Microsoft.Authorization roleDefinitions 2022-05-01-preview
Definicja zasobu Bicep
Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w środowisku Bicep.
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Twórca zasoby RBAC platformy Azure przy użyciu elementu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Wartości właściwości
roleDefinitions
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym globalnie identyfikatorem (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku elementu Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
properties | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
Nazwa | Opis | Wartość |
---|---|---|
assignableScopes | Zakresy przypisywane przez definicję roli. | ciąg[] |
description (opis) | Opis definicji roli. | ciąg |
uprawnienia | Uprawnienia definicji roli. | Uprawnienie[] |
Rolename | Nazwa roli. | ciąg |
typ | Typ roli. | ciąg |
Uprawnienie
Nazwa | Opis | Wartość |
---|---|---|
akcje | Dozwolone akcje. | ciąg[] |
dataActions | Dozwolone akcje danych. | ciąg[] |
notActions | Odrzucone akcje. | ciąg[] |
notDataActions | Odrzucone akcje danych. | ciąg[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
IBM Cloud Pak for Data on Azure |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkiem. |
Wdrażanie konta magazynu dla magazynu SAP ILM Store |
Konto Microsoft Azure Storage może być teraz używane jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM to składnik spełniający wymagania systemów magazynowania zgodnego z protokołem ILM SAP. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem oprogramowania SAP ILM. Aby uzyskać więcej informacji na temat sklepu SAP ILM Store, zobacz Portal pomocy sap . |
Azure Image Builder z usługą Azure Windows Baseline |
Tworzy środowisko programu Azure Image Builder i tworzy obraz systemu Windows Server z najnowszymi zastosowanymi systemami Windows Aktualizacje i Azure Windows Baseline. |
Konfigurowanie usługi Dev Box |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze środowisko Dev Box. |
Twórca nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji |
Ten szablon jest szablonem poziomu subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
Definicja zasobu szablonu usługi ARM
Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Twórca zasoby RBAC platformy Azure przy użyciu elementu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Wartości właściwości
roleDefinitions
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions" |
apiVersion | Wersja interfejsu API zasobów | "2022-05-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym globalnie identyfikatorem (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
properties | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
Nazwa | Opis | Wartość |
---|---|---|
assignableScopes | Zakresy przypisywane przez definicję roli. | ciąg[] |
description (opis) | Opis definicji roli. | ciąg |
uprawnienia | Uprawnienia definicji roli. | Uprawnienie[] |
Rolename | Nazwa roli. | ciąg |
typ | Typ roli. | ciąg |
Uprawnienie
Nazwa | Opis | Wartość |
---|---|---|
akcje | Dozwolone akcje. | ciąg[] |
dataActions | Dozwolone akcje danych. | ciąg[] |
notActions | Odrzucone akcje. | ciąg[] |
notDataActions | Odrzucone akcje danych. | ciąg[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
IBM Cloud Pak for Data on Azure |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkiem. |
Wdrażanie konta magazynu dla magazynu SAP ILM Store |
Konto Microsoft Azure Storage może być teraz używane jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM to składnik spełniający wymagania systemów magazynowania zgodnego z protokołem ILM SAP. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem oprogramowania SAP ILM. Aby uzyskać więcej informacji na temat sklepu SAP ILM Store, zobacz Portal pomocy sap . |
Azure Image Builder z usługą Azure Windows Baseline |
Tworzy środowisko programu Azure Image Builder i tworzy obraz systemu Windows Server z najnowszymi zastosowanymi systemami Windows Aktualizacje i Azure Windows Baseline. |
Konfigurowanie usługi Dev Box |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze środowisko Dev Box. |
Twórca nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji |
Ten szablon jest szablonem poziomu subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
parent_id
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
- Subskrypcje
- Grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Wartości właściwości
roleDefinitions
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym globalnie identyfikatorem (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
properties | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
Nazwa | Opis | Wartość |
---|---|---|
assignableScopes | Zakresy przypisywane przez definicję roli. | ciąg[] |
description (opis) | Opis definicji roli. | ciąg |
uprawnienia | Uprawnienia definicji roli. | Uprawnienie[] |
Rolename | Nazwa roli. | ciąg |
typ | Typ roli. | ciąg |
Uprawnienie
Nazwa | Opis | Wartość |
---|---|---|
akcje | Dozwolone akcje. | ciąg[] |
dataActions | Dozwolone akcje danych. | ciąg[] |
notActions | Odrzucone akcje. | ciąg[] |
notDataActions | Odrzucone akcje danych. | ciąg[] |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla