Поделиться через

Встроенные роли Azure для искусственного интеллекта и машинного обучения

  • Статья

В этой статье перечислены встроенные роли Azure в категории искусственного интеллекта и машинного обучения.

Участник партнера по датчику платформы AgFood

Предоставляет доступ к управлению связанными датчиками сущностями в службе платформы AgFood

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/*
NotDataActions
Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/sensorPartnerScope/sensor/delete Удаляет существующий ресурс датчиков AgFoodPlatform, ограниченный областью партнера-абонента. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides contribute access to manage sensor related entities in AgFood Platform Service",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6b77f0a0-0d89-41cc-acd1-579c22c17a67",
  "name": "6b77f0a0-0d89-41cc-acd1-579c22c17a67",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/*"
      ],
      "notDataActions": [
        "Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/sensors/delete"
      ]
    }
  ],
  "roleName": "AgFood Platform Sensor Partner Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Администратор службы платформы AgFood

Предоставляет администратору доступ к службе платформы AgFood

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.AgFoodPlatform/* Создание, обновление, чтение и удаление всех ресурсов платформы AgFood.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides admin access to AgFood Platform Service",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f8da80de-1ff9-4747-ad80-a19b7f6079e3",
  "name": "f8da80de-1ff9-4747-ad80-a19b7f6079e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AgFoodPlatform/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AgFood Platform Service Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник службы платформы AgFood

Предоставляет доступ к службе платформы AgFood

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.AgFoodPlatform/*/action
Microsoft.AgFoodPlatform/*/read Чтение любых ресурсов платформы AgFood.
Microsoft.AgFoodPlatform/*/write Создайте и обновите все ресурсы платформы AgFood.
NotDataActions
Microsoft.AgFoodPlatform/farmBeats/farmers/write Создает или обновляет фермеров AgFoodPlatform.
Microsoft.AgFoodPlatform/farmBeats/deletionJobs/*/write
Microsoft.AgFoodPlatform/farmBeats/parties/write Создает или обновляет стороны AgFoodPlatform.
Microsoft.AgFoodPlatform/farmBeats/datasets/write Создает или обновляет наборы данных AgFoodPlatform.
Microsoft.AgFoodPlatform/farmBeats/datasetRecords/write Создает или обновляет записи набора данных AgFoodPlatform.
Microsoft.AgFoodPlatform/farmBeats/datasets/access/*/action 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides contribute access to AgFood Platform Service",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8508508a-4469-4e45-963b-2518ee0bb728",
  "name": "8508508a-4469-4e45-963b-2518ee0bb728",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AgFoodPlatform/*/action",
        "Microsoft.AgFoodPlatform/*/read",
        "Microsoft.AgFoodPlatform/*/write"
      ],
      "notDataActions": [
        "Microsoft.AgFoodPlatform/farmBeats/farmers/write",
        "Microsoft.AgFoodPlatform/farmBeats/deletionJobs/*/write",
        "Microsoft.AgFoodPlatform/farmBeats/parties/write",
        "Microsoft.AgFoodPlatform/farmBeats/datasets/write",
        "Microsoft.AgFoodPlatform/farmBeats/datasetRecords/write",
        "Microsoft.AgFoodPlatform/farmBeats/datasets/access/*/action"
      ]
    }
  ],
  "roleName": "AgFood Platform Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Читатель службы платформы AgFood

Предоставляет доступ на чтение к службе платформы AgFood

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.AgFoodPlatform/*/list/action
Microsoft.AgFoodPlatform/*/read Чтение любых ресурсов платформы AgFood.
Microsoft.AgFoodPlatform/*/search/action
Microsoft.AgFoodPlatform/*/download/action
Microsoft.AgFoodPlatform/*/overlap/action
Microsoft.AgFoodPlatform/*/checkConsent/action
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides read access to AgFood Platform Service",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7ec7ccdc-f61e-41fe-9aaf-980df0a44eba",
  "name": "7ec7ccdc-f61e-41fe-9aaf-980df0a44eba",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AgFoodPlatform/*/list/action",
        "Microsoft.AgFoodPlatform/*/read",
        "Microsoft.AgFoodPlatform/*/search/action",
        "Microsoft.AgFoodPlatform/*/download/action",
        "Microsoft.AgFoodPlatform/*/overlap/action",
        "Microsoft.AgFoodPlatform/*/checkConsent/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AgFood Platform Service Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Разработчик ИИ Azure

Может выполнять все действия в ресурсе ИИ Azure, помимо управления самим ресурсом.

Подробнее

Действия Description
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
Microsoft.MachineLearningServices/locations/*/read
Microsoft.Authorization/*/read Чтение ролей и назначений ролей
Microsoft.Resources/deployments/* Создание развертывания и управление им
NotActions
Microsoft.MachineLearningServices/workspaces/delete Удаляет рабочие области служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/write Создает или обновляет рабочие области служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/listKeys/action Выводит список секретов для рабочей области служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/hubs/write Создает или обновляет рабочие области центра служб Машинное обучение
Microsoft.MachineLearningServices/workspaces/hubs/delete Удаляет рабочие области центра служб Машинное обучение
Microsoft.MachineLearningServices/workspaces/featurestores/write Создает или обновляет Машинное обучение Службы FeatureStore
Microsoft.MachineLearningServices/workspaces/featurestores/delete Удаляет хранилища компонентов служб Машинное обучение
Действия с данными
Microsoft.CognitiveServices/accounts/OpenAI/*
Microsoft.CognitiveServices/accounts/SpeechServices/*
Microsoft.CognitiveServices/accounts/ContentSafety/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure AI resource besides managing the resource itself.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/64702f94-c441-49e6-a78b-ef80e0188fee",
  "name": "64702f94-c441-49e6-a78b-ef80e0188fee",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write",
        "Microsoft.MachineLearningServices/locations/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/hubs/write",
        "Microsoft.MachineLearningServices/workspaces/hubs/delete",
        "Microsoft.MachineLearningServices/workspaces/featurestores/write",
        "Microsoft.MachineLearningServices/workspaces/featurestores/delete"
      ],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/OpenAI/*",
        "Microsoft.CognitiveServices/accounts/SpeechServices/*",
        "Microsoft.CognitiveServices/accounts/ContentSafety/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure AI Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Утверждающий сетевое подключение Azure AI Enterprise

