Inbyggda Azure-roller för DevOps
I den här artikeln visas de inbyggda Azure-rollerna i kategorin DevOps.
Läsare för distributionsmiljöer
Ger läsåtkomst till miljöresurser.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DevCenter/projects/read | Hämtar ett specifikt projekt. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Hämtar en datorpool |
| Microsoft.DevCenter/projects/pools/schedules/read | Hämtar en schemaresurs. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Gör att en projektadministratör kan läsa alla miljöer i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Tillåter att en administratör läser miljöåtgärder. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Gör att en administratör kan läsa utdatavärden från miljödistributionen. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användare av distributionsmiljöer
Ger åtkomst till hantering av miljöresurser.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DevCenter/projects/read | Hämtar ett specifikt projekt. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Hämtar en datorpool |
| Microsoft.DevCenter/projects/pools/schedules/read | Hämtar en schemaresurs. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Gör att en användare kan läsa de miljöer som de har åtkomst till i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Tillåter att en användare skriver de miljöer som de har åtkomst till i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Tillåter att en användare tar bort de miljöer som de har åtkomst till i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Tillåter att en användare hoppar över, fördröjer osv. miljöåtgärder. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Tillåter att en användare läser utdatavärden från miljödistributionen. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter Dev Box-användare
Ger åtkomst till att skapa och hantera dev-rutor.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DevCenter/projects/read | Hämtar ett specifikt projekt. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Tillåter att en användare stoppar sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Gör att en användare kan starta egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Tillåter att en användare hämtar RDP-anslutningsinformationen för sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Tillåter att en användare läser sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Tillåter att en användare skapar och uppdaterar sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Tillåter att en användare tar bort sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Tillåter att en användare läser kommande åtgärder. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Tillåter att en användare hoppar över eller fördröjer kommande åtgärder. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Tillåter att en användare läser dev box-åtgärder. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Tillåter att en användare hoppar över eller fördröjer dev box-åtgärder. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Tillåter att en användare anpassar sina egna Dev Box-resurser. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter-projektadministratör
Ger åtkomst till att hantera projektresurser.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Uppdaterar delvis ett projekt. |
| Microsoft.DevCenter/projects/delete | Tar bort en projektresurs. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Tillåter att en användare startar alla Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Tillåter att en användare stoppar alla Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Tillåter att en användare läser åtkomst till alla Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Tillåter att en användare skriver åtkomst till alla Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Tillåter att en användare tar bort alla Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Tillåter att en användare stoppar sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Gör att en användare kan starta egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Tillåter att en användare hämtar RDP-anslutningsinformationen för sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Tillåter att en användare läser sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Tillåter att en användare skapar och uppdaterar sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Tillåter att en användare tar bort sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Tillåter att en användare läser dev box-åtgärder. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Tillåter att en användare hoppar över eller fördröjer dev box-åtgärder. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Tillåter att en användare anpassar sina egna Dev Box-resurser. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Gör att en projektadministratör kan läsa alla miljöer i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Tillåter att en användare skriver de miljöer som de har åtkomst till i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Gör att en projektadministratör kan skriva alla miljöer i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Tillåter att en användare tar bort de miljöer som de har åtkomst till i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Gör att en projektadministratör kan ta bort alla miljöer i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Gör att en projektadministratör kan utföra en åtgärd på alla miljöer i ett projekt. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Tillåter att en administratör läser miljöåtgärder. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Gör att en administratör kan hoppa över, fördröja osv. miljöåtgärder. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Gör att en administratör kan läsa utdatavärden från miljödistributionen. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevTest Labs-användare
