Роли и разрешения, необходимые для получения партнерских заработанных кредитов
Следующие роли сопоставляют уровни разрешений, определяющие, имеет ли партнер право на заработанный кредит партнера (PEC).
Внимание
Эти роли и разрешения не совпадают с ролями и разрешениями, которые пользователь должен работать в Центре партнеров.
| Роль | Description | Допустимый PEC |
|---|---|---|
| Ответственный | Вы управляете всем, включая доступ к ресурсам. | Да |
| Участник | Вы управляете всем, кроме предоставления доступа к ресурсам. | Да |
| Читатель | Вы можете просматривать все, но не вносить никаких изменений | No |
| ACRDelete | Удаление ACR | Да |
| ACRImageSigner | Средство подписывания образов ACR | Да |
| ACRPull | Извлечение ACR | Да |
| AcrPush | Отправка ACR | Да |
| AcrQuarantineReader | Модуль чтения данных карантина ACR | No |
| AcrQuarantineWriter | Модуль записи данных карантина ACR | Да |
| Участник службы управления API | Может управлять службой и интерфейсами API. | Да |
| Роль оператора службы управления API | Может управлять службой, но не интерфейсами API. | Да |
| Роль читателя данных службы управления API | Доступ к службе и интерфейсам API в режиме "только для чтения". | No |
| Участник компонента Application Insights | Управление компонентами Application Insights | Да |
| Отладчик моментальных снимков Application Insights | Пользователю предоставляется разрешение на просмотр и загрузку моментальных снимков отладки, собранных с помощью Application Insights Snapshot Debugger. Эти разрешения не включены в роли владельца или участника. | Да |
| Оператор заданий службы автоматизации | Создание заданий и управление ими с помощью модулей Runbook службы автоматизации. | Да |
| Оператор автоматизации | Операторы автоматизации могут запускать, останавливать, приостанавливать и возобновлять задания. | Да |
| Оператор Runbook службы автоматизации | Чтение свойств Runbook, позволяющее создавать задания Runbook. | Да |
| Участник Avere | Может создавать и контролировать кластер Avere vFXT. | Да |
| Оператор Avere | Используется кластером Avere vFXT для управления кластером | Да |
| Владелец данных Центров событий Azure | Разрешает полный доступ к ресурсам Центров событий Azure. | Да |
| Получатель данных Центров событий Azure | Разрешает полный доступ к ресурсам Центров событий Azure. | Да |
| Отправитель данных Центров событий Azure | Разрешает полный доступ к ресурсам Центров событий Azure. | Да |
| Роль администратора кластера в Службе Azure Kubernetes | Список действий, выполненных с помощью учетных данных администратора кластера. | Да |
| Роль пользователя кластера в Службе Azure Kubernetes | Список действий, выполненных с помощью учетных данных пользователя кластера. | Да |
| Читатель данных Azure Maps (предварительная версия) | Предоставляет доступ на чтение связанных данных карты в учетной записи Azure Maps. | No |
| Владелец данных служебной шины Azure | Разрешает полный доступ к ресурсам служебной шины Azure. | Да |
| Получатель данных Служебной шины Azure | Разрешает полный доступ к ресурсам служебной шины Azure. | Да |
| Отправитель данных Служебной шины Azure | Разрешает полный доступ к ресурсам служебной шины Azure. | Да |
| Владелец регистрации Azure Stack | Позволяет управлять регистрациями Azure Stack. | Да |
| Участник резервного копирования | Позволяет управлять службой архивации, но не разрешает создавать хранилища и предоставлять доступ другим пользователям | Да |
| Оператор резервного копирования | Позволяет управлять службами архивации, но не удалять архивные копии, создавать хранилища или предоставлять доступ другим пользователям | Да |
| Читатель резервных копий | Может просматривать службы резервного копирования, но не может вносить изменения. | No |
| Читатель счетов | Разрешает читать данные выставления счетов. | No |
| Участник BizTalk | Позволяет управлять службами BizTalk, но не доступом к ним. | Да |
| Доступ к узлам элементов блокчейна (предварительная версия) | Разрешает доступ к узлам элементов блокчейна. | Да |
| Участник схемы | Позволяет управлять определениями схем, но не назначать их. | Да |
| Оператор схемы | Может назначать существующие опубликованные схемы, но не может создавать новые схемы. ПРИМЕЧАНИЕ. Это работает только в том случае, если назначение выполняется с управляемым удостоверением, назначаемое пользователем. | Да |
| Участник конечных точек CDN | Может управлять конечными точками CDN, но не может предоставлять доступ другим пользователям. | Да |
| Читатель конечной точки CDN | Может просматривать конечные точки CDN, но не может вносить изменения. | No |
