Microsoft.Authorization roleDefinitions

  • Artykuł

Definicja zasobu Bicep

Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.

scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w aplikacji Bicep.

Prawidłowe zakresy wdrażania dla zasobu roleDefinitions są następujące:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep (Tworzenie zasobów RBAC platformy Azure przy użyciu Bicep).

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Wartości właściwości

roleDefinitions

Nazwa Opis Wartość
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 36

Prawidłowe znaki:
Musi być unikatowym identyfikatorem globalnym (GUID).

Nazwa zasobu musi być unikatowa w obrębie dzierżawy.
scope Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. Zasób docelowy

Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia.
properties Właściwości definicji roli. RoleDefinitionProperties

RoleDefinitionProperties

Nazwa Opis Wartość
assignableScopes Zakresy możliwe do przypisania definicji roli. ciąg[]
description (opis) Opis definicji roli. ciąg
uprawnienia Uprawnienia definicji roli. Uprawnienie[]
Rolename Nazwa roli. ciąg
typ Typ roli. ciąg

Uprawnienie

Nazwa Opis Wartość
akcje Dozwolone akcje. ciąg[]
dataActions Dozwolone akcje danych. ciąg[]
notActions Odrzucone akcje. ciąg[]
notDataActions Odrzucone akcje danych. ciąg[]

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
IBM Cloud Pak for Data on Azure

Wdróż na platformie Azure		 Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami.
Wdrażanie konta magazynu dla magazynu SAP ILM Store

Wdróż na platformie Azure		 Konto Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwalnych i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem SAP ILM. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap .
Program Azure Image Builder z punktem odniesienia systemu Windows platformy Azure

Wdróż na platformie Azure		 Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi Aktualizacje Windows i punktem odniesienia platformy Azure.
Konfigurowanie usługi Dev Box

Wdróż na platformie Azure		 Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com w celu utworzenia pierwszego urządzenia Dev Box.
Tworzenie nowej roli def za pośrednictwem wdrożenia na poziomie subskrypcji

Wdróż na platformie Azure		 Ten szablon jest szablonem na poziomie subskrypcji, który utworzy definicję roli w zakresie subskrypcji.

Definicja zasobu szablonu usługi ARM

Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.

scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.

Prawidłowe zakresy wdrażania zasobu roleDefinitions to:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep (Tworzenie zasobów RBAC platformy Azure przy użyciu elementu Bicep).

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Wartości właściwości

roleDefinitions

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Authorization/roleDefinitions"
apiVersion Wersja interfejsu API zasobów '2022-04-01'
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 36

Prawidłowe znaki:
Musi być unikatowym globalnie identyfikatorem (GUID).

Nazwa zasobu musi być unikatowa w obrębie dzierżawy.
scope Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. Zasób docelowy

W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do.
properties Właściwości definicji roli. RoleDefinitionProperties

RoleDefinitionProperties

Nazwa Opis Wartość
assignableScopes Zakresy przypisywane przez definicję roli. ciąg[]
description (opis) Opis definicji roli. ciąg
uprawnienia Uprawnienia definicji roli. Uprawnienie[]
Rolename Nazwa roli. ciąg
typ Typ roli. ciąg

Uprawnienie

Nazwa Opis Wartość
akcje Dozwolone akcje. ciąg[]
dataActions Dozwolone akcje danych. ciąg[]
notActions Odrzucone akcje. ciąg[]
notDataActions Odrzucone akcje danych. ciąg[]

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
IBM Cloud Pak for Data on Azure

Wdróż na platformie Azure		 Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkiem.
Wdrażanie konta magazynu dla magazynu SAP ILM Store

Wdróż na platformie Azure		 Konto Microsoft Azure Storage może być teraz używane jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM to składnik spełniający wymagania systemów magazynowania zgodnego z protokołem ILM SAP. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem oprogramowania SAP ILM. Aby uzyskać więcej informacji na temat sklepu SAP ILM Store, zobacz Portal pomocy sap .
Azure Image Builder z usługą Azure Windows Baseline

Wdróż na platformie Azure		 Tworzy środowisko programu Azure Image Builder i tworzy obraz systemu Windows Server z najnowszymi zastosowanymi systemami Windows Aktualizacje i Azure Windows Baseline.
Konfigurowanie usługi Dev Box

Wdróż na platformie Azure		 Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze środowisko Dev Box.
Tworzenie nowej roli def za pomocą wdrożenia na poziomie subskrypcji

Wdróż na platformie Azure		 Ten szablon jest szablonem poziomu subskrypcji, który utworzy definicję roli w zakresie subskrypcji.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu roleDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.

parent_id Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.

Prawidłowe zakresy wdrażania zasobu roleDefinitions to:

  • Grupy zasobów
  • Subskrypcje
  • Grupy zarządzania

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Wartości właściwości

roleDefinitions

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Authorization/roleDefinitions@2022-04-01"
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 36

Prawidłowe znaki:
Musi być unikatowym identyfikatorem globalnym (GUID).

Nazwa zasobu musi być unikatowa w obrębie dzierżawy.
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
properties Właściwości definicji roli. RoleDefinitionProperties

RoleDefinitionProperties

Nazwa Opis Wartość
assignableScopes Zakresy możliwe do przypisania definicji roli. ciąg[]
description (opis) Opis definicji roli. ciąg
uprawnienia Uprawnienia definicji roli. Uprawnienie[]
Rolename Nazwa roli. ciąg
typ Typ roli. ciąg

Uprawnienie

Nazwa Opis Wartość
akcje Dozwolone akcje. ciąg[]
dataActions Dozwolone akcje danych. ciąg[]
notActions Odrzucone akcje. ciąg[]
notDataActions Odrzucone akcje danych. ciąg[]