Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Authorization actions
This section lists the supported authorization actions you can target for conditions.
Create or update role assignments
| Недвижимость | Ценность |
|---|---|
| Display name | Create or update role assignments |
| Описание | Control plane action for creating role assignments |
| Действие | Microsoft.Authorization/roleAssignments/write |
| Resource attributes | |
| Request attributes |
Role definition ID Principal ID Основной тип |
| Примеры | !(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})Пример: ограничение ролей |
Удалить назначение роли
| Недвижимость | Ценность |
|---|---|
| Display name | Удалить назначение роли |
| Описание | Control plane action for deleting role assignments |
| Действие | Microsoft.Authorization/roleAssignments/delete |
| Resource attributes |
Role definition ID Principal ID Основной тип |
| Request attributes | |
| Примеры | !(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})Пример: ограничение ролей |
Authorization attributes
This section lists the authorization attributes you can use in your condition expressions depending on the action you target. Если вы выберете несколько действий для одного условия, количество доступных атрибутов для этого условия может уменьшиться, поскольку атрибуты должны быть доступны во всех выбранных действиях.
Идентификатор определения роли
| Недвижимость | Ценность |
|---|---|
| Display name | Идентификатор определения роли |
| Описание | The role definition ID used in the role assignment |
| Атрибут | Microsoft.Authorization/roleAssignments:RoleDefinitionId |
| Attribute source | Просьба Ресурс |
| Тип атрибута | GUID |
| Operators |
GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Примеры | @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {b24988ac-6180-42a0-ab88-20f7382dd24c, acdd72a7-3385-48ef-bd42-f606fba81ae7}Пример: ограничение ролей |
Идентификатор принципала
| Недвижимость | Ценность |
|---|---|
| Display name | Идентификатор принципала |
| Описание | The principal ID assigned to the role. This maps to the ID inside the Active Directory. It can point to a user, service principal, or security group |
| Атрибут | Microsoft.Authorization/roleAssignments:PrincipalId |
| Attribute source | Просьба Ресурс |
| Тип атрибута | GUID |
| Operators |
GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Примеры | @Request[Microsoft.Authorization/roleAssignments:PrincipalId] ForAnyOfAnyValues:GuidEquals {28c35fea-2099-4cf5-8ad9-473547bc9423, 86951b8b-723a-407b-a74a-1bca3f0c95d0}Пример. Ограничение ролей и определенных групп |
Principal type
| Недвижимость | Ценность |
|---|---|
| Display name | Principal type |
| Описание | Principal type represents a user, group, service principal, or managed identity that is requesting access to Azure resources. You can assign a role to any of these security principals |
| Атрибут | Microsoft.Authorization/roleAssignments:PrincipalType |
| Attribute source | Просьба Ресурс |
| Тип атрибута | STRING |
| Значения | Пользователь ServicePrincipal Группа |
| Operators |
StringEqualsIgnoreCase StringNotEqualsIgnoreCase ForAnyOfAnyValues:StringEqualsIgnoreCase ForAnyOfAllValues:StringNotEqualsIgnoreCase |
| Примеры | @Request[Microsoft.Authorization/roleAssignments:PrincipalType] ForAnyOfAnyValues:StringEqualsIgnoreCase {'User', 'Group'}Пример. Ограничение ролей и типов субъектов |