| Участник профиля CDN | Может управлять профилями CDN и их конечными точками, но не может предоставлять доступ другим пользователям. | Да |
| Читатель данных профиля CDN | Может просматривать профили CDN и их конечные точки, но не может вносить изменения. | No |
| Участник классической сети | Позволяет управлять классическими сетями, но не доступом к ним. | Да |
| Участник классической учетной записи хранения | Позволяет управлять классическими учетными записями хранения, но не предоставлять доступ к ним. | Да |
| Роль службы оператора ключей классических учетных записей хранения | Операторы ключей классических учетных записей хранения могут перечислять и повторно создавать ключи в классических учетных записях хранения. | Да |
| Участник классической виртуальной машины | Позволяет управлять классическими виртуальными машинами, но не доступом к ним и не учетной записью виртуальной сети или хранения, к которой они подключены. | Да |
| Участник служб Cognitive Services | Позволяет создавать, читать, обновлять, удалять ключи служб Cognitive Services и управлять ими. | Да |
| Модуль чтения данных Cognitive Services (предварительная версия) | Позволяет считывать данные Cognitive Services. | No |
| Пользователь служб Cognitive Services | Позволяет создавать и читать список ключей служб Cognitive Services. | No |
| Роль читателя учетных записей Cosmos DB | Позволяет считывать данные учетных записей Azure Cosmos DB. Сведения об управлении учетными записями Azure Cosmos DB см. в разделе Участник учетной записи DocumentDB. | No |
| Оператор Cosmos DB | Позволяет управлять учетными записями Azure Cosmos DB, но не доступом к данным. Предотвращает доступ к ключам учетной записи и строкам подключения. | Да |
| CosmosBackupOperator | Позволяет отправлять запрос на восстановление контейнера или базы данных Cosmos DB для учетной записи. | Да |
| Участник службы "Управление затратами" | Может просматривать затраты и управлять конфигурацией затрат (например, бюджеты, экспорты) | Да |
| Читатель Управления затратами | Может просматривать данные о затратах и конфигурацию (например, бюджеты, экспорты) | No |
| Участник Data Box | Позволяет управлять всеми данными службы Data Box, кроме предоставления доступа другим пользователям. | Да |
| Читатель Data Box | Позволяет управлять службой Data Box, но не позволяет создавать заказы и менять их порядок, а также предоставлять доступ другим пользователям. | No |
| Участник фабрики данных | Создание фабрик данных и дочерних ресурсов внутри их, а также управление ими. | Да |
| Разработчик Data Lake Analytics | Позволяет отправлять, отслеживать задания и управлять ими, но не позволяет создавать или удалять учетные записи Data Lake Analytics. | Да |
| Средство очистки данных | Может выполнить очистку данных аналитики. | Да |
| Пользователь DevTest Labs | Позволяет подключать, запускать, перезапускать и завершать работу виртуальных машин в Azure DevTest Labs. | Да |
| Участник зоны DNS | Позволяет управлять зонами DNS и наборами записей в Azure DNS, но не позволяет контролировать доступ к ним. | Да |
| Участник учетной записи DocumentDB | Может управлять учетными записями Azure Cosmos DB Служба Azure Cosmos DB раньше называлась DocumentDB. | Да |
| Участник EventSubscription в сетке событий | Позволяет управлять операциями с подписками на события Сетки событий. | Да |
| Средство чтения eventSubscription в сетке событий | Позволяет читать подписки на события Сетки событий. | No |
| Оператор кластера HDInsight | Позволяет считывать и изменять конфигурации кластера HDInsight. | Да |
| Участник доменных служб HDInsight | Позволяет читать, создавать, изменять и удалять операции, связанные с доменными службами, необходимыми для Корпоративного пакета безопасности HDInsight | Да |
| Участник учетной записи интеллектуальных систем | Позволяет управлять учетными записями интеллектуальных систем, но не доступом к ним. | Да |
| Участник Key Vault | Позволяет управлять хранилищами ключей, но не доступом к ним. | Да |
| Создатель лаборатории | Позволяет создавать, администрировать и удалять управляемые лаборатории в учетных записях Служб лабораторий Azure. | Да |
| Участник Log Analytics | Участник Log Analytics может считывать все данные мониторинга и изменять параметры мониторинга. Изменение параметров мониторинга включает добавление расширения виртуальной машины к виртуальным машинам, чтение ключей учетной записи хранения для настройки коллекции журналов из служба хранилища Azure, создания и настройки учетных записей службы автоматизации, добавления решений и настройки Azure диагностика во всех ресурсах Azure. | Да |