Gör att du kan ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/availabilitySets/read | Hämta egenskaperna för en tillgänglighetsuppsättning |
| Microsoft.Compute/virtualMachines/*/read | Läs egenskaperna för en virtuell dator (VM-storlekar, körningsstatus, VM-tillägg osv.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Stänger av den virtuella datorn och släpper beräkningsresurserna |
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Compute/virtualMachines/restart/action | Startar om den virtuella datorn |
| Microsoft.Compute/virtualMachines/start/action | Startar den virtuella datorn |
| Microsoft.DevTestLab/*/read | Läs egenskaperna för ett labb |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Gör anspråk på en slumpmässig anspråksbar virtuell dator i labbet. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Skapa virtuella datorer i ett labb. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Kontrollera att den aktuella användaren har en giltig profil i labbet. |
| Microsoft.DevTestLab/labs/formulas/delete | Ta bort formler. |
| Microsoft.DevTestLab/labs/formulas/read | Läs formler. |
| Microsoft.DevTestLab/labs/formulas/write | Lägg till eller ändra formler. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Utvärderar labbprincip. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Ta över ägarskapet för en befintlig virtuell dator |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Visar en lista över tillämpliga start-/stoppscheman, om sådana finns. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Hämtar en sträng som representerar innehållet i RDP-filen för den virtuella datorn |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ansluter en lastbalanserares serverdelsadresspool. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ansluter en inkommande nat-regel för lastbalanserare. Inte aviseringsbar. |
| Microsoft.Network/networkInterfaces/*/read | Läs egenskaperna för ett nätverksgränssnitt (till exempel alla lastbalanserare som nätverksgränssnittet ingår i) |
| Microsoft.Network/networkInterfaces/join/action | Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar. |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Network/networkInterfaces/write | Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt. |
| Microsoft.Network/publicIPAddresses/*/read | Läs egenskaperna för en offentlig IP-adress |
| Microsoft.Network/publicIPAddresses/join/action | Ansluter till en offentlig IP-adress. Inte aviseringsbar. |
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labbassistent
Gör att du kan visa ett befintligt labb, utföra åtgärder på de virtuella labbdatorerna och skicka inbjudningar till labbet.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.LabServices/labPlans/images/read | Hämta egenskaperna för en bild. |
| Microsoft.LabServices/labPlans/read | Hämta egenskaperna för en labbplan. |
| Microsoft.LabServices/labs/read | Hämta egenskaperna för ett labb. |
| Microsoft.LabServices/labs/schedules/read | Hämta egenskaperna för ett schema. |
| Microsoft.LabServices/labs/users/read | Hämta egenskaperna för en användare. |
| Microsoft.LabServices/labs/users/invite/action | Skicka e-postinbjudan till en användare för att ansluta till labbet. |
| Microsoft.LabServices/labs/virtualMachines/read | Hämta egenskaperna för en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Starta en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Stoppa och frigöra en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Återskapa en virtuell dator till den senast publicerade avbildningen. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Distribuera om en virtuell dator till en annan beräkningsnod. |
| Microsoft.LabServices/locations/usages/read | Hämta användning på en plats |
| Microsoft.LabServices/skus/read | Hämta egenskaperna för en Lab Services SKU. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labbdeltagare
På labbnivå kan du hantera labbet. Med en resursgrupp kan du skapa och hantera labb.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.LabServices/labPlans/images/read | Hämta egenskaperna för en bild. |
| Microsoft.LabServices/labPlans/read | Hämta egenskaperna för en labbplan. |
| Microsoft.LabServices/labPlans/saveImage/action | Skapa en avbildning från en virtuell dator i galleriet som är kopplat till labbplanen. |
| Microsoft.LabServices/labs/read | Hämta egenskaperna för ett labb. |
| Microsoft.LabServices/labs/write | Skapa en ny eller uppdatera ett befintligt labb. |
| Microsoft.LabServices/labs/delete | Ta bort labbet och alla dess användare, scheman och virtuella datorer. |
| Microsoft.LabServices/labs/publish/action | Publicera ett labb genom att sprida en bild av den virtuella malldatorn till alla virtuella datorer i labbet. |
| Microsoft.LabServices/labs/syncGroup/action | Uppdaterar listan över användare från den Active Directory-grupp som tilldelats labbet. |
| Microsoft.LabServices/labs/schedules/read | Hämta egenskaperna för ett schema. |
| Microsoft.LabServices/labs/schedules/write | Skapa en ny eller uppdatera ett befintligt schema. |
| Microsoft.LabServices/labs/schedules/delete | Ta bort schemat. |
| Microsoft.LabServices/labs/users/read | Hämta egenskaperna för en användare. |
| Microsoft.LabServices/labs/users/write | Skapa en ny eller uppdatera en befintlig användare. |
| Microsoft.LabServices/labs/users/delete | Ta bort användaren. |
| Microsoft.LabServices/labs/users/invite/action | Skicka e-postinbjudan till en användare för att ansluta till labbet. |
| Microsoft.LabServices/labs/virtualMachines/read | Hämta egenskaperna för en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Starta en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Stoppa och frigöra en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Återskapa en virtuell dator till den senast publicerade avbildningen. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Distribuera om en virtuell dator till en annan beräkningsnod. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Återställ den lokala användarens lösenord på en virtuell dator. |
