Função Microsoft.AuthorizationDefinitions 2022-04-01
Definição de recurso do Bicep
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.
O tipo de recurso roleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
- Subscrições - Veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter orientações sobre a criação de atribuições e definições de funções, veja Create recursos RBAC do Azure com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propriedade
roleDefinitions
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 36 Carateres válidos: Tem de ser um identificador exclusivo global (GUID). O nome do recurso tem de ser exclusivo em todo o inquilino. |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
Nome | Descrição | Valor |
---|---|---|
assignableScopes | Âmbitos atribuíveis da definição de função. | cadeia[] |
descrição | A descrição da definição de função. | string |
permissões | Permissões de definição de função. | Permissão[] |
roleName | O nome da função. | string |
tipo | O tipo de função. | string |
Permissão
Nome | Descrição | Valor |
---|---|---|
ações | Ações permitidas. | cadeia[] |
dataActions | Ações de dados permitidas. | cadeia[] |
notActions | Ações negadas. | cadeia[] |
notDataActions | Ações de Dados Negadas. | cadeia[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
IBM Cloud Pak para Dados no Azure |
Este modelo implementa um cluster openshift no Azure com todos os recursos, infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak para Dados juntamente com os suplementos que o utilizador escolhe. |
Implementar uma Conta de Armazenamento para o Sap ILM Store |
A Conta Armazenamento do Microsoft Azure pode agora ser utilizada como um Arquivo ILM para manter os ficheiros e anexos de Arquivo de um sistema ILM sap. Um Arquivo ILM é um componente que cumpre os requisitos dos sistemas de armazenamento compatíveis com SAP ILM. Pode-se armazenar ficheiros de arquivo num suporte de dados de armazenamento com padrões de interface WebDAV ao utilizar as regras de Gestão de Retenção DO SAP ILM. Para obter mais informações sobre a Sap ILM Store, consulte o Portal de Ajuda do SAP . |
Azure Image Builder com a Linha de Base do Windows do Azure |
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as Atualizações do Windows mais recentes e a Linha de Base do Windows do Azure aplicadas. |
Configurar o serviço Dev Box |
Este modelo criaria todos os recursos de administrador do Dev Box de acordo com o guia de início rápido do Dev Box. Pode ver todos os recursos criados ou aceder diretamente a DevPortal.microsoft.com para criar o seu primeiro Dev Box. |
Create uma nova definição de função através de uma implementação ao nível da subscrição |
Este modelo é um modelo ao nível da subscrição que irá criar uma definição de função no âmbito da subscrição. |
Definição de recurso de modelo do ARM
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.
O tipo de recurso roleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
- Subscrições - Veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter orientações sobre a criação de atribuições e definições de funções, veja Create recursos RBAC do Azure com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propriedade
roleDefinitions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/roleDefinitions" |
apiVersion | A versão da API de recursos | '2022-04-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 36 Carateres válidos: Tem de ser um identificador exclusivo global (GUID). O nome do recurso tem de ser exclusivo em todo o inquilino. |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão . |
propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
Nome | Descrição | Valor |
---|---|---|
assignableScopes | Âmbitos atribuíveis da definição de função. | cadeia[] |
descrição | A descrição da definição de função. | string |
permissões | Permissões de definição de função. | Permissão[] |
roleName | O nome da função. | string |
tipo | O tipo de função. | string |
Permissão
Nome | Descrição | Valor |
---|---|---|
ações | Ações permitidas. | cadeia[] |
dataActions | Ações de dados permitidas. | cadeia[] |
notActions | Ações negadas. | cadeia[] |
notDataActions | Ações de Dados Negadas. | cadeia[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
IBM Cloud Pak para Dados no Azure |
Este modelo implementa um cluster openshift no Azure com todos os recursos, infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak para Dados juntamente com os suplementos que o utilizador escolhe. |
Implementar uma Conta de Armazenamento para o Sap ILM Store |
A Conta Armazenamento do Microsoft Azure pode agora ser utilizada como um Arquivo ILM para manter os ficheiros e anexos de Arquivo de um sistema ILM sap. Um Arquivo ILM é um componente que cumpre os requisitos dos sistemas de armazenamento compatíveis com SAP ILM. Pode-se armazenar ficheiros de arquivo num suporte de dados de armazenamento com padrões de interface WebDAV ao utilizar as regras de Gestão de Retenção DO SAP ILM. Para obter mais informações sobre a Sap ILM Store, consulte o Portal de Ajuda do SAP . |
Azure Image Builder com a Linha de Base do Windows do Azure |
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as Atualizações do Windows mais recentes e a Linha de Base do Windows do Azure aplicadas. |
Configurar o serviço Dev Box |
Este modelo criaria todos os recursos de administrador do Dev Box de acordo com o guia de início rápido do Dev Box. Pode ver todos os recursos criados ou aceder diretamente a DevPortal.microsoft.com para criar o seu primeiro Dev Box. |
Create uma nova definição de função através de uma implementação ao nível da subscrição |
Este modelo é um modelo ao nível da subscrição que irá criar uma definição de função no âmbito da subscrição. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id
propriedade neste recurso para definir o âmbito deste recurso.
O tipo de recurso roleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos
- Subscrições
- Grupos de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propriedade
roleDefinitions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 36 Carateres válidos: Tem de ser um identificador exclusivo global (GUID). O nome do recurso tem de ser exclusivo em todo o inquilino. |
parent_id | O ID do recurso para aplicar este recurso de extensão. | cadeia (obrigatório) |
propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
Nome | Descrição | Valor |
---|---|---|
assignableScopes | Âmbitos atribuíveis da definição de função. | cadeia[] |
descrição | A descrição da definição de função. | string |
permissões | Permissões de definição de função. | Permissão[] |
roleName | O nome da função. | string |
tipo | O tipo de função. | string |
Permissão
Nome | Descrição | Valor |
---|---|---|
ações | Ações permitidas. | cadeia[] |
dataActions | Ações de dados permitidas. | cadeia[] |
notActions | Ações negadas. | cadeia[] |
notDataActions | Ações de Dados Negadas. | cadeia[] |