Função Microsoft.AuthorizationDefinitions
Definição de recurso do Bicep
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.
O tipo de recurso roleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
- Subscrições – veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter orientações sobre a criação de atribuições e definições de funções, veja Create recursos RBAC do Azure com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propriedade
roleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 36 Carateres válidos: Tem de ser um identificador exclusivo global (GUID). O nome do recurso tem de ser exclusivo em todo o inquilino. |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
| propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrição | Valor |
|---|---|---|
| assignableScopes | Âmbitos atribuíveis da definição de função. | string[] |
| descrição | A descrição da definição de função. | string |
| permissões | Permissões de definição de função. | Permissão[] |
| roleName | O nome da função. | string |
| tipo | O tipo de função. | string |
Permissão
| Nome | Descrição | Valor |
|---|---|---|
| ações | Ações permitidas. | string[] |
| dataActions | Ações de Dados Permitidas. | string[] |
| notActions | Ações negadas. | string[] |
| notDataActions | Ações de Dados Negados. | string[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
IBM Cloud Pak para Dados no Azure |
Este modelo implementa um cluster do Openshift no Azure com todos os recursos necessários, a infraestrutura e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os suplementos que o utilizador escolhe. |
| Implementar uma Conta de Armazenamento para o Arquivo ILM sap |
A Conta Armazenamento do Microsoft Azure pode agora ser utilizada como um Arquivo ILM para manter os ficheiros e anexos de Arquivo de um sistema SAP ILM. Um Arquivo ILM é um componente que cumpre os requisitos dos sistemas de armazenamento compatíveis com SAP ILM. Pode armazenar ficheiros de arquivo num suporte de dados de armazenamento com padrões de interface WebDAV ao utilizar as regras de Gestão de Retenção SAP ILM. Para obter mais informações sobre o Sap ILM Store, consulte o Portal de Ajuda do SAP . |
| Azure Image Builder with Azure Windows Baseline |
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com o Atualizações mais recente do Windows e a Linha de Base do Windows do Azure aplicadas. |
| Configurar o serviço Dev Box |
Este modelo criaria todos os recursos de administrador do Dev Box de acordo com o Guia de introdução do Dev Box. Pode ver todos os recursos criados ou aceder diretamente a DevPortal.microsoft.com para criar o seu primeiro Dev Box. |
| Create uma nova função através de uma implementação ao nível da subscrição |
Este modelo é um modelo de nível de subscrição que irá criar uma definição de função no âmbito da subscrição. |
Definição de recurso do modelo arm
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.
O tipo de recurso roleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
- Subscrições – veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter orientações sobre a criação de atribuições e definições de funções, veja Create recursos RBAC do Azure com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propriedade
roleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/roleDefinitions" |
| apiVersion | A versão da API de recursos | '2022-05-01-preview' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 36 Carateres válidos: Tem de ser um identificador exclusivo global (GUID). O nome do recurso tem de ser exclusivo em todo o inquilino. |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão . |
| propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrição | Valor |
|---|---|---|
| assignableScopes | Âmbitos atribuíveis da definição de função. | string[] |
| descrição | A descrição da definição de função. | string |
| permissões | Permissões de definição de função. | Permissão[] |
| roleName | O nome da função. | string |
| tipo | O tipo de função. | string |
Permissão
| Nome | Descrição | Valor |
|---|---|---|
| ações | Ações permitidas. | string[] |
| dataActions | Ações de Dados Permitidas. | string[] |
| notActions | Ações negadas. | string[] |
| notDataActions | Ações de Dados Negados. | string[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| IBM Cloud Pak para Dados no Azure |
Este modelo implementa um cluster do Openshift no Azure com todos os recursos necessários, a infraestrutura e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os suplementos que o utilizador escolhe. |
| Implementar uma Conta de Armazenamento para o Arquivo ILM sap |
A Conta Armazenamento do Microsoft Azure pode agora ser utilizada como um Arquivo ILM para manter os ficheiros e anexos de Arquivo de um sistema SAP ILM. Um Arquivo ILM é um componente que cumpre os requisitos dos sistemas de armazenamento compatíveis com SAP ILM. Pode armazenar ficheiros de arquivo num suporte de dados de armazenamento com padrões de interface WebDAV ao utilizar as regras de Gestão de Retenção SAP ILM. Para obter mais informações sobre o Sap ILM Store, consulte o Portal de Ajuda do SAP . |
| Azure Image Builder with Azure Windows Baseline |
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com o Atualizações mais recente do Windows e a Linha de Base do Windows do Azure aplicadas. |
| Configurar o serviço Dev Box |
Este modelo criaria todos os recursos de administrador do Dev Box de acordo com o Guia de introdução do Dev Box. Pode ver todos os recursos criados ou aceder diretamente a DevPortal.microsoft.com para criar o seu primeiro Dev Box. |
| Create uma nova função através de uma implementação ao nível da subscrição |
Este modelo é um modelo de nível de subscrição que irá criar uma definição de função no âmbito da subscrição. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso roleDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id propriedade neste recurso para definir o âmbito deste recurso.
O tipo de recurso roleDefinitions pode ser implementado com operações que visam:
- Grupos de recursos
- Subscrições
- Grupos de gestão
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/roleDefinitions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propriedade
roleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 36 Carateres válidos: Tem de ser um identificador exclusivo global (GUID). O nome do recurso tem de ser exclusivo em todo o inquilino. |
| parent_id | O ID do recurso ao quais aplicar este recurso de extensão. | cadeia (obrigatório) |
| propriedades | Propriedades de definição de função. | RoleDefinitionProperties |
RoleDefinitionProperties
| Nome | Descrição | Valor |
|---|---|---|
| assignableScopes | Âmbitos atribuíveis da definição de função. | string[] |
| descrição | A descrição da definição de função. | string |
| permissões | Permissões de definição de função. | Permissão[] |
| roleName | O nome da função. | string |
| tipo | O tipo de função. | string |
Permissão
| Nome | Descrição | Valor |
|---|---|---|
| ações | Ações permitidas. | string[] |
| dataActions | Ações de Dados Permitidas. | string[] |
| notActions | Ações negadas. | string[] |
| notDataActions | Ações de Dados Negados. | string[] |