Может утвердить подключения частной конечной точки к общим ресурсам зависимостей Azure ИИ

Подробнее

Действия Description
Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action Автоматическое утверждение подключения к частной конечной точке
Microsoft.ContainerRegistry/registries/privateEndpointConnections/read Возвращает свойства подключения к частной конечной точке или список всех подключений к частным конечным точкам для указанного реестра контейнеров
Microsoft.ContainerRegistry/registries/privateEndpointConnections/write Утверждение или отклонение подключения к частной конечной точке
Microsoft.Cache/redis/read Отображает параметры и конфигурацию кэша Redis на портале управления.
Microsoft.Cache/redis/privateEndpointConnections/read Чтение подключения к частной конечной точке
Microsoft.Cache/redis/privateEndpointConnections/write Записать подключение, используемое для частной конечной точки
Microsoft.Cache/redis/privateLinkResources/read Прочитать идентификатор группы (groupId) для подресурса Redis, к которому может быть подключен приватный канал
Microsoft.Cache/redis/privateEndpointConnectionsApproval/action Утверждение подключений к частным конечным точкам
Microsoft.Cache/redisEnterprise/read Просмотр параметров и конфигурации кэша Redis Enterprise на портале управления
Microsoft.Cache/redisEnterprise/privateEndpointConnections/read Чтение подключения к частной конечной точке
Microsoft.Cache/redisEnterprise/privateEndpointConnections/write Записать подключение, используемое для частной конечной точки
Microsoft.Cache/redisEnterprise/privateLinkResources/read Прочитать идентификатор группы (groupId) для подресурса Redis, к которому может быть подключен приватный канал
Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action Утверждение подключений к частным конечным точкам
Microsoft.CognitiveServices/accounts/read Считывает учетные записи API.
Microsoft.CognitiveServices/accounts/privateEndpointConnections/read Чтение подключений к частным конечным точкам.
Microsoft.CognitiveServices/accounts/privateEndpointConnections/write Запись подключений к частной конечной точке.
Microsoft.CognitiveServices/accounts/privateLinkResources/read Считывает ресурсы приватного канала для учетной записи.
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action Управление подключением частной конечной точки для учетной записи базы данных
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read Чтение подключения к частной конечной точке или перечисление всех подключений к частным конечным точкам учетной записи базы данных
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write Создание или обновление подключения к частной конечной точке для учетной записи базы данных
Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read Чтение ресурса приватного канала или перечисление всех ресурсов приватного канала учетной записи базы данных
Microsoft.DocumentDB/databaseAccounts/read Считывает учетную запись базы данных.
Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnections/read Позволяет просмотреть состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateEndpointConnections/write Изменяет состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.KeyVault/vaults/privateLinkResources/read Возвращает доступные ресурсы приватных каналов для указанного экземпляра Key Vault.
Microsoft.KeyVault/vaults/read Отображает свойства Key Vault.
Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read Позволяет просмотреть состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write Изменяет состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network.
Microsoft.MachineLearningServices/workspaces/privateLinkResources/read Возвращает доступные ресурсы приватного канала для указанного экземпляра рабочих областей служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/read Получает рабочие области служб машинного обучения.
Microsoft.Storage/storageAccounts/privateEndpointConnections/read Получение подключения к частной конечной точке
Microsoft.Storage/storageAccounts/privateEndpointConnections/write Задание подключения к частной конечной точке
Microsoft.Storage/storageAccounts/privateLinkResources/read Получение GroupIds для StorageAccount
Microsoft.Storage/storageAccounts/read Возвращает список учетных записей хранения или свойства указанной учетной записи хранения.
Microsoft.Sql/servers/privateEndpointConnectionsApproval/action Определяет, разрешено ли пользователю утверждать подключение к частной конечной точке
Microsoft.Sql/servers/privateEndpointConnections/read Возвращает список подключений к частной конечной точке или получает свойства для указанного подключения к частной конечной точке.
Microsoft.Sql/servers/privateEndpointConnections/write Утверждает или отклоняет существующее подключение к частной конечной точке
Microsoft.Sql/servers/privateLinkResources/read Получает ресурсы приватного канала для соответствующего сервера SQL
Microsoft.Sql/servers/read Возвращение списка серверов или получение свойств для указанного сервера.
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can approve private endpoint connections to Azure AI common dependency resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
  "name": "b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action",
        "Microsoft.ContainerRegistry/registries/privateEndpointConnections/read",
        "Microsoft.ContainerRegistry/registries/privateEndpointConnections/write",
        "Microsoft.Cache/redis/read",
        "Microsoft.Cache/redis/privateEndpointConnections/read",
        "Microsoft.Cache/redis/privateEndpointConnections/write",
        "Microsoft.Cache/redis/privateLinkResources/read",
        "Microsoft.Cache/redis/privateEndpointConnectionsApproval/action",
        "Microsoft.Cache/redisEnterprise/read",
        "Microsoft.Cache/redisEnterprise/privateEndpointConnections/read",
        "Microsoft.Cache/redisEnterprise/privateEndpointConnections/write",
        "Microsoft.Cache/redisEnterprise/privateLinkResources/read",
        "Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action",
        "Microsoft.CognitiveServices/accounts/read",
        "Microsoft.CognitiveServices/accounts/privateEndpointConnections/read",
        "Microsoft.CognitiveServices/accounts/privateEndpointConnections/write",
        "Microsoft.CognitiveServices/accounts/privateLinkResources/read",
        "Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action",
        "Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read",
        "Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write",
        "Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read",
        "Microsoft.DocumentDB/databaseAccounts/read",
        "Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action",
        "Microsoft.KeyVault/vaults/privateEndpointConnections/read",
        "Microsoft.KeyVault/vaults/privateEndpointConnections/write",
        "Microsoft.KeyVault/vaults/privateLinkResources/read",
        "Microsoft.KeyVault/vaults/read",
        "Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action",
        "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read",
        "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write",
        "Microsoft.MachineLearningServices/workspaces/privateLinkResources/read",
        "Microsoft.MachineLearningServices/workspaces/read",
        "Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
        "Microsoft.Storage/storageAccounts/privateEndpointConnections/write",
        "Microsoft.Storage/storageAccounts/privateLinkResources/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Sql/servers/privateEndpointConnectionsApproval/action",
        "Microsoft.Sql/servers/privateEndpointConnections/read",
        "Microsoft.Sql/servers/privateEndpointConnections/write",
        "Microsoft.Sql/servers/privateLinkResources/read",
        "Microsoft.Sql/servers/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure AI Enterprise Network Connection Approver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Оператор развертывания вывода искусственного интеллекта Azure

