Microsoft.Authorization roleDefinitions
Definição de recursos do bíceps
O tipo de recurso roleDefinitions é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.
Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.
O tipo de recurso roleDefinitions pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
- de assinaturas - Consulte comandos de implantação de assinatura
- de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter orientação sobre como criar atribuições e definições de função, consulte Criar recursos do RBAC do Azure usando o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propriedade
roleDefinitions
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um identificador global exclusivo (GUID). O nome do recurso deve ser exclusivo entre locatários. |
| Âmbito de aplicação | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão . |
| propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Designação | Descrição | Valor |
|---|---|---|
| assignableScopes | Escopos atribuíveis de definição de função. | string[] |
| Descrição | A descrição da definição de função. | string |
| Permissões | Permissões de definição de função. | Permissão[] |
| nome_da-função | O nome da função. | string |
| tipo | O tipo de função. | string |
Permissão
| Designação | Descrição | Valor |
|---|---|---|
| ações | Ações permitidas. | string[] |
| dataActions | Ações de dados permitidos. | string[] |
| notAções | Ações negadas. | string[] |
| notDataActions | Ações de dados negados. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
IBM Cloud Pak for Data no Azure
|
Este modelo implementa um cluster Openshift no Azure com todos os recursos e infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os complementos que o usuário escolher. |
|
implantar uma conta de armazenamento para o SAP ILM Store
|
A Conta de Armazenamento do Microsoft Azure agora pode ser usada como um ILM Store para manter os arquivos e anexos arquivados de um sistema SAP ILM. Um armazenamento de ILM é um componente que atende aos requisitos dos sistemas de armazenamento compatíveis com o ILM da SAP. É possível armazenar arquivos arquivados em uma mídia de armazenamento usando padrões de interface WebDAV enquanto se faz uso das regras de gerenciamento de retenção do SAP ILM. Para obter mais informações sobre o SAP ILM Store, consulte o SAP Help Portal . |
|
Construtor de Imagens do Azure com de Linha de Base do Windows do Azure
|
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as atualizações mais recentes do Windows e a linha de base do Windows do Azure aplicadas. |
|
Configurar o serviço Caixa de Desenvolvimento
|
Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento. |
|
Crie uma nova definição de função por meio de um de implantação em nível de assinatura
|
Este modelo é um modelo de nível de assinatura que criará uma definição de função no escopo da assinatura. |
Definição de recurso de modelo ARM
O tipo de recurso roleDefinitions é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.
Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos ARM.
O tipo de recurso roleDefinitions pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
- de assinaturas - Consulte comandos de implantação de assinatura
- de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter orientação sobre como criar atribuições e definições de função, consulte Criar recursos do RBAC do Azure usando o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propriedade
roleDefinitions
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | A versão da api de recursos | '2022-05-01-pré-visualização' |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um identificador global exclusivo (GUID). O nome do recurso deve ser exclusivo entre locatários. |
| Âmbito de aplicação | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso para aplicar o de recurso de extensão de |
| propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Designação | Descrição | Valor |
|---|---|---|
| assignableScopes | Escopos atribuíveis de definição de função. | string[] |
| Descrição | A descrição da definição de função. | string |
| Permissões | Permissões de definição de função. | Permissão[] |
| nome_da-função | O nome da função. | string |
| tipo | O tipo de função. | string |
Permissão
| Designação | Descrição | Valor |
|---|---|---|
| ações | Ações permitidas. | string[] |
| dataActions | Ações de dados permitidos. | string[] |
| notAções | Ações negadas. | string[] |
| notDataActions | Ações de dados negados. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
IBM Cloud Pak for Data no Azure
|
Este modelo implementa um cluster Openshift no Azure com todos os recursos e infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os complementos que o usuário escolher. |
|
implantar uma conta de armazenamento para o SAP ILM Store
|
A Conta de Armazenamento do Microsoft Azure agora pode ser usada como um ILM Store para manter os arquivos e anexos arquivados de um sistema SAP ILM. Um armazenamento de ILM é um componente que atende aos requisitos dos sistemas de armazenamento compatíveis com o ILM da SAP. É possível armazenar arquivos arquivados em uma mídia de armazenamento usando padrões de interface WebDAV enquanto se faz uso das regras de gerenciamento de retenção do SAP ILM. Para obter mais informações sobre o SAP ILM Store, consulte o SAP Help Portal . |
|
Construtor de Imagens do Azure com de Linha de Base do Windows do Azure
|
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as atualizações mais recentes do Windows e a linha de base do Windows do Azure aplicadas. |
|
Configurar o serviço Caixa de Desenvolvimento
|
Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento. |
|
Crie uma nova definição de função por meio de um de implantação em nível de assinatura
|
Este modelo é um modelo de nível de assinatura que criará uma definição de função no escopo da assinatura. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso roleDefinitions é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.
Use a propriedade parent_id neste recurso para definir o escopo desse recurso.
O tipo de recurso roleDefinitions pode ser implantado com operações que visam:
- Grupos de recursos
- Subscrições
- Grupos de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propriedade
roleDefinitions
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um identificador global exclusivo (GUID). O nome do recurso deve ser exclusivo entre locatários. |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Designação | Descrição | Valor |
|---|---|---|
| assignableScopes | Escopos atribuíveis de definição de função. | string[] |
| Descrição | A descrição da definição de função. | string |
| Permissões | Permissões de definição de função. | Permissão[] |
| nome_da-função | O nome da função. | string |
| tipo | O tipo de função. | string |
Permissão
| Designação | Descrição | Valor |
|---|---|---|
| ações | Ações permitidas. | string[] |
| dataActions | Ações de dados permitidos. | string[] |
| notAções | Ações negadas. | string[] |
| notDataActions | Ações de dados negados. | string[] |