Microsoft.Authorization roleDefinitions
Bicep-resursdefinition
Resurstypen roleDefinitions är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Resurstypen roleDefinitions kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Egenskapsvärden
roleDefinitions
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
properties | Egenskaper för rolldefinition. | RoleDefinitionEgenskaper |
RoleDefinitionEgenskaper
Name | Beskrivning | Värde |
---|---|---|
assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
beskrivning | Beskrivningen av rolldefinitionen. | sträng |
behörigheter | Behörigheter för rolldefinition. | Behörighet[] |
roleName | Rollnamnet. | sträng |
typ | Rolltypen. | sträng |
Behörighet
Name | Beskrivning | Värde |
---|---|---|
åtgärder | Tillåtna åtgärder. | string[] |
dataActions | Tillåtna dataåtgärder. | string[] |
notActions | Nekade åtgärder. | string[] |
notDataActions | Nekade dataåtgärder. | string[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
IBM Cloud Pak för data i Azure |
Den här mallen distribuerar ett Openshift-kluster i Azure med alla nödvändiga resurser, infrastruktur och distribuerar sedan IBM Cloud Pak for Data tillsammans med de tillägg som användaren väljer. |
Distribuera ett lagringskonto för SAP ILM Store |
Microsoft Azure Storage-kontot kan nu användas som en ILM Store för att spara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder och samtidigt använda SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i SAP-hjälpportalen . |
Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinjen tillämpad. |
Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
Skapa en ny roll def via en distribution på prenumerationsnivå |
Den här mallen är en mall på prenumerationsnivå som skapar en rolldefinition i prenumerationsomfånget. |
Resursdefinition för ARM-mall
Resurstypen roleDefinitions är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Resurstypen roleDefinitions kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Egenskapsvärden
roleDefinitions
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Authorization/roleDefinitions" |
apiVersion | Resurs-API-versionen | "2022-05-01-preview" |
name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
properties | Egenskaper för rolldefinition. | RoleDefinitionEgenskaper |
RoleDefinitionEgenskaper
Name | Beskrivning | Värde |
---|---|---|
assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
beskrivning | Beskrivningen av rolldefinitionen. | sträng |
behörigheter | Behörigheter för rolldefinition. | Behörighet[] |
roleName | Rollnamnet. | sträng |
typ | Rolltypen. | sträng |
Behörighet
Name | Beskrivning | Värde |
---|---|---|
åtgärder | Tillåtna åtgärder. | string[] |
dataActions | Tillåtna dataåtgärder. | string[] |
notActions | Nekade åtgärder. | string[] |
notDataActions | Nekade dataåtgärder. | string[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
IBM Cloud Pak för data i Azure |
Den här mallen distribuerar ett Openshift-kluster i Azure med alla nödvändiga resurser, infrastruktur och distribuerar sedan IBM Cloud Pak for Data tillsammans med de tillägg som användaren väljer. |
Distribuera ett lagringskonto för SAP ILM Store |
Microsoft Azure Storage-kontot kan nu användas som en ILM Store för att spara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder och samtidigt använda SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i SAP-hjälpportalen . |
Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinjen tillämpad. |
Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
Skapa en ny roll def via en distribution på prenumerationsnivå |
Den här mallen är en mall på prenumerationsnivå som skapar en rolldefinition i prenumerationsomfånget. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen roleDefinitions är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för parent_id
den här resursen för att ange omfånget för den här resursen.
Resurstypen roleDefinitions kan distribueras med åtgärder som mål:
- Resursgrupper
- Prenumerationer
- Hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Egenskapsvärden
roleDefinitions
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
properties | Egenskaper för rolldefinition. | RoleDefinitionEgenskaper |
RoleDefinitionEgenskaper
Name | Beskrivning | Värde |
---|---|---|
assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
beskrivning | Beskrivningen av rolldefinitionen. | sträng |
behörigheter | Behörigheter för rolldefinition. | Behörighet[] |
roleName | Rollnamnet. | sträng |
typ | Rolltypen. | sträng |
Behörighet
Name | Beskrivning | Värde |
---|---|---|
åtgärder | Tillåtna åtgärder. | string[] |
dataActions | Tillåtna dataåtgärder. | string[] |
notActions | Nekade åtgärder. | string[] |
notDataActions | Nekade dataåtgärder. | string[] |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för