| Читатель Log Analytics | Читатель Log Analytics может просматривать все данные мониторинга, выполнять по ним поиск и просматривать параметры мониторинга, в том числе конфигурацию системы диагностики Azure для всех ресурсов Azure. | No |
| Создатель приложений логики | Позволяет управлять приложениями логики, но не доступом к ним. | Да |
| Оператор приложений логики | Позволяет читать, включать и отключать приложения логики, но не изменять и не обновлять их. | Да |
| Роль оператора управляемого приложения | Разрешает чтение и выполнение действий с ресурсами управляемого приложения. | Да |
| Читатель управляемых приложений | Позволяет выполнять чтение ресурсов в управляемом приложении и запрашивать JIT-доступ. | No |
| Участник управляемого удостоверения | Создание, чтение, обновление и удаление пользовательских удостоверений. | Да |
| Оператор управляемого удостоверения | Чтение и назначение пользовательских удостоверений. | Да |
| Участник группы управления | Роль участника группы управления | Да |
| Читатель группы управления | Роль читателя группы управления | No |
| Monitoring Contributor (Участник мониторинга) | Может читать все данные мониторинга и изменять параметры мониторинга. Ознакомьтесь также со статьей Приступая к работе с ролями, разрешениями и системой безопасности с помощью Azure Monitor. | Да |
| Издатель метрик мониторинга | Разрешает публикацию метрик по ресурсам Azure. | Да |
| Monitoring Reader (Читатель данных мониторинга) | Может читать все данные мониторинга (метрики, журналы и т. д.). Ознакомьтесь также со статьей Приступая к работе с ролями, разрешениями и системой безопасности с помощью Azure Monitor. | No |
| Участник сети | Позволяет управлять сетями, но не доступом к ним. | Да |
| Участник учетной записи New Relic APM | Позволяет управлять учетными записями и приложениями New Relic Application Performance Management, но не доступом к ним. | Да |
| Модуль чтения и доступ к данным | Позволяет просматривать все, но не позволяет удалять или создавать учетную запись хранения или автономный ресурс. Он также разрешает доступ на чтение и запись ко всем данным, содержащимся в учетной записи хранения, через доступ к ключам учетной записи хранения. | Да |
| Участник кэша Redis | Позволяет управлять кэшем Redis, но не доступом к нему. | Да |
| Участник политики ресурсов (предварительная версия) | Обратное заполнение пользователей из EA с правами на создание и изменение политики ресурсов, создание запросов в службу поддержки и чтение ресурсов и иерархии (предварительная версия). | Да |
| Участник коллекции заданий планировщика | Позволяет управлять коллекциями заданий планировщика, но не доступом к ним. | Да |
| Участник службы поиска | Позволяет управлять службами поиска, но не доступом к ним. | Да |
| администратор безопасности; | Только в Defender для облака: может просматривать политики безопасности, просматривать состояния безопасности, изменять политики безопасности, просматривать оповещения и рекомендации, закрывать оповещения и рекомендации. | Да |
| Диспетчер безопасности (устаревший) | Диспетчер безопасности — это устаревшая роль. Вместо этого используйте администратора безопасности | Да |
| Читатель сведений о безопасности | Только в Defender для облака: может просматривать рекомендации и оповещения, просматривать политики безопасности, просматривать состояния безопасности, но не могут вносить изменения. | No |
| Участник Site Recovery | Позволяет управлять службой Site Recovery, за исключением создания хранилищ и назначения ролей. | Да |
| Оператор Site Recovery | Позволяет выполнять отработку отказа и восстановление размещения, но не другие операции управления Site Recovery. | Да |
| Читатель Site Recovery | Позволяет просматривать состояние Site Recovery без выполнения других операций управления. | No |
| Участник учетной записи пространственных привязок | Позволяет управлять пространственными привязками в вашей учетной записи, но не удалять их. | Да |
| Владелец учетной записи пространственных привязок | Позволяет управлять пространственными привязками в вашей учетной записи, в том числе удалять их. | Да |
| Читатель учетной записи пространственных привязок | Позволяет найти и прочитать свойства пространственных привязок в вашей учетной записи. | No |
| Участник БД SQL | Позволяет управлять базами данных SQL, но не доступом к ним. Кроме того, не позволяет управлять их политиками безопасности или родительскими серверами SQL Server. | Да |
| Участник управляемого экземпляра SQL | Позволяет управлять управляемыми экземплярами SQL и требуемой конфигурацией сети, но не предоставлять к ним доступ. | Да |