Может выполнять все действия, необходимые для создания развертывания ресурсов в группе ресурсов.

Подробнее

Действия Описание
Microsoft.Authorization/*/read Чтение ролей и назначений ролей
Microsoft.Resources/deployments/* Создание развертывания и управление им
Microsoft.Insights/AutoscaleSettings/write Создание или изменение параметра автомасштабирования.
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions required to create a resource deployment within a resource group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3afb7f49-54cb-416e-8c09-6dc049efa503",
  "name": "3afb7f49-54cb-416e-8c09-6dc049efa503",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/AutoscaleSettings/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure AI Inference Deployment Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Оператор вычислений AzureML

Может получить доступ к управляемым вычислительным ресурсам служб Машинное обучение (включая виртуальные машины записной книжки) и выполнять операции CRUD.

Подробнее

Действия Description
Microsoft.MachineLearningServices/workspaces/computes/*
Microsoft.MachineLearningServices/workspaces/notebooks/vm/*
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can access and perform CRUD operations on Machine Learning Services managed compute resources (including Notebook VMs).",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
  "name": "e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/computes/*",
        "Microsoft.MachineLearningServices/workspaces/notebooks/vm/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Compute Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Специалист по обработке и анализу данных MLflow

Может выполнять все действия в рабочем пространстве Машинного обучения Azure, кроме создания и удаления вычислительных ресурсов и изменения самого рабочего пространства.

Подробнее

Действия Description
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Удаляет рабочие области служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/write Создает или обновляет рабочие области служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Выводит список секретов для вычислительных ресурсов в рабочей области служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/listKeys/action Выводит список секретов для рабочей области служб машинного обучения.
Microsoft.MachineLearningServices/workspaces/hubs/write Создает или обновляет рабочие области центра служб Машинное обучение
Microsoft.MachineLearningServices/workspaces/hubs/delete Удаляет рабочие области центра служб Машинное обучение
Microsoft.MachineLearningServices/workspaces/featurestores/write Создает или обновляет Машинное обучение Службы FeatureStore
Microsoft.MachineLearningServices/workspaces/featurestores/delete Удаляет хранилища компонентов служб Машинное обучение
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/hubs/write",
        "Microsoft.MachineLearningServices/workspaces/hubs/delete",
        "Microsoft.MachineLearningServices/workspaces/featurestores/write",
        "Microsoft.MachineLearningServices/workspaces/featurestores/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Модуль записи метрик AzureML (предварительная версия)

Позволяет записывать метрики в рабочую область AzureML

Подробнее

Действия Description
Microsoft.MachineLearningServices/workspaces/metrics/*/write
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you write metrics to AzureML workspace",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
  "name": "635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/metrics/*/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Metrics Writer (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь реестра AzureML

Может выполнять все действия по ресурсам реестра служб Машинное обучение, а также получать ресурсы реестра.

Подробнее

Действия Description
Microsoft.MachineLearningServices/registries/read Возвращает реестр служб Машинное обучение(ies)
Microsoft.MachineLearningServices/registries/assets/*
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions on Machine Learning Services Registry assets as well as get Registry resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
  "name": "1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/registries/read",
        "Microsoft.MachineLearningServices/registries/assets/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Registry User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник служб Cognitive Services

Позволяет создавать, читать, обновлять, удалять ключи служб Cognitive Services и управлять ими.

