Microsoft.Authorization roleDefinitions
Bicep-resursdefinition
Resurstypen roleDefinitions är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Giltiga distributionsomfång för roleDefinitions-resursen är:
- Resursgrupper – Se kommandon för resursgruppsdistribution
- Prenumerationer – Se kommandon för prenumerationsdistribution
- Hanteringsgrupper – Se kommandon för distribution av hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Egenskapsvärden
roleDefinitions
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
| omfång | Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
| properties | Egenskaper för rolldefinition. | RoleDefinitionProperties |
RoleDefinitionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
| beskrivning | Beskrivning av rolldefinitionen. | sträng |
| behörigheter | Behörigheter för rolldefinition. | Behörighet[] |
| roleName | Rollnamnet. | sträng |
| typ | Rolltypen. | sträng |
Behörighet
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärder | Tillåtna åtgärder. | string[] |
| dataActions | Tillåtna dataåtgärder. | string[] |
| notActions | Nekade åtgärder. | string[] |
| notDataActions | Nekade dataåtgärder. | string[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
IBM Cloud Pak för data i Azure |
Den här mallen distribuerar ett Openshift-kluster på Azure med alla nödvändiga resurser, infrastruktur och distribuerar sedan IBM Cloud Pak for Data tillsammans med de tillägg som användaren väljer. |
| Distribuera ett lagringskonto för SAP ILM Store |
Det Microsoft Azure Storage kontot kan nu användas som ILM-arkiv för att bevara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder när du använder SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i SAP-hjälpportalen . |
| Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinje tillämpad. |
| Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
| Skapa en ny roll def via en distribution på prenumerationsnivå |
Den här mallen är en mall på prenumerationsnivå som skapar en rolldefinition i prenumerationsomfånget. |
Resursdefinition för ARM-mall
Resurstypen roleDefinitions är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Giltiga distributionsomfång för roleDefinitions-resursen är:
- Resursgrupper – Se kommandon för resursgruppsdistribution
- Prenumerationer – Se kommandon för prenumerationsdistribution
- Hanteringsgrupper – Se kommandon för distribution av hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Resurs för Microsoft.Authorization/roleDefinitions lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Egenskapsvärden
roleDefinitions
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/roleDefinitions" |
| apiVersion | Resurs-API-versionen | '2022-04-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
| omfång | Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
| properties | Egenskaper för rolldefinition. | RoleDefinitionProperties |
RoleDefinitionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
| beskrivning | Beskrivning av rolldefinitionen. | sträng |
| behörigheter | Behörigheter för rolldefinition. | Behörighet[] |
| roleName | Rollnamnet. | sträng |
| typ | Rolltypen. | sträng |
Behörighet
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärder | Tillåtna åtgärder. | string[] |
| dataActions | Tillåtna dataåtgärder. | string[] |
| notActions | Nekade åtgärder. | string[] |
| notDataActions | Nekade dataåtgärder. | string[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| IBM Cloud Pak för data i Azure |
Den här mallen distribuerar ett Openshift-kluster på Azure med alla nödvändiga resurser, infrastruktur och distribuerar sedan IBM Cloud Pak for Data tillsammans med de tillägg som användaren väljer. |
| Distribuera ett lagringskonto för SAP ILM Store |
Det Microsoft Azure Storage kontot kan nu användas som ILM-arkiv för att bevara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder när du använder SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i SAP-hjälpportalen . |
| Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinje tillämpad. |
| Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
| Skapa en ny roll def via en distribution på prenumerationsnivå |
Den här mallen är en mall på prenumerationsnivå som skapar en rolldefinition i prenumerationsomfånget. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen roleDefinitions är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id här resursen för att ange omfånget för den här resursen.
Giltiga distributionsomfång för roleDefinitions-resursen är:
- Resursgrupper
- Prenumerationer
- Hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Egenskapsvärden
roleDefinitions
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
| parent_id | ID för resursen som tilläggsresursen ska tillämpas på. | sträng (krävs) |
| properties | Egenskaper för rolldefinition. | RoleDefinitionProperties |
RoleDefinitionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
| beskrivning | Beskrivning av rolldefinitionen. | sträng |
| behörigheter | Behörigheter för rolldefinition. | Behörighet[] |
| roleName | Rollnamnet. | sträng |
| typ | Rolltypen. | sträng |
Behörighet
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärder | Tillåtna åtgärder. | string[] |
| dataActions | Tillåtna dataåtgärder. | string[] |
| notActions | Nekade åtgärder. | string[] |
| notDataActions | Nekade dataåtgärder. | string[] |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för