Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure rol tabanlı erişim denetimi (Azure RBAC) kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabileceğiniz çeşitli Azure yerleşik rollere sahiptir. Rol atamaları, Azure kaynaklara erişimi denetleme yönteminizdir. Yerleşik roller kuruluşunuzun belirli gereksinimlerini karşılamıyorsa kendi Azure özel rollerinizi oluşturabilirsiniz. Rolleri atama hakkında bilgi için bkz. Azure rolü atamak için Steps.
Bu makalede Azure yerleşik rolleri listelenmiştir. Microsoft Entra ID için yönetici rolleri arıyorsanız bkz. Microsoft Entra yerleşik roller.
Aşağıdaki tabloda her yerleşik rolün kısa bir açıklaması sağlanmaktadır. Her rolün , , ActionsNotActionsve DataActions listesini NotDataActionsgörmek için rol adına tıklayın. Bu eylemlerin ne anlama gelenleri ve denetim ve veri düzlemlerine nasıl uygulandıkları hakkında bilgi için bkz. Azure rol tanımlarını anlama.
Privileged
| Dahili rol | Description | ID |
|---|---|---|
| Katılımcı | Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza, Azure Blueprints atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Sahip | Azure RBAC'de rol atama da dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Rezervasyon Yöneticisi | Kiracıdaki tüm rezervasyonları okumasına ve yönetmesine izin verir | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Role Tabanlı Access Control Yöneticisi | Azure RBAC kullanarak roller atayarak Azure kaynaklarına erişimi yönetin. Bu rol, Azure Policy gibi başka yöntemler kullanarak erişimi yönetmenize izin vermez. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Kullanıcı Erişimi Yöneticisi | Azure kaynaklarına kullanıcı erişimini yönetmenize olanak tanır. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
General
| Dahili rol | Description | ID |
|---|---|---|
| Okuyucu | Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
| Dahili rol | Description | ID |
|---|---|---|
| Azure Arc VMware VM Katkıda Bulunanı | Arc VMware VM Katkıda Bulunanı tüm VM eylemlerini gerçekleştirme izinlerine sahiptir. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| Azure Batch Hesap Katkıda Bulunanı | Batch hesapları, havuzlar ve işler de dahil olmak üzere tüm Batch kaynaklarını yönetmek için tam erişim verir. | 29fe4964-1e60-436b-bd3a-77fd4c178b3c |
| Azure Batch Hesap Okuyucusu | Batch hesabındaki havuzlar ve işler de dahil olmak üzere tüm kaynakları görüntülemenizi sağlar. | 11076f67-66f6-4be0-8f6b-f0609fd05cc9 |
| Azure Batch Veri Katkıda Bulunanı | Batch havuzlarını ve işlerini yönetme izinleri verir, ancak hesapları değiştirme izni vermez. | 6aaa78f1-f7de-44ca-8722-c64a23943cae |
| Azure Batch job Submitter | Batch hesabında işleri göndermenize ve yönetmenize olanak tanır. | 48e5e92e-a480-4e71-aa9c-2778f4c13781 |
| Klasik Sanal Makine Katkıda Bulunanı | Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişemeyebilir ve bağlı oldukları sanal ağı veya depolama hesabını yönetmenize izin vermez. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| İşlem Filosu Katkıda Bulunanı | Kullanıcıların İşlem Filosu kaynaklarını yönetmesine izin verir. | 2bed379c-9fba-455b-99e4-6b911073bcf2 |
| İşlem Galerisi Yapıtları Yayımcısı | Bu, galeri yapıtlarını yayımlama rolüdür. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| İşlem Galerisi Görüntü Okuyucusu | Bu, galeri görüntülerini okuma rolüdür. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
| İşlem Galerisi Paylaşım Yöneticisi