Administracja istrator

Media Services Media Operator

Administracja istrator zasad usługi Media Services

Punkty końcowe przesyłania strumieniowego usługi Media Services Administracja istrator

SignalR AccessKey Reader

SignalR App Server

Właściciel interfejsu API REST usługi SignalR

Czytnik interfejsu API REST usługi SignalR

Właściciel usługi SignalR Service

SignalR/Web PubSub — współautor

Współautor planu internetowego

Współautor witryny sieci Web

Następne kroki

Opinia

Opinia

Dodatkowe zasoby