Microsoft.Authorization roleDefinitions
Definição de recurso do Bicep
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.
Os escopos de implantação válidos para o recurso roleDefinitions são:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
- Assinaturas – Consulte comandos de implantação de assinatura
- Grupos de gerenciamento – Consulte comandos de implantação do grupo de gerenciamento
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar atribuições e definições de função, consulte Criar recursos do RBAC do Azure usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propriedade
roleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um GUID (identificador global exclusivo). O nome do recurso deve ser exclusivo entre locatários. |
| scope | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
| properties | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrição | Valor |
|---|---|---|
| assignableScopes | Escopos atribuíveis à definição de função. | string[] |
| descrição | A descrição da definição de função. | string |
| permissões | Permissões de definição de função. | Permission[] |
| roleName | O nome da função. | string |
| type | O tipo de função. | string |
Permissão
| Nome | Descrição | Valor |
|---|---|---|
| Ações | Ações permitidas. | string[] |
| dataActions | Ações de dados permitidas. | string[] |
| notActions | Ações negadas. | string[] |
| notDataActions | Ações de dados negadas. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
IBM Cloud Pak para Dados no Azure |
Esse modelo implanta um cluster Openshift no Azure com todos os recursos, infraestrutura e implanta o IBM Cloud Pak for Data junto com os complementos escolhidos pelo usuário. |
| Implantar uma conta de armazenamento para o Repositório SAP ILM |
A conta Armazenamento do Microsoft Azure agora pode ser usada como um Repositório ILM para persistir os arquivos e anexos de arquivos de um sistema SAP ILM. Um Repositório ILM é um componente que atende aos requisitos dos sistemas de armazenamento em conformidade com o SAP ILM. É possível armazenar arquivos mortos em uma mídia de armazenamento usando padrões de interface WebDAV ao usar regras de Gerenciamento de Retenção do SAP ILM. Para obter mais informações sobre o SAP ILM Store, consulte o Portal de Ajuda do SAP . |
| Construtor de Imagens do Azure com a Linha de Base do Windows do Azure |
Cria um ambiente do Construtor de Imagens do Azure e cria uma imagem do Windows Server com o Windows Atualizações mais recente e a Linha de Base do Windows do Azure aplicadas. |
| Configurar o serviço Dev Box |
Esse modelo criaria todos os recursos de administrador do Dev Box de acordo com o guia de início rápido do Dev Box. Você pode exibir todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar seu primeiro Computador de Desenvolvimento. |
| Criar uma definição de função por meio de uma implantação no nível da assinatura |
Este modelo é um modelo de nível de assinatura que criará uma definição de função no escopo da assinatura. |
Definição de recurso de modelo do ARM
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.
Os escopos de implantação válidos para o recurso roleDefinitions são:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
- Assinaturas – Consulte comandos de implantação de assinatura
- Grupos de gerenciamento – Consulte comandos de implantação do grupo de gerenciamento
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar atribuições e definições de função, consulte Criar recursos rbac do Azure usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propriedade
roleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | A versão da API de recursos | '2022-04-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um GUID (identificador global exclusivo). O nome do recurso deve ser exclusivo entre o locatário. |
| scope | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual aplicar o recurso de extensão . |
| properties | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrição | Valor |
|---|---|---|
| assignableScopes | Escopos atribuíveis à definição de função. | string[] |
| descrição | A descrição da definição de função. | string |
| permissões | Permissões de definição de função. | Permissão[] |
| roleName | O nome da função. | string |
| type | O tipo de função. | string |
Permissão
| Nome | Descrição | Valor |
|---|---|---|
| Ações | Ações permitidas. | string[] |
| dataActions | Ações de dados permitidas. | string[] |
| notActions | Ações negadas. | string[] |
| notDataActions | Ações de dados negadas. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| IBM Cloud Pak for Data no Azure |
Esse modelo implanta um cluster do Openshift no Azure com todos os recursos, infraestrutura e implanta o IBM Cloud Pak for Data junto com os complementos escolhidos pelo usuário. |
| Implantar uma conta de armazenamento para o Repositório SAP ILM |
A conta Armazenamento do Microsoft Azure agora pode ser usada como um Repositório ILM para persistir os arquivos e anexos de arquivos de um sistema SAP ILM. Um ILM Store é um componente que atende aos requisitos de sistemas de armazenamento compatíveis com SAP ILM. É possível armazenar arquivos de arquivos em uma mídia de armazenamento usando padrões de interface WebDAV ao usar regras de Gerenciamento de Retenção do SAP ILM. Para obter mais informações sobre o Repositório SAP ILM, consulte o Portal de Ajuda do SAP . |
| Construtor de Imagens do Azure com a Linha de Base do Windows do Azure |
Cria um ambiente do Construtor de Imagens do Azure e cria uma imagem do Windows Server com o Windows Atualizações mais recente e a Linha de Base do Windows do Azure aplicadas. |
| Configurar o serviço Dev Box |
Esse modelo criaria todos os recursos de administrador do Dev Box de acordo com o guia de início rápido do Dev Box. Você pode exibir todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar seu primeiro Dev Box. |
| Criar uma definição de função por meio de uma implantação no nível da assinatura |
Este modelo é um modelo de nível de assinatura que criará uma definição de função no escopo da assinatura. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a parent_id propriedade nesse recurso para definir o escopo desse recurso.
Os escopos de implantação válidos para o recurso roleDefinitions são:
- Grupos de recursos
- Assinaturas
- Grupos de gerenciamento
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propriedade
roleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um GUID (identificador global exclusivo). O nome do recurso deve ser exclusivo entre o locatário. |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| properties | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrição | Valor |
|---|---|---|
| assignableScopes | Escopos atribuíveis à definição de função. | string[] |
| descrição | A descrição da definição de função. | string |
| permissões | Permissões de definição de função. | Permissão[] |
| roleName | O nome da função. | string |
| type | O tipo de função. | string |
Permissão
| Nome | Descrição | Valor |
|---|---|---|
| Ações | Ações permitidas. | string[] |
| dataActions | Ações de dados permitidas. | string[] |
| notActions | Ações negadas. | string[] |
| notDataActions | Ações de dados negadas. | string[] |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de