Microsoft.Authorization roleDefinitions

Определение ресурса Bicep

Тип ресурса roleDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.

Допустимые области развертывания для ресурса roleDefinitions:

Список измененных свойств в каждой версии API см. в журнале изменений.

Комментарии

Инструкции по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Значения свойств

roleDefinitions

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: 36

Допустимые символы:
Должен быть глобальный уникальный идентификатор (GUID).

Имя ресурса должно быть уникальным в пределах клиента.
область Используйте при создании ресурса расширения в область, отличном от область развертывания. Целевой ресурс

Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.
properties Свойства определения роли. RoleDefinitionProperties

RoleDefinitionProperties

Имя Описание Значение
assignableScopes Области, назначаемые определением ролей. string[]
description Описание определения роли. строка
разрешения Разрешения определения ролей. Permission[]
roleName Имя роли. строка
type Тип роли. строка

Разрешение

Имя Описание Значение
actions Разрешенные действия. string[]
dataActions Разрешенные действия с данными. string[]
notActions Запрещенные действия. string[]
notDataActions Действия с запрещенными данными. string[]

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
IBM Cloud Pak для данных в Azure

Развертывание в Azure
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем.
Развертывание учетной записи хранения для ХРАНИЛИЩА SAP ILM

Развертывание в Azure
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, отвечающий требованиям систем хранения данных, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV, используя при этом правила управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP .
Конструктор образов Azure с базовой конфигурацией Azure Windows

Развертывание в Azure
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure.
Настройка службы Dev Box

Развертывание в Azure
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box.
Создание нового определения роли путем развертывания на уровне подписки

Развертывание в Azure
Этот шаблон является шаблоном уровня подписки, который создаст определение роли в область подписки.

Определение ресурса шаблона ARM

Тип ресурса roleDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в шаблонах ARM.

Допустимые области развертывания для ресурса roleDefinitions:

Список измененных свойств в каждой версии API см. в журнале изменений.

Комментарии

Инструкции по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Значения свойств

roleDefinitions

Имя Описание Значение
тип Тип ресурса Microsoft.Authorization/roleDefinitions
версия_API Версия API ресурсов '2022-04-01'
name имя ресурса. string (обязательно)

Ограничение символов: 36

Допустимые символы:
Должен быть глобальный уникальный идентификатор (GUID).

Имя ресурса должно быть уникальным в пределах клиента.
область Используйте при создании ресурса расширения в область, отличном от область развертывания. Целевой ресурс

Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения .
properties Свойства определения роли. RoleDefinitionProperties

RoleDefinitionProperties

Имя Описание Значение
assignableScopes Области, назначаемые определением ролей. string[]
description Описание определения роли. строка
разрешения Разрешения определения ролей. Permission[]
roleName Имя роли. строка
type Тип роли. строка

Разрешение

Имя Описание Значение
actions Разрешенные действия. string[]
dataActions Разрешенные действия с данными. string[]
notActions Запрещенные действия. string[]
notDataActions Действия с запрещенными данными. string[]

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
IBM Cloud Pak для данных в Azure

Развертывание в Azure
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем.
Развертывание учетной записи хранения для ХРАНИЛИЩА SAP ILM

Развертывание в Azure
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, отвечающий требованиям систем хранения данных, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV, используя при этом правила управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP .
Конструктор образов Azure с базовой конфигурацией Azure Windows

Развертывание в Azure
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure.
Настройка службы Dev Box

Развертывание в Azure
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box.
Создание нового определения роли путем развертывания на уровне подписки

Развертывание в Azure
Этот шаблон является шаблоном уровня подписки, который создаст определение роли в область подписки.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса roleDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.

Допустимые области развертывания для ресурса roleDefinitions:

  • Группы ресурсов
  • Подписки
  • Группы управления

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте в шаблон следующую terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Значения свойств

roleDefinitions

Имя Описание Значение
тип Тип ресурса "Microsoft.Authorization/roleDefinitions@2022-04-01"
name имя ресурса. строка (обязательно)

Ограничение символов: 36

Допустимые символы:
Должен быть глобальный уникальный идентификатор (GUID).

Имя ресурса должно быть уникальным для клиента.
parent_id Идентификатор ресурса, к который применяется этот ресурс расширения. строка (обязательно)
properties Свойства определения роли. RoleDefinitionProperties

RoleDefinitionProperties

Имя Описание Значение
assignableScopes Области, назначаемые определением ролей. string[]
description Описание определения роли. строка
разрешения Разрешения определения роли. Permission[]
roleName Имя роли. строка
type Тип роли. строка

Разрешение

Имя Описание Значение
actions Разрешенные действия. string[]
dataActions Разрешенные действия с данными. string[]
notActions Запрещенные действия. string[]
notDataActions Действия с запрещенными данными. string[]