| Microsoft.LabServices/locations/usages/read | Hämta användning på en plats |
| Microsoft.LabServices/skus/read | Hämta egenskaperna för en Lab Services SKU. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Skapa ett nytt labb från en labbplan. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labbskapare
Gör att du kan skapa nya labb under dina Azure Lab-konton.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Skapa ett labb i ett labbkonto. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Få priser och tillgänglighet för kombinationer av storlekar, geografiska områden och operativsystem för labbkontot. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Hämta grundläggande begränsningar och användning för den här prenumerationen |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.LabServices/labPlans/images/read | Hämta egenskaperna för en bild. |
| Microsoft.LabServices/labPlans/read | Hämta egenskaperna för en labbplan. |
| Microsoft.LabServices/labPlans/saveImage/action | Skapa en avbildning från en virtuell dator i galleriet som är kopplat till labbplanen. |
| Microsoft.LabServices/labs/read | Hämta egenskaperna för ett labb. |
| Microsoft.LabServices/labs/schedules/read | Hämta egenskaperna för ett schema. |
| Microsoft.LabServices/labs/users/read | Hämta egenskaperna för en användare. |
| Microsoft.LabServices/labs/virtualMachines/read | Hämta egenskaperna för en virtuell dator. |
| Microsoft.LabServices/locations/usages/read | Hämta användning på en plats |
| Microsoft.LabServices/skus/read | Hämta egenskaperna för en Lab Services SKU. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Skapa ett nytt labb från en labbplan. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labboperator
Ger dig begränsad möjlighet att hantera befintliga labb.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.LabServices/labPlans/images/read | Hämta egenskaperna för en bild. |
| Microsoft.LabServices/labPlans/read | Hämta egenskaperna för en labbplan. |
| Microsoft.LabServices/labPlans/saveImage/action | Skapa en avbildning från en virtuell dator i galleriet som är kopplat till labbplanen. |
| Microsoft.LabServices/labs/publish/action | Publicera ett labb genom att sprida en bild av den virtuella malldatorn till alla virtuella datorer i labbet. |
| Microsoft.LabServices/labs/read | Hämta egenskaperna för ett labb. |
| Microsoft.LabServices/labs/schedules/read | Hämta egenskaperna för ett schema. |
| Microsoft.LabServices/labs/schedules/write | Skapa en ny eller uppdatera ett befintligt schema. |
| Microsoft.LabServices/labs/schedules/delete | Ta bort schemat. |
| Microsoft.LabServices/labs/users/read | Hämta egenskaperna för en användare. |
| Microsoft.LabServices/labs/users/write | Skapa en ny eller uppdatera en befintlig användare. |
| Microsoft.LabServices/labs/users/delete | Ta bort användaren. |
| Microsoft.LabServices/labs/users/invite/action | Skicka e-postinbjudan till en användare för att ansluta till labbet. |
| Microsoft.LabServices/labs/virtualMachines/read | Hämta egenskaperna för en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Starta en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Stoppa och frigöra en virtuell dator. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Återskapa en virtuell dator till den senast publicerade avbildningen. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Distribuera om en virtuell dator till en annan beräkningsnod. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Återställ den lokala användarens lösenord på en virtuell dator. |
| Microsoft.LabServices/locations/usages/read | Hämta användning på en plats |
| Microsoft.LabServices/skus/read | Hämta egenskaperna för en Lab Services SKU. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Services-deltagare
Gör att du kan kontrollera alla Lab Services-scenarier i resursgruppen fullt ut.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.LabServices/* | Skapa och hantera labbtjänstkomponenter |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Skapa ett nytt labb från en labbplan. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Services-läsare
Gör att du kan visa, men inte ändra, alla labbplaner och labbresurser.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.LabServices/*/read | Läs egenskaper för labbtjänster |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Belastningstestdeltagare
Visa, skapa, uppdatera, ta bort och köra belastningstester. Visa och visa testresurser för listinläsning, men det går inte att göra några ändringar.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.LoadTestService/*/read | Läs in testresurser |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | Skapa och hantera belastningstester |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Belastningstestägare
Köra alla åtgärder på belastningstestresurser och belastningstester
| Åtgärder | beskrivning |
|---|---|
| Microsoft.LoadTestService/* | Skapa och hantera belastningstestningsresurser |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.LoadTestService/* | Skapa och hantera belastningstestningsresurser |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Belastningstestläsare
Visa och lista alla belastningstester och belastningstestresurser men kan inte göra några ändringar
| Åtgärder | beskrivning |
|---|---|
| Microsoft.LoadTestService/*/read | Läs in testresurser |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | Läsa in tester |
| Microsoft.LoadTestService/testProfiles/read | Läs testprofiler |
| Microsoft.LoadTestService/testProfileRuns/read | Läs testprofilkörningar |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}