| Диспетчер безопасности SQL | Позволяет управлять политиками безопасности серверов SQL Server и баз данных SQL, но не доступом к ним. | Да |
| Участник SQL Server | Позволяет управлять серверами SQL Server и базами данных SQL, но не доступом к ним и их политиками безопасности. | Да |
| Участник учетных записей хранения | Разрешает управление учетными записями хранения. Предоставляет доступ к ключу учетной записи, который можно использовать для доступа к данным посредством авторизации с использованием общего ключа. | Да |
| Роль службы оператора ключей учетных записей хранения | Разрешает перечисление и повторное создание ключей доступа к учетной записи хранения. | Да |
| Участник данных хранилища BLOB-объектов | Чтение, запись и удаление контейнеров службы хранилища Azure и больших двоичных объектов. Сведения о том, какие действия необходимы для конкретной операции с данными, см. в разделе Разрешения на вызов операций с данными BLOB-объектов и очередей. | Да |
| Владелец данных BLOB-объектов хранилища | Предоставляет полный доступ к контейнерам и данным BLOB-объектов службы хранилища Azure, включая назначение элемента управления доступом POSIX. Сведения о том, какие действия необходимы для конкретной операции с данными, см. в разделе Разрешения на вызов операций с данными BLOB-объектов и очередей. | Да |
| Читатель данных больших двоичных объектов хранилища | Чтение и перечисление контейнеров и больших двоичных объектов службы хранилища Azure. Сведения о том, какие действия необходимы для конкретной операции с данными, см. в разделе Разрешения на вызов операций с данными BLOB-объектов и очередей. | No |
| Представитель BLOB-объектов хранилища | Получите ключ делегирования пользователей, который затем можно использовать для создания подписанного url-адреса для контейнера или большого двоичного объекта, подписанного учетными данными Microsoft Entra. Дополнительные сведения см. в разделе Создание SAS для делегирования пользователя. | Да |
| Участник общей папки файловых данных хранилища SMB | Разрешает доступ для чтения, записи и удаления в общих папках служба хранилища Azure через SMB | Да |
| Участник общих папок данных SMB службы хранилища с повышенными правами | Разрешает доступ на чтение, запись, удаление и изменение разрешений NTFS в общих папках служба хранилища Azure через SMB | Да |
| Читатель общей папки файловых данных хранилища SMB | Разрешает доступ на чтение к общей папке Azure через SMB | No |
| Участник для данных очереди хранилища | Чтение, запись и удаление очередей и сообщений в очередях службы хранилища Azure. Сведения о том, какие действия необходимы для конкретной операции с данными, см. в разделе Разрешения на вызов операций с данными BLOB-объектов и очередей. | Да |
| Обработчик сообщений данных в очереди хранилища | Просмотр, получение и удаление сообщений в очередях службы хранилища Azure. Сведения о том, какие действия необходимы для конкретной операции с данными, см. в разделе Разрешения на вызов операций с данными BLOB-объектов и очередей. | Да |
| Отправитель сообщений данных в очередь хранилища | Добавление сообщений в очередь службы хранилища Azure. Сведения о том, какие действия необходимы для конкретной операции с данными, см. в разделе Разрешения на вызов операций с данными BLOB-объектов и очередей. | Да |
| Читатель данных очереди хранилища | Чтение и перечисление очередей и сообщений в очередях службы хранилища Azure. Сведения о том, какие действия необходимы для конкретной операции с данными, см. в разделе Разрешения на вызов операций с данными BLOB-объектов и очередей. | No |
| Support Request Contributor (Участник с правом создавать запросы на поддержку) | Позволяет создавать запросы в службу поддержки и управлять ими. | Да |
| Участник диспетчера трафика | Позволяет управлять профилями Диспетчер трафика, но не позволяет управлять доступом к ним. | Да |
| Администратор доступа пользователей | Позволяет управлять доступом пользователей к ресурсам Azure. | Да |
| Администратор виртуальной машины | Просмотр виртуальных машин на портале и вход от имени администратора | Да |
| Участник виртуальной машины | Позволяет управлять виртуальными машинами, но не доступом к ним и не виртуальной сетью или учетной записью хранения, к которой они подключены. | Да |
| Пользователь виртуальной машины | Просмотр виртуальных машин на портале и вход в качестве обычного пользователя. | Да |
| Участник веб-плана | Позволяет управлять веб-планами для веб-сайтов, но не доступом к ним. | Да |
| Участник веб-сайта | Позволяет управлять веб-сайтами (а не веб-планами), но не обращаться к ним | Да |