Подробнее

Действия Описание
Microsoft.Authorization/*/read Чтение ролей и назначений ролей
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Возвращает функции подписки.
Microsoft.Features/providers/features/read Возвращает функцию подписки в заданном поставщике ресурсов.
Microsoft.Features/providers/features/register/action Регистрирует функцию для подписки в заданном поставщике ресурсов.
Microsoft.Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft.Insights/diagnosticSettings/* Создание, обновление или считывание параметра диагностики для сервера анализа данных.
Microsoft.Insights/logDefinitions/read Считывает определения журналов.
Microsoft.Insights/metricdefinitions/read Считывает определения метрик.
Microsoft.Insights/metrics/read Считывает метрики.
Microsoft.ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft.Resources/deployments/* Создание развертывания и управление им
Microsoft.Resources/deployments/operations/read Возвращает операции развертывания или выводит их список.
Microsoft.Resources/subscriptions/operationresults/read Возвращает результаты операции подписки.
Microsoft.Resources/subscriptions/read Возвращает список подписок.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft.Support/* Создание и обновление запроса в службу поддержки
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник Пользовательского визуального распознавания Cognitive Services

Полный доступ к проектам, включая возможность создавать, редактировать или удалять проекты.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Развертывание Пользовательского визуального распознавания Cognitive Services

Публикация, отмена публикации или экспорт моделей. Роль развертывания дает возможность просматривать проект, но не позволяет выполнять обновления.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Экспортирует проект. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Разработчик тегов Пользовательского визуального распознавания Cognitive Services

Просмотр и изменение обучающих изображений, а также создание, добавление и удаление тегов изображений. Разработчики тегов могут просматривать проекты, но не могут изменять ничего, кроме обучающих изображений и тегов.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Получение изображений, отправленных в конечную точку прогнозирования.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Этот API будет получать предложенные теги и регионы для массива или пакета изображений без тегов вместе со сведениями о достоверности тегов. Если теги не найдены, возвращается пустой массив.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Экспортирует проект. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Читатель Пользовательского визуального распознавания Cognitive Services

Действия с доступом только для чтения в проекте. Читатели не могут создавать или обновлять проекты.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Получение изображений, отправленных в конечную точку прогнозирования.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Экспортирует проект. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Средство обучения Пользовательского визуального распознавания Cognitive Services

Просмотр, изменение проектов и обучение моделей, включая возможность публикации, отмены публикации и экспорта моделей. Средства обучения не могут создать или удалять проекты.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Создайте проект.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Удаляет указанный проект.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Импортирует проект.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Экспортирует проект. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Модуль чтения данных Cognitive Services (предварительная версия)

Позволяет считывать данные Cognitive Services.

Действия Description
none
NotActions
none
Действия с данными
Microsoft.CognitiveServices/*/read
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Распознаватель лиц Cognitive Services

Позволяет выполнять обнаружение, проверку, идентификацию, группирование, а также поиск аналогичных операций в API Распознавания лиц. Эта роль не разрешает операции создания и удаления, что делает ее подходящей для конечных точек, которым требуются только возможности вывода в соответствии с рекомендациями "минимальных привилегий".

Действия Description
none
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/Face/detect/action Обнаруживает человеческие лица на изображении, возвращает прямоугольники с лицами и при необходимости с faceId, ориентирами и атрибутами.
Microsoft.CognitiveServices/accounts/Face/verify/action Проверяет, принадлежат ли два лица одному пользователю или принадлежит ли лицо пользователю.
Microsoft.CognitiveServices/accounts/Face/identify/action Идентификация типа "один ко многим" для поиска наиболее близких совпадений лица пользователя из конкретного запроса в группе пользователей или большой группе пользователей.
Microsoft.CognitiveServices/accounts/Face/group/action Разделение лиц-кандидатов на группы на основании сходства лиц.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action FaceId лица заданного запроса, поиск похожих лиц из массива faceId, списка лиц или большого списка лиц. faceId
Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action

Выполняет обнаружение активности на целевом лице в последовательности инфракрасных, цветных и/или глубинных изображений, а также возвращает классификацию активности целевого лица как "реальное лицо", "спуфинг лицо" или "неопределенный", если классификация не может быть выполнена с заданными входными данными.
Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action

Выполняет обнаружение активности на целевом лице в последовательности изображений одного и того же модальности (например, цвета или инфракрасного) и возвращает классификацию активности целевого лица как "реальное лицо", "спуфинг лица" или "неопределенный", если классификация не может быть выполнена с заданными входными данными.
Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action Обнаруживает живость целевого лица в последовательности изображений одного типа потока (например, цвета), а затем сравнивает с VerifyImage, чтобы получить оценку достоверности для сценариев идентификации.
Microsoft.CognitiveServices/accounts/Face/*/session/action
Microsoft.CognitiveServices/accounts/Face/*/session/delete
Microsoft.CognitiveServices/accounts/Face/*/session/read
Microsoft.CognitiveServices/accounts/Face/*/session/audit/read
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action",
        "Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action",
        "Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action",
        "Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action",
        "Microsoft.CognitiveServices/accounts/Face/*/sessions/action",
        "Microsoft.CognitiveServices/accounts/Face/*/sessions/delete",
        "Microsoft.CognitiveServices/accounts/Face/*/sessions/read",
        "Microsoft.CognitiveServices/accounts/Face/*/sessions/audit/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь Иммерсивное средство чтения Cognitive Services

Предоставляет доступ к созданию сеансов Иммерсивное средство чтения и api вызовов

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/ImmersiveReader/getcontentmodelforreader/action Создает сеанс иммерсивного средства чтения.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to create Immersive Reader sessions and call APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b2de6794-95db-4659-8781-7e080d3f2b9d",
  "name": "b2de6794-95db-4659-8781-7e080d3f2b9d",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/ImmersiveReader/getcontentmodelforreader/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Immersive Reader User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Владелец языка Cognitive Services

Имеет доступ ко всем функциям чтения, тестирования, записи, развертывания и удаления на портале языка

