Microsoft.Authorization roleDefinitions
Definicja zasobu Bicep
Typ zasobu roleDefinitions to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości scope dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń wBicep.
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subscriptions — zobacz polecenia wdrażania subskrypcji
- grupy zarządzania — zobacz polecenia wdrażania grup zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Wartości właściwości
roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| zakres | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
| Właściwości | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy przypisywane do definicji roli. | string[] |
| opis | Opis definicji roli. | struna |
| Uprawnienia | Uprawnienia definicji roli. | uprawnienia[] |
| roleName | Nazwa roli. | struna |
| typ | Typ roli. | struna |
Pozwolenie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | string[] |
| dataActions | Dozwolone akcje danych. | string[] |
| notActions | Odrzucone akcje. | string[] |
| notDataActions | Odrzucone akcje danych. | string[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
IBM Cloud Pak for Data on Azure wdrażanie  |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami. |
|
wdrażanie konta magazynu dla magazynu SAP ILM wdrażanie |
Konto usługi Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem ILM SAP. Pliki archiwum można przechowywać na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap . |
|
Azure Image Builder z programem Azure Windows Baseline wdrażanie |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
|
Konfigurowanie usługi Dev Box wdrażanie |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
|
Utwórz nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji wdrażanie |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
Definicja zasobu szablonu usługi ARM
Typ zasobu roleDefinitions to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości scope dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subscriptions — zobacz polecenia wdrażania subskrypcji
- grupy zarządzania — zobacz polecenia wdrażania grup zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Wartości właściwości
roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions" |
| apiVersion | Wersja interfejsu API zasobów | "2022-05-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| zakres | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasobu rozszerzenia |
| Właściwości | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy przypisywane do definicji roli. | string[] |
| opis | Opis definicji roli. | struna |
| Uprawnienia | Uprawnienia definicji roli. | uprawnienia[] |
| roleName | Nazwa roli. | struna |
| typ | Typ roli. | struna |
Pozwolenie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | string[] |
| dataActions | Dozwolone akcje danych. | string[] |
| notActions | Odrzucone akcje. | string[] |
| notDataActions | Odrzucone akcje danych. | string[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
IBM Cloud Pak for Data on Azure wdrażanie |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami. |
|
wdrażanie konta magazynu dla magazynu SAP ILM wdrażanie |
Konto usługi Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem ILM SAP. Pliki archiwum można przechowywać na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap . |
|
Azure Image Builder z programem Azure Windows Baseline wdrażanie |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
|
Konfigurowanie usługi Dev Box wdrażanie |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
|
Utwórz nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji wdrażanie |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu roleDefinitions to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości parent_id dla tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
- subskrypcji
- grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Wartości właściwości
roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości definicji roli. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy przypisywane do definicji roli. | string[] |
| opis | Opis definicji roli. | struna |
| Uprawnienia | Uprawnienia definicji roli. | uprawnienia[] |
| roleName | Nazwa roli. | struna |
| typ | Typ roli. | struna |
Pozwolenie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | string[] |
| dataActions | Dozwolone akcje danych. | string[] |
| notActions | Odrzucone akcje. | string[] |
| notDataActions | Odrzucone akcje danych. | string[] |