Role entra firmy Microsoft przypisane przez łącznik usługi
Celem łącznika usługi jest uproszczenie procesu łączenia różnych usług platformy Azure. Po utworzeniu połączenia przy użyciu łącznika usługi łącznik usługi łącznik usługi konfiguruje uwierzytelnianie między tymi usługami platformy Azure.
W tym celu łącznik usługi korzysta z systemu autoryzacji kontroli dostępu na podstawie ról (RBAC) platformy Azure, który zapewnia zarządzanie dostępem do zasobów platformy Azure.
W tym artykule przedstawiono podsumowanie ról przypisanych przez łącznik usługi domyślnie i wyjaśniono, jak wybrać inną rolę.
Wbudowane role
Domyślnie gdy użytkownik wybierze jeden z typów uwierzytelniania wymienionych poniżej, łącznik usługi przypisuje tożsamość zarządzaną role wymienione w poniższej tabeli.
- Tożsamość zarządzana przypisana przez system
- Tożsamość zarządzana przypisana przez użytkownika
- Tożsamość obciążenia
- Jednostka usługi
| Usługi docelowe | Wbudowane role | opis | ID |
|---|---|---|---|
| Azure Cosmos DB | Współautor konta usługi DocumentDB | Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Użytkownik wpisów tajnych usługi Key Vault | Odczytywanie zawartości wpisu tajnego. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| Użytkownik certyfikatu usługi Key Vault | Odczytywanie zawartości certyfikatu. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob Storage | Współautor danych w usłudze Blob Storage | Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Kolejka usługi Azure Storage | Współautor danych kolejki usługi Storage | Odczytywanie, zapisywanie i usuwanie kolejek i komunikatów usługi Azure Storage. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Tabela usługi Azure Storage | Współautor tabeli danych usługi Storage | Odczyt, zapis i usuwanie dostępu do tabel i jednostek usługi Azure Storage. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Odbiornik danych usługi Azure Event Hubs | Umożliwia odbieranie dostępu do zasobów usługi Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Nadawca danych usługi Azure Event Hubs | Umożliwia wysyłanie dostępu do zasobów usługi Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | Czytelnik danych konfiguracji aplikacji | Umożliwia dostęp do odczytu do danych usługi App Configuration. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Odbiornik danych usługi Service Bus | Umożliwia odbieranie dostępu do zasobów usługi Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Nadawca danych usługi Service Bus | Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | Właściciel usługi SignalR Service | Pełny dostęp do interfejsów API REST usługi Azure SignalR Service. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | SignalR/Web PubSub — współautor | Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR. | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Rola współautora usług Cognitive Services | Pełny dostęp, w tym możliwość dostosowywania, wdrażania i generowania tekstu. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Service | Użytkownik usług Cognitive Services | Umożliwia odczytywanie i wyświetlanie listy kluczy usług Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Aby uzyskać więcej informacji na temat tych ról, przejdź do ról wbudowanych platformy Azure
Dostosowywanie roli
Podczas tworzenia nowego połączenia w łączniku usługi użytkownicy mogą wybierać inne role niż domyślne. Odbywa się to w witrynie Azure Portal w menu Łącznik usługi na karcie Uwierzytelnianie w obszarze Rola zaawansowana>.