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Отобразить ключи
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/LanguageAuthoring/*
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*
Microsoft.CognitiveServices/accounts/Language/*
Microsoft.CognitiveServices/accounts/TextAnalytics/*
NotDataActions
Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has access to all Read, Test, Write, Deploy and Delete functions under Language portal",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f07febfe-79bc-46b1-8b37-790e26e6e498",
  "name": "f07febfe-79bc-46b1-8b37-790e26e6e498",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/LanguageAuthoring/*",
        "Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*",
        "Microsoft.CognitiveServices/accounts/Language/*",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*"
      ]
    }
  ],
  "roleName": "Cognitive Services Language Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Читатель языка Cognitive Services

Доступ к функциям чтения и тестирования на портале языка

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/LanguageAuthoring/*/read
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*/read
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/export/action Активирует задание для экспорта данных проекта в формате JSON.
Microsoft.CognitiveServices/accounts/Language/*/read
Microsoft.CognitiveServices/accounts/Language/*/projects/export/action
Microsoft.CognitiveServices/accounts/Language/query-text/action Текст ответа.
Microsoft.CognitiveServices/accounts/Language/query-dataverse/action Запрос Dataverse.
Microsoft.CognitiveServices/accounts/Language/analyze-text/jobs/action Отправка коллекции текстовых документов для анализа. Указывает одну или несколько уникальных задач для выполнения.
Microsoft.CognitiveServices/accounts/Language/analyze-text/action Отправка коллекции текстовых документов для анализа. Укажите одну уникальную задачу, выполняемую немедленно.
Microsoft.CognitiveServices/accounts/Language/analyze-text/jobscancel/action Отмена длительного задания анализа текста.
Microsoft.CognitiveServices/accounts/Language/analyze-conversations/action Анализирует входную беседу.
Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobscancel/action Отмена длительного задания анализа в беседе.
Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobs/action Отправьте длинную беседу для анализа. Укажите одну или несколько уникальных задач, которые будут выполняться в качестве длительной операции.
Microsoft.CognitiveServices/accounts/Language/query-knowledgebases/action Ответ на базу знаний.
Microsoft.CognitiveServices/accounts/Language/generate/action Создание языка.
Microsoft.CognitiveServices/accounts/TextAnalytics/*
NotDataActions
Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has access to Read and Test functions under Language portal",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
  "name": "7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/LanguageAuthoring/*/read",
        "Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*/read",
        "Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/export/action",
        "Microsoft.CognitiveServices/accounts/Language/*/read",
        "Microsoft.CognitiveServices/accounts/Language/*/projects/export/action",
        "Microsoft.CognitiveServices/accounts/Language/query-text/action",
        "Microsoft.CognitiveServices/accounts/Language/query-dataverse/action",
        "Microsoft.CognitiveServices/accounts/Language/analyze-text/jobs/action",
        "Microsoft.CognitiveServices/accounts/Language/analyze-text/action",
        "Microsoft.CognitiveServices/accounts/Language/analyze-text/jobscancel/action",
        "Microsoft.CognitiveServices/accounts/Language/analyze-conversations/action",
        "Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobscancel/action",
        "Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobs/action",
        "Microsoft.CognitiveServices/accounts/Language/query-knowledgebases/action",
        "Microsoft.CognitiveServices/accounts/Language/generate/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*"
      ]
    }
  ],
  "roleName": "Cognitive Services Language Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Модуль записи языка Cognitive Services

Имеет доступ ко всем функциям чтения, тестирования и записи на портале языка

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/LanguageAuthoring/*
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*
Microsoft.CognitiveServices/accounts/Language/*
Microsoft.CognitiveServices/accounts/TextAnalytics/*
NotDataActions
Microsoft.CognitiveServices/accounts/LanguageAuthoring/projects/publish/action Активируйте задание публикации.
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/deployments/write Триггер задания для создания нового развертывания или замены существующего развертывания.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*
Microsoft.CognitiveServices/accounts/Language/*/projects/delete
Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/write
Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/delete
Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/swap/action 
{
  "assignableScopes": [
    "/"
  ],
  "description": " Has access to all Read, Test, and Write functions under Language Portal",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
  "name": "f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/LanguageAuthoring/*",
        "Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*",
        "Microsoft.CognitiveServices/accounts/Language/*",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/LanguageAuthoring/projects/publish/action",
        "Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/deployments/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*",
        "Microsoft.CognitiveServices/accounts/Language/*/projects/delete",
        "Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/write",
        "Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/delete",
        "Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/swap/action"
      ]
    }
  ],
  "roleName": "Cognitive Services Language Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Владелец LUIS в Cognitive Services

Имеет доступ ко всем функциям чтения, тестирования, записи, развертывания и удаления в LUIS

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Отобразить ключи
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/LUIS/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": " Has access to all Read, Test, Write, Deploy and Delete functions under LUIS",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f72c8140-2111-481c-87ff-72b910f6e3f8",
  "name": "f72c8140-2111-481c-87ff-72b910f6e3f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/LUIS/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services LUIS Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Средство чтения LUIS в Cognitive Services

Имеет доступ к функциям чтения и тестирования в LUIS.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/LUIS/*/read
Microsoft.CognitiveServices/accounts/LUIS/apps/testdatasets/write Обновляет результаты последнего теста для существующего набора данных пакетного теста для заданного приложения.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has access to Read and Test functions under LUIS.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/18e81cdc-4e98-4e29-a639-e7d10c5a6226",
  "name": "18e81cdc-4e98-4e29-a639-e7d10c5a6226",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/LUIS/*/read",
        "Microsoft.CognitiveServices/accounts/LUIS/apps/testdatasets/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services LUIS Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Модуль записи LUIS в Cognitive Services

