Microsoft.Authorization roleDefinitions
Definicja zasobu Bicep
Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w aplikacji Bicep.
Typ zasobu roleDefinitions można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Twórca zasoby RBAC platformy Azure przy użyciu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Wartości właściwości
roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| properties | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy możliwe do przypisania definicji roli. | ciąg[] |
| description (opis) | Opis definicji roli. | ciąg |
| uprawnienia | Uprawnienia definicji roli. | Uprawnienie[] |
| Rolename | Nazwa roli. | ciąg |
| typ | Typ roli. | ciąg |
Uprawnienie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | ciąg[] |
| dataActions | Dozwolone akcje danych. | ciąg[] |
| notActions | Odrzucone akcje. | ciąg[] |
| notDataActions | Odrzucone akcje danych. | ciąg[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
IBM Cloud Pak for Data on Azure |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami. |
| Wdrażanie konta magazynu dla magazynu SAP ILM Store |
Konto Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwalnych i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem SAP ILM. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap . |
| Program Azure Image Builder z punktem odniesienia systemu Windows platformy Azure |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi Aktualizacje Windows i punktem odniesienia platformy Azure. |
| Konfigurowanie usługi Dev Box |
Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com w celu utworzenia pierwszego urządzenia Dev Box. |
| Twórca nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
Definicja zasobu szablonu usługi ARM
Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu roleDefinitions można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Twórca zasoby RBAC platformy Azure przy użyciu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Wartości właściwości
roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions" |
| apiVersion | Wersja interfejsu API zasobów | "2022-05-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
| properties | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy możliwe do przypisania definicji roli. | ciąg[] |
| description (opis) | Opis definicji roli. | ciąg |
| uprawnienia | Uprawnienia definicji roli. | Uprawnienie[] |
| Rolename | Nazwa roli. | ciąg |
| typ | Typ roli. | ciąg |
Uprawnienie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | ciąg[] |
| dataActions | Dozwolone akcje danych. | ciąg[] |
| notActions | Odrzucone akcje. | ciąg[] |
| notDataActions | Odrzucone akcje danych. | ciąg[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| IBM Cloud Pak for Data on Azure |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami. |
| Wdrażanie konta magazynu dla magazynu SAP ILM Store |
Konto Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwalnych i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem SAP ILM. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap . |
| Program Azure Image Builder z punktem odniesienia systemu Windows platformy Azure |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi Aktualizacje Windows i punktem odniesienia platformy Azure. |
| Konfigurowanie usługi Dev Box |
Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com w celu utworzenia pierwszego urządzenia Dev Box. |
| Twórca nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
parent_id Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu.
Typ zasobu roleDefinitions można wdrożyć z operacjami docelowymi:
- Grupy zasobów
- Subskrypcje
- Grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Wartości właściwości
roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy możliwe do przypisania definicji roli. | ciąg[] |
| description (opis) | Opis definicji roli. | ciąg |
| uprawnienia | Uprawnienia definicji roli. | Uprawnienie[] |
| Rolename | Nazwa roli. | ciąg |
| typ | Typ roli. | ciąg |
Uprawnienie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | ciąg[] |
| dataActions | Dozwolone akcje danych. | ciąg[] |
| notActions | Odrzucone akcje. | ciąg[] |
| notDataActions | Odrzucone akcje danych. | ciąg[] |