Wymaganie dotyczące uprawnień usługi Połączenie or
Artykuł
Usługa Połączenie or tworzy połączenia między usługami platformy Azure przy użyciu tokenu w imieniu. Utworzenie połączenia z określonym zasobem platformy Azure wymaga odpowiednich uprawnień.
Wyświetlanie listy ustawień poufnych zabezpieczeń aplikacji internetowej, takich jak poświadczenia publikowania, ustawienia aplikacji i parametry połączenia
Tworzenie nowej aplikacji internetowej lub aktualizowanie istniejącej aplikacji
Microsoft.Web/sites/read
Pobieranie właściwości aplikacji internetowej
Miejsce aplikacji internetowej
Czynność
opis
Microsoft.Web/sites/slots/Write
Tworzenie nowego miejsca aplikacji internetowej lub aktualizowanie istniejącego miejsca
Microsoft.Web/sites/slots/Read
Pobieranie właściwości miejsca wdrożenia aplikacji internetowej
Microsoft.Web/sites/slots/config/Read
Pobieranie ustawień konfiguracji miejsca aplikacji internetowej
Microsoft.Web/sites/slots/config/Write
Aktualizowanie ustawień konfiguracji miejsca aplikacji internetowej
microsoft.web/sites/slots/config/delete
Usuń konfigurację miejsc usługi Web Apps.
Microsoft.Web/sites/slots/config/list/Action
Wyświetlanie listy ustawień poufnych zabezpieczeń miejsca aplikacji internetowej, takich jak poświadczenia publikowania, ustawienia aplikacji i parametry połączenia
Azure Spring App
Czynność
opis
Microsoft.AppPlatform/Spring/read
Pobieranie wystąpień usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/apps/read
Pobieranie aplikacji dla określonego wystąpienia usługi Azure Spring Apps
Microsoft.AppPlatform/Spring/apps/write
Tworzenie lub aktualizowanie aplikacji dla określonego wystąpienia usługi Azure Spring Apps
Pobiera właściwości określonego magazynu konfiguracji lub wyświetla listę wszystkich magazynów konfiguracji w ramach określonej grupy zasobów lub subskrypcji.
Zwróć listę reguł zapory serwera lub pobiera właściwości dla określonej reguły zapory serwera.
Microsoft.Sql/servers/firewallRules/write
Tworzy regułę zapory serwera z określonymi parametrami, zaktualizuj właściwości określonej reguły lub zastąp wszystkie istniejące reguły nowymi regułami zapory serwera.
Microsoft.Sql/servers/firewallRules/delete
Usuwa istniejącą regułę zapory serwera.
Microsoft.Sql/servers/databases/read
Zwraca listę baz danych lub pobiera właściwości dla określonej bazy danych.
Microsoft.Sql/servers/read
Zwróć listę serwerów lub pobiera właściwości określonego serwera.
Microsoft.Sql/servers/virtualNetworkRules/read
Zwraca listę reguł sieci wirtualnej lub pobiera właściwości określonej reguły sieci wirtualnej.
Microsoft.Sql/servers/virtualNetworkRules/write
Tworzy regułę sieci wirtualnej z określonymi parametrami lub zaktualizuje właściwości lub tagi dla określonej reguły sieci wirtualnej.
Microsoft.Sql/servers/virtualNetworkRules/delete
Usuwa istniejącą regułę sieci wirtualnej
Azure Key Vault
Czynność
opis
Microsoft.KeyVault/vaults/write
Tworzy nowy magazyn kluczy lub aktualizuje właściwości istniejącego magazynu kluczy. Niektóre właściwości mogą wymagać większej liczby uprawnień.
Microsoft.KeyVault/vaults/read
Wyświetlanie właściwości magazynu kluczy
Microsoft.KeyVault/vaults/secrets/write
Tworzy nowy wpis tajny lub aktualizuje wartość istniejącego wpisu tajnego.
Microsoft.KeyVault/vaults/accessPolicies/write
Aktualizacje istniejących zasad dostępu przez scalenie lub zastąpienie albo dodanie nowych zasad dostępu do magazynu kluczy.
Tożsamość zarządzana/połączenie powiązane z jednostką usługi
Usługa Połączenie or może wymagać udzielenia uprawnień tożsamości zarządzanej lub jednostki usługi, jeśli zostanie utworzone połączenie z tymi jako typami uwierzytelniania. W poniższej tabeli wymieniono wymagania dotyczące uprawnień do tworzenia połączenia w tym scenariuszu.
Czynność
opis
Microsoft.Authorization/roleAssignments/read
Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleAssignments/write
Utwórz przypisanie roli w określonym zakresie.
Microsoft.Authorization/roleAssignments/delete
Usuń przypisanie roli w określonym zakresie.
Połączenie tożsamości zarządzanych przypisanych przez użytkownika
Usługa Połączenie or może wymagać udzielenia uprawnień tożsamości zarządzanej przypisanej przez użytkownika, jeśli zostanie utworzone połączenie z nim jako typ uwierzytelniania. W poniższej tabeli wymieniono wymagania dotyczące uprawnień do tworzenia połączenia w tym scenariuszu.
Uprawnienie związane z prywatnym punktem końcowym/punktem końcowym usługi
Usługa Połączenie or może wymagać udzielenia uprawnień tożsamości, jeśli połączenie zostało utworzone za pomocą prywatnego punktu końcowego lub punktu końcowego usługi jako rozwiązania sieciowego. W poniższej tabeli wymieniono wymagania dotyczące uprawnień do tworzenia połączenia w tym scenariuszu.
Czynność
opis
Microsoft.Network/publicIPAddresses/read
Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/subnets/read
Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/write
Tworzy podsieć sieci wirtualnej lub aktualizuje istniejącą podsieć sieci wirtualnej
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.