Имеет доступ ко всем функциям чтения, тестирования и записи в LUIS

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/LUIS/*
NotDataActions
Microsoft.CognitiveServices/accounts/LUIS/apps/delete Удаляет приложение.
Microsoft.CognitiveServices/accounts/LUIS/apps/move/action Перемещает приложение в другой ресурс Azure разработки LUIS.
Microsoft.CognitiveServices/accounts/LUIS/apps/publish/action Публикует определенную версию приложения.
Microsoft.CognitiveServices/accounts/LUIS/apps/settings/write Обновляет параметры приложения
Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/action Назначает учетную запись Azure приложению.
Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/delete Возвращает учетные записи Azure LUIS для пользователя с помощью его токена Azure Resource Manager. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has access to all Read, Test, and Write functions under LUIS",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6322a993-d5c9-4bed-b113-e49bbea25b27",
  "name": "6322a993-d5c9-4bed-b113-e49bbea25b27",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/LUIS/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/LUIS/apps/delete",
        "Microsoft.CognitiveServices/accounts/LUIS/apps/move/action",
        "Microsoft.CognitiveServices/accounts/LUIS/apps/publish/action",
        "Microsoft.CognitiveServices/accounts/LUIS/apps/settings/write",
        "Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/action",
        "Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/delete"
      ]
    }
  ],
  "roleName": "Cognitive Services LUIS Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Администратор Помощника по метрикам Cognitive Services

Полный доступ к проекту, включая конфигурацию уровня системы.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь Помощника по метрикам Cognitive Services

Доступ к проекту.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/stats/* 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Access to the project.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3b20f47b-3825-43cb-8114-4bd2201156a8",
  "name": "3b20f47b-3825-43cb-8114-4bd2201156a8",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/stats/*"
      ]
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник службы OpenAI в Cognitive Services

Полный доступ, включая возможность точной настройки, развертывания и создания текста

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/deployments/write Записывает развертывания.
Microsoft.CognitiveServices/accounts/deployments/delete Удаляет развертывания.
Microsoft.CognitiveServices/accounts/raiPolicies/read Возвращает все применимые политики в учетной записи, включая политики по умолчанию.
Microsoft.CognitiveServices/accounts/raiPolicies/write Создание или обновление настраиваемой политики ответственного искусственного интеллекта.
Microsoft.CognitiveServices/accounts/raiPolicies/delete Удаляет пользовательскую политику ответственного ИИ, на которую не ссылается существующее развертывание.
Microsoft.CognitiveServices/accounts/commitmentplans/read Считывает планы обязательств.
Microsoft.CognitiveServices/accounts/commitmentplans/write Записывает планы обязательств.
Microsoft.CognitiveServices/accounts/commitmentplans/delete Удаляет планы обязательств.
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/OpenAI/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access including the ability to fine-tune, deploy and generate text",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a001fd3d-188f-4b5d-821b-7da978bf7442",
  "name": "a001fd3d-188f-4b5d-821b-7da978bf7442",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/deployments/write",
        "Microsoft.CognitiveServices/accounts/deployments/delete",
        "Microsoft.CognitiveServices/accounts/raiPolicies/read",
        "Microsoft.CognitiveServices/accounts/raiPolicies/write",
        "Microsoft.CognitiveServices/accounts/raiPolicies/delete",
        "Microsoft.CognitiveServices/accounts/commitmentplans/read",
        "Microsoft.CognitiveServices/accounts/commitmentplans/write",
        "Microsoft.CognitiveServices/accounts/commitmentplans/delete",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/OpenAI/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services OpenAI Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь службы OpenAI в Cognitive Services

Доступ на чтение для просмотра файлов, моделей, развертываний. Возможность создавать вызовы завершения и внедрения.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/OpenAI/*/read
Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action Создает задачу завершения из выбранной модели
Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action Выполняет поиск наиболее релевантных документов с помощью текущей подсистемы
Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action (Предназначен только для браузеров.) Потоковая передача созданного текста из модели с помощью запроса GET. Этот метод предоставляется, так как метод EventSource в браузере может отправлять только запросы GET. Он поддерживает более ограниченный набор параметров конфигурации, чем вариант POST.
Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action Возвращает расшифровку или перевод для заданного звукового файла.
Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action Выполняет поиск наиболее релевантных документов с помощью текущей подсистемы
Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action Создайте завершение из выбранной модели.
Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action Создает завершение для сообщения чата
Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action Создает завершение для сообщения чата с расширениями
Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action Верните встраивания для заданного запроса.
Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action Создание поколений образов.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Ability to view files, models, deployments. Readers can't make any changes They can inference and create images",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
  "name": "5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/OpenAI/*/read",
        "Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action",
        "Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services OpenAI User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Редактор Cognitive Services QnA Maker

Позволяет создавать, изменять, импортировать и экспортировать базу знаний. Публикация или удаление базы знаний не поддерживается.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Возвращает список баз знаний или сведения об указанной базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Скачивание базы знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Асинхронная операция создания новой базы знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Асинхронная операция изменения базы знаний или замены ее содержимого.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Вызов GenerateAnswer для запроса к базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Вызов Train для добавления предложения в базу знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Скачивание изменений из среды выполнения.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Замена данных изменений.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Получает ключи конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Повторно создает ключ конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Получает параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Обновляет параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Получает сведения об определенной длительной операции.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Возвращает список баз знаний или сведения об указанной базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Скачивание базы знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Асинхронная операция создания новой базы знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Асинхронная операция изменения базы знаний или замены ее содержимого.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Вызов GenerateAnswer для запроса к базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Вызов Train для добавления предложения в базу знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Скачивание изменений из среды выполнения.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Замена данных изменений.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Получает ключи конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Повторно создает ключ конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Получает параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Обновляет параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Получает сведения об определенной длительной операции.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Возвращает список баз знаний или сведения об указанной базе знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Скачивание базы знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Асинхронная операция создания новой базы знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Асинхронная операция изменения базы знаний или замены ее содержимого.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Вызов GenerateAnswer для запроса к базе знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Вызов Train для добавления предложения в базу знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Скачивание изменений из среды выполнения.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Замена данных изменений.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Получает ключи конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Повторно создает ключ конечной точки.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Получает параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Обновляет параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Получает сведения об определенной длительной операции.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Читатель Cognitive Services QnA Maker

