Role i uprawnienia wymagane do otrzymania środków uzyskanych przez partnera
Poniższe role mapują się na poziomy uprawnień, które określają, czy partner kwalifikuje się do środków uzyskanych przez partnera (PEC).
Ważne
Te role i uprawnienia nie są takie same jak role i uprawnienia, które użytkownik musi pracować w Centrum partnerskim.
| Rola | Opis | Kwalifikujących się środków pieniężnych |
|---|---|---|
| Właściciel | Zarządzasz wszystkimi elementami, w tym dostępem do zasobów. | Tak |
| Współautor | Zarządzasz wszystkim, z wyjątkiem udzielania dostępu do zasobów. | Tak |
| Czytelnik | Możesz wyświetlić wszystko, ale nie wprowadzać żadnych zmian | Nie. |
| ACRDelete | acr delete | Tak |
| ACRImageSigner | acr image signer | Tak |
| ACRPull | ściąganie acr | Tak |
| AcrPush | acr push | Tak |
| AcrQuarantineReader | Czytnik danych kwarantanny usługi acr | Nie. |
| AcrQuarantineWriter | Składnik zapisywania danych kwarantanny usługi acr | Tak |
| Współautor usługi API Management | Może zarządzać usługą i interfejsami API | Tak |
| Rola operatora usługi API Management | Może zarządzać usługą, ale nie interfejsami API | Tak |
| Rola Czytelnik usługi API Management | Dostęp tylko do odczytu do usług i interfejsów API | Nie. |
| Współautor składników usługi Application Insights | Zarządza składnikami usługi Application Insights | Tak |
| Application Insights Snapshot Debugger | Nadaje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą debugera migawki usługi Application Insights. Te uprawnienia nie są uwzględniane w rolach Właściciel ani Współautor. | Tak |
| Operator zadań usługi Automation | Tworzenie zadań i zarządzanie nimi przy użyciu elementów Runbook usługi Automation. | Tak |
| Operator usługi | Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania | Tak |
| Operator Runbook usługi Automation | Przeczytaj właściwości elementu Runbook — aby móc tworzyć zadania elementu Runbook. | Tak |
| Współautor Avere | Może tworzyć klaster Avere vFXT i zarządzać nim. | Tak |
| Avere Operator | Używany przez klaster Avere vFXT do zarządzania klastrem | Tak |
| Właściciel danych usługi Azure Event Hubs | Umożliwia pełny dostęp do zasobów usługi Azure Event Hubs. | Tak |
| Odbiornik danych usługi Azure Event Hubs | Umożliwia odbieranie dostępu do zasobów usługi Azure Event Hubs. | Tak |
| Nadawca danych usługi Azure Event Hubs | Umożliwia wysyłanie dostępu do zasobów usługi Azure Event Hubs. | Tak |
| Rola administratora klastra usługi Azure Kubernetes Service | Wyświetl akcję poświadczeń administratora klastra. | Tak |
| Rola użytkownika klastra usługi Azure Kubernetes Service | Wyświetl akcję poświadczeń użytkownika klastra. | Tak |
| Czytelnik danych usługi Azure Maps (wersja zapoznawcza) | Udziela dostępu do odczytu danych powiązanych z mapą z konta usługi Azure Maps. | Nie. |
| Właściciel danych usługi Azure Service Bus | Umożliwia pełny dostęp do zasobów usługi Azure Service Bus. | Tak |
| Odbiornik danych usługi Azure Service Bus | Umożliwia odbieranie dostępu do zasobów usługi Azure Service Bus. | Tak |
| Nadawca danych usługi Azure Service Bus | Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus. | Tak |
| Właściciel rejestracji usługi Azure Stack | Umożliwia zarządzanie rejestracjami usługi Azure Stack. | Tak |
| Współautor kopii zapasowej | Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie można tworzyć magazynów i udzielać dostępu innym osobom | Tak |
| Operator kopii zapasowych | Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobom | Tak |
| Czytelnik kopii zapasowych | Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian | Nie. |
| Czytelnik rozliczeń | Zezwala na dostęp do odczytu do danych rozliczeniowych | Nie. |
| Współautor BizTalk | Umożliwia zarządzanie usługami BizTalk, ale nie dostępem do nich. | Tak |
| Dostęp do węzła elementu członkowskiego łańcucha bloków (wersja zapoznawcza) | Umożliwia dostęp do węzłów składowych łańcucha bloków | Tak |
| Współautor strategii | Może zarządzać definicjami strategii, ale nie przypisywać ich. | Tak |
| Operator strategii | Można przypisać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. UWAGA: działa to tylko wtedy, gdy przypisanie odbywa się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. | Tak |
| Współautor punktu końcowego usługi CDN | Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom. | Tak |
| Czytelnik punktu końcowego usługi CDN | Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian. | Nie. |
| Współautor profilu usługi CDN | Może zarządzać profilami usługi CDN i ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom. | Tak |
| Czytelnik profilów CDN | Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian. | Nie. |
| Współautor klasycznej sieci | Umożliwia zarządzanie sieciami klasycznymi, ale nie dostępem do nich. | Tak |
| Współautor klasycznego konta magazynu | Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie dostępem do nich. | Tak |
| Rola usługi klasycznego operatora klucza konta magazynu | Klasyczne operatory kluczy konta magazynu mogą wyświetlać i ponownie wygenerować klucze na klasycznych kontach magazynu | Tak |
| Współautor klasycznej maszyny wirtualnej | Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostępem do nich, a nie z siecią wirtualną ani kontem magazynu, z którym są połączone. | Tak |
| Współautor usług Cognitive Services | Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie kluczy usług Cognitive Services i zarządzanie nimi. | Tak |
| Czytelnik danych usług Cognitive Services (wersja zapoznawcza) | Umożliwia odczytywanie danych usług Cognitive Services. | Nie. |
| Użytkownik usług Cognitive Services | Umożliwia odczytywanie i wyświetlanie listy kluczy usług Cognitive Services. | Nie. |
| Rola czytelnika konta usługi Cosmos DB | Może odczytywać dane konta usługi Azure Cosmos DB. Zobacz Współautor konta usługi DocumentDB na potrzeby zarządzania kontami usługi Azure Cosmos DB. | Nie. |
| Cosmos DB Operator | Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie uzyskuje dostępu do danych w nich. Uniemożliwia dostęp do kluczy konta i parametry połączenia. | Tak |
| CosmosBackupOperator | Może przesłać żądanie przywrócenia dla bazy danych usługi Cosmos DB lub kontenera dla konta | Tak |
| Współautor zarządzania kosztami | Może wyświetlać koszty i zarządzać konfiguracją kosztów (na przykład budżetami, eksportami) | Tak |
| Czytelnik usługi Cost Management | Może wyświetlać dane kosztów i konfigurację (na przykład budżety, eksporty) | Nie. |
| Współautor urządzenia Data Box | Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom. | Tak |
| Czytnik urządzenia Data Box | Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia oraz zapewniania dostępu innym osobom. | Nie. |
| Współautor usługi Data Factory | Tworzenie fabryk danych i zasobów podrzędnych oraz zarządzanie nimi. | Tak |
| Deweloper usługi Data Lake Analytics | Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont usługi Data Lake Analytics. | Tak |
| Przeczyszczanie danych | Może przeczyścić dane analityczne | Tak |
| Użytkownik usługi DevTest Labs | Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w usłudze Azure DevTest Labs. | Tak |
| Współautor strefy DNS | Umożliwia zarządzanie strefami DNS i zestawami rekordów w usłudze Azure DNS, ale nie pozwala kontrolować, kto ma do nich dostęp. | Tak |
| Współautor konta usługi DocumentDB | Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. | Tak |
| Event Grid EventSubscription , współautor | Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi Event Grid. | Tak |
| Czytelnik zdarzeń usługi Event Grid | Umożliwia odczytywanie subskrypcji zdarzeń usługi Event Grid. | Nie. |
| Operator klastra usługi HDInsight | Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. | Tak |
| Współautor usług HDInsight Domain Services | Może odczytywać, tworzyć, modyfikować i usuwać operacje związane z usługą Domain Services wymagane dla pakietu HDInsight Enterprise Security | Tak |
| Współautor konta usługi Intelligent Systems | Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich. | Tak |
| Współautor usługi Key Vault | Umożliwia zarządzanie magazynami kluczy, ale nie dostępem do nich. | Tak |
| Twórca laboratorium | Umożliwia tworzenie i usuwanie laboratoriów zarządzanych oraz zarządzanie nimi w ramach kont laboratorium platformy Azure. | Tak |
| Współautor usługi Log Analytics | Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych, odczytywanie kluczy konta magazynu w celu skonfigurowania zbierania dzienników z usługi Azure Storage, tworzenia i konfigurowania kont usługi Automation, dodawania rozwiązań i konfigurowania diagnostyki platformy Azure na wszystkich zasobach platformy Azure. | Tak |
| Czytelnik usługi Log Analytics | Czytelnik usługi Log Analytics może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure we wszystkich zasobach platformy Azure. | Nie. |
| Współautor aplikacji logiki | Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich. | Tak |
| Operator aplikacji logiki | Pozwala odczytywać, włączać i wyłączać aplikacje logiki, ale nie edytować ani aktualizować ich. | Tak |
| Rola operatora aplikacji zarządzanej | Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanych | Tak |
| Czytelnik aplikacji zarządzanych | Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT. | Nie. |
| Współautor tożsamości zarządzanej | Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika | Tak |
| Operator tożsamości zarządzanej | Odczytywanie i przypisywanie tożsamości przypisanej przez użytkownika | Tak |
| Współautor grupy zarządzania | Rola współautora grupy zarządzania | Tak |
| Czytelnik grup zarządzania | Rola czytelnika grupy zarządzania | Nie. |
| Współautor monitorowania | Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. | Tak |
| Wydawca metryk monitorowania | Umożliwia publikowanie metryk względem zasobów platformy Azure | Tak |
| Czytelnik monitorowania | Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. | Nie. |
| Współautor sieci | Umożliwia zarządzanie sieciami, ale nie dostępem do nich. | Tak |
| Nowy współautor konta relic APM | Umożliwia zarządzanie kontami i aplikacjami zarządzania wydajnością aplikacji Relic, ale nie dostępem do nich. | Tak |
| Czytnik i dostęp do danych | Umożliwia wyświetlenie wszystkich elementów, ale nie umożliwia usunięcia ani utworzenia konta magazynu ani zawartego zasobu. Umożliwia również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu. | Tak |
| Współautor pamięci podręcznej Redis Cache | Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie dostępem do nich. | Tak |
| Współautor zasad zasobów (wersja zapoznawcza) | (Wersja zapoznawcza) Wypełnieni użytkownicy z umowy EA z uprawnieniami do tworzenia/modyfikowania zasad zasobów tworzą bilet pomocy technicznej i odczytują zasoby/hierarchię. | Tak |
| Współautor kolekcji zadań harmonogramu | Umożliwia zarządzanie kolekcjami zadań usługi Scheduler, ale nie dostępem do nich. | Tak |
| Współautor usługi wyszukiwania | Umożliwia zarządzanie usługa wyszukiwania, ale nie dostęp do nich. | Tak |
| Administrator zabezpieczeń | Tylko w Defender dla Chmury: Może wyświetlać zasady zabezpieczeń, wyświetlać stany zabezpieczeń, edytować zasady zabezpieczeń, wyświetlać alerty i zalecenia, odrzucać alerty i zalecenia | Tak |
| Menedżer zabezpieczeń (starsza wersja) | Menedżer zabezpieczeń jest starszą rolą. Zamiast tego użyj administratora zabezpieczeń | Tak |
| Czytelnik zabezpieczeń | Tylko w Defender dla Chmury: Może wyświetlać zalecenia i alerty, wyświetlać zasady zabezpieczeń, wyświetlać stany zabezpieczeń, ale nie może wprowadzać zmian | Nie. |
| Współautor usługi Site Recovery | Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról | Tak |
| Operator usługi Site Recovery | Umożliwia przejście w tryb failover i powrót po awarii, ale nie wykonuje innych operacji zarządzania usługą Site Recovery | Tak |
| Czytelnik usługi Site Recovery | Umożliwia wyświetlanie stanu usługi Site Recovery, ale nie wykonuje innych operacji zarządzania | Nie. |
| Współautor konta usługi Spatial Anchors | Umożliwia zarządzanie kotwicami przestrzennymi na koncie, ale nie usuwa ich | Tak |
| Właściciel konta usługi Spatial Anchors | Umożliwia zarządzanie kotwicami przestrzennymi na koncie, w tym ich usuwaniem | Tak |
| Czytelnik konta usługi Spatial Anchors | Umożliwia znajdowanie i odczytywanie właściwości kotwic przestrzennych na koncie | Nie. |
| Współautor bazy danych SQL | Umożliwia zarządzanie bazami danych SQL, ale nie dostępem do nich. Ponadto nie można zarządzać zasadami dotyczącymi zabezpieczeń ani nadrzędnymi serwerami SQL. | Tak |
| Współautor wystąpienia zarządzanego SQL | Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie może udzielić dostępu innym osobom. | Tak |
| Menedżer zabezpieczeń SQL | Umożliwia zarządzanie zasadami związanymi z zabezpieczeniami serwerów SQL i baz danych, ale nie dostępem do nich. | Tak |
| Współautor programu SQL Server | Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie dostępem do nich, a nie ich zasadami związanymi z zabezpieczeniami. | Tak |
| Współautor konta magazynu | Zezwala na zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współdzielonego. | Tak |
| Rola usługi operatora klucza konta magazynu | Zezwala na wyświetlanie listy i ponowne generowanie kluczy dostępu do konta magazynu. | Tak |
| Współautor danych w usłudze Blob Storage | Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. | Tak |
| Właściciel danych obiektu BLOB usługi Storage | Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. | Tak |
| Czytelnik danych obiektu BLOB usługi Storage | Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. | Nie. |
| Storage Blob Delegator | Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu blob podpisanego przy użyciu poświadczeń usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika. | Tak |
| Współautor udziału SMB danych w pliku magazynu | Umożliwia dostęp do odczytu, zapisu i usuwania w udziałach plików usługi Azure Storage za pośrednictwem protokołu SMB | Tak |
| Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnień | Umożliwia dostęp do uprawnień ntfs do odczytu, zapisu, usuwania i modyfikowania w udziałach plików usługi Azure Storage za pośrednictwem protokołu SMB | Tak |
| Czytelnik udziału SMB danych w pliku magazynu | Umożliwia dostęp do odczytu do udziału plików platformy Azure za pośrednictwem protokołu SMB | Nie. |
| Współautor danych kolejki usługi Storage | Odczytywanie, zapisywanie i usuwanie kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. | Tak |
| Procesor komunikatów kolejki usługi Storage | Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. | Tak |
| Nadawca komunikatu o danych kolejki usługi Storage | Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. | Tak |
| Czytelnik danych kolejki usługi Storage | Odczytywanie i wyświetlanie listy kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. | Nie. |
| Współautor wniosku o pomoc techniczną | Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi | Tak |
| Współautor usługi Traffic Manager | Umożliwia zarządzanie profilami usługi Traffic Manager, ale nie pozwala kontrolować, kto ma do nich dostęp. | Tak |
| Administrator dostępu użytkowników | Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. | Tak |
| Logowanie administratora maszyny wirtualnej | Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako administrator | Tak |
| Współautor maszyny wirtualnej | Umożliwia zarządzanie maszynami wirtualnymi, ale nie dostępem do nich, a nie z siecią wirtualną ani kontem magazynu, z którym są połączone. | Tak |
| Logowanie użytkownika maszyny wirtualnej | Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako zwykły użytkownik. | Tak |
| Współautor planu internetowego | Umożliwia zarządzanie planami internetowymi witryn sieci Web, ale nie dostępem do nich. | Tak |
| Współautor witryny sieci Web | Umożliwia zarządzanie witrynami internetowymi (nie planami internetowymi), ale nie dostępem do nich | Tak |