Позволяет только читать и проверять базу знаний.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Возвращает список баз знаний или сведения об указанной базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Скачивание базы знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Вызов GenerateAnswer для запроса к базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Скачивание изменений из среды выполнения.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Получает ключи конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Получает параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Возвращает список баз знаний или сведения об указанной базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Скачивание базы знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Вызов GenerateAnswer для запроса к базе знаний.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Скачивание изменений из среды выполнения.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Получает ключи конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Получает параметры конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Возвращает список баз знаний или сведения об указанной базе знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Скачивание базы знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Вызов GenerateAnswer для запроса к базе знаний.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Скачивание изменений из среды выполнения.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Получает ключи конечной точки для конечной точки.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Получает параметры конечной точки для конечной точки.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник службы "Речь" в Cognitive Services

Полный доступ к проектам распознавания речи, включая чтение, запись и удаление всех сущностей, для задач распознавания речи в режиме реального времени и пакетной транскрибирования, синтеза речи в режиме реального времени и длительных задач аудио, пользовательской речи и пользовательского голоса.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/SpeechServices/*
Microsoft.CognitiveServices/accounts/CustomVoice/*
Microsoft.CognitiveServices/accounts/AudioContentCreation/*
Microsoft.CognitiveServices/accounts/VideoTranslation/*
Microsoft.CognitiveServices/accounts/CustomAvatar/*
Microsoft.CognitiveServices/accounts/BatchAvatar/*
Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Speech projects, including read, write and delete all entities, for real-time speech recognition and batch transcription tasks, real-time speech synthesis and long audio tasks, custom speech and custom voice.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e75ca1e-0464-4b4d-8b93-68208a576181",
  "name": "0e75ca1e-0464-4b4d-8b93-68208a576181",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/SpeechServices/*",
        "Microsoft.CognitiveServices/accounts/CustomVoice/*",
        "Microsoft.CognitiveServices/accounts/AudioContentCreation/*",
        "Microsoft.CognitiveServices/accounts/VideoTranslation/*",
        "Microsoft.CognitiveServices/accounts/CustomAvatar/*",
        "Microsoft.CognitiveServices/accounts/BatchAvatar/*",
        "Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Speech Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь службы "Речь" в Cognitive Services

Доступ к API распознавания речи в режиме реального времени и пакетной транскрибирования, синтеза речи в режиме реального времени и длинных API аудио, а также для чтения данных/ тестирования/модели/конечной точки для пользовательских моделей, но не может создавать, удалять или изменять данные/ тест/модель/конечную точку для пользовательских моделей.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Возвращает сведения о назначении роли.
Microsoft.Authorization/roleDefinitions/read Возвращает сведения об определении роли.
NotActions
none
Действия с данными
Microsoft.CognitiveServices/accounts/SpeechServices/*/read
Microsoft.CognitiveServices/accounts/SpeechServices/*/транскрибирование/чтение
Microsoft.CognitiveServices/accounts/SpeechServices/*/транскрибирование/запись
Microsoft.CognitiveServices/accounts/SpeechServices/*/транскрибирования/delete
Microsoft.CognitiveServices/accounts/SpeechServices/*/frontend/action
Microsoft.CognitiveServices/accounts/SpeechServices/text-зависимый/*/action
Microsoft.CognitiveServices/accounts/SpeechServices/text-independent/*/action
Microsoft.CognitiveServices/accounts/CustomVoice/*/read
Microsoft.CognitiveServices/accounts/CustomVoice/evaluations/*
Microsoft.CognitiveServices/accounts/CustomVoice/longaudiosynthesis/*
Microsoft.CognitiveServices/accounts/AudioContentCreation/*
Microsoft.CognitiveServices/accounts/VideoTranslation/*
Microsoft.CognitiveServices/accounts/CustomAvatar/*/read
Microsoft.CognitiveServices/accounts/BatchAvatar/*
Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVoice/datasets/files/read Возвращает файлы набора данных, определяемые заданным ИД.
Microsoft.CognitiveServices/accounts/CustomVoice/datasets/речевые фрагменты/чтение Получение речевых фрагментов указанного обучающего набора. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Access to the real-time speech recognition and batch transcription APIs, real-time speech synthesis and long audio APIs, as well as to read the data/test/model/endpoint for custom models, but can't create, delete or modify the data/test/model/endpoint for custom models.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f2dc8367-1007-4938-bd23-fe263f013447",
  "name": "f2dc8367-1007-4938-bd23-fe263f013447",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/SpeechServices/*/read",
        "Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/read",
        "Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/write",
        "Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/delete",
        "Microsoft.CognitiveServices/accounts/SpeechServices/*/frontend/action",
        "Microsoft.CognitiveServices/accounts/SpeechServices/text-dependent/*/action",
        "Microsoft.CognitiveServices/accounts/SpeechServices/text-independent/*/action",
        "Microsoft.CognitiveServices/accounts/CustomVoice/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVoice/evaluations/*",
        "Microsoft.CognitiveServices/accounts/CustomVoice/longaudiosynthesis/*",
        "Microsoft.CognitiveServices/accounts/AudioContentCreation/*",
        "Microsoft.CognitiveServices/accounts/VideoTranslation/*",
        "Microsoft.CognitiveServices/accounts/CustomAvatar/*/read",
        "Microsoft.CognitiveServices/accounts/BatchAvatar/*",
        "Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVoice/datasets/files/read",
        "Microsoft.CognitiveServices/accounts/CustomVoice/datasets/utterances/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Speech User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Читатель использования Cognitive Services

Минимальное разрешение на просмотр использования Cognitive Services.

Подробнее

Действия Description
Microsoft.CognitiveServices/locations/usages/read Чтение всех данных об использовании
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Minimal permission to view Cognitive Services usages.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bba48692-92b0-4667-a9ad-c31c7b334ac2",
  "name": "bba48692-92b0-4667-a9ad-c31c7b334ac2",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/locations/usages/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Usages Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь служб Cognitive Services

Позволяет создавать и читать список ключей служб Cognitive Services.

Подробнее

Действия Description
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Отобразить ключи
Microsoft.Insights/alertRules/read Чтение классического оповещения метрики.
Microsoft.Insights/diagnosticSettings/read Чтение параметра диагностики для ресурсов.
Microsoft.Insights/logDefinitions/read Считывает определения журналов.
Microsoft.Insights/metricdefinitions/read Считывает определения метрик.
Microsoft.Insights/metrics/read Считывает метрики.
Microsoft.ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft.Resources/deployments/operations/read Возвращает операции развертывания или выводит их список.
Microsoft.Resources/subscriptions/operationresults/read Возвращает результаты операции подписки.
Microsoft.Resources/subscriptions/read Возвращает список подписок.
Microsoft.Resources/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft.Support/* Создание и обновление запроса в службу поддержки
NotActions
none
Действия с данными
Microsoft.CognitiveServices/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Администратор Health Bot

Пользователи с правами администратора могут выполнять вход, просматривать и изменять все ресурсы бота, сценарии и параметры конфигурации, включая ключи экземпляра бота и секреты.

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.HealthBot/healthBots/Admin/Action Войдите на портал управления, просмотрите и измените все ресурсы бота, сценарии, параметры конфигурации, ключи экземпляра и секреты.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with admin access can sign in, view and edit all of the bot resources, scenarios and configuration setting including the bot instance keys & secrets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1082fec-a70f-419f-9230-885d2550fb38",
  "name": "f1082fec-a70f-419f-9230-885d2550fb38",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthBot/healthBots/Admin/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Health Bot Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Редактор Health Bot

Пользователи с доступом к редактору могут входить, просматривать и изменять все ресурсы бота, сценарии и параметры конфигурации, за исключением ключей экземпляра бота и секретов и входных данных конечных пользователей (включая отзывы, нераспознанные речевые фрагменты и журналы бесед). Доступ только для чтения к навыкам и каналам бота.

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.HealthBot/healthBots/Editor/Action Войдите на портал управления, просмотрите и измените все ресурсы бота, сценарии и параметры конфигурации, за исключением ключей экземпляра бота и секретов и входных данных конечных пользователей. Доступ только для чтения к навыкам и каналам бота.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with editor access can sign in, view and edit all the bot resources, scenarios and configuration setting except for the bot instance keys & secrets and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs). A read-only access to the bot skills and channels.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/af854a69-80ce-4ff7-8447-f1118a2e0ca8",
  "name": "af854a69-80ce-4ff7-8447-f1118a2e0ca8",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthBot/healthBots/Editor/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Health Bot Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Читатель health Bot

Пользователи с доступом для чтения могут войти, иметь доступ только для чтения к ресурсам бота, сценариям и параметрам конфигурации, кроме ключей экземпляра бота (включая ключи проверки подлинности, подключения к данным и каналам) и входных данных конечных пользователей (включая отзывы, нераспознанные речевые фрагменты и журналы бесед).

Подробнее

Действия Description
none
NotActions
none
Действия с данными
Microsoft.HealthBot/healthBots/Reader/Action Войдите на портал управления с доступом только для чтения к ресурсам, сценариям и параметрам конфигурации, за исключением ключей экземпляра бота и секретов и входных данных конечных пользователей.
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with reader access can sign in, have read-only access to the bot resources, scenarios and configuration setting except for the bot instance keys & secrets (including Authentication, Data Connection and Channels keys) and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs).",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
  "name": "eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthBot/healthBots/Reader/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Health Bot Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник данных индекса поиска

Предоставляет полный доступ к данным индекса службы "Когнитивный поиск Azure".

Действия Description
none
NotActions
none
Действия с данными
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Читатель данных индекса поиска

Предоставляет доступ на чтение к данным индекса службы "Когнитивный поиск Azure".

Действия Description
none
NotActions
none
Действия с данными
Microsoft.Search/searchServices/indexes/documents/read Считывает документы или предлагаемые термины запроса из индекса
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник службы поиска

Позволяет управлять службами поиска, но не доступом к ним.

Подробнее

Действия Описание
Microsoft.Authorization/*/read Чтение ролей и назначений ролей
Microsoft.Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft.ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft.Resources/deployments/* Создание развертывания и управление им
Microsoft.Resources/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft.Search/searchServices/* Создание служб поиска и управление ими
Microsoft.Support/* Создание и обновление запроса в службу поддержки
NotActions
none
Действия с данными
none
NotDataActions
none 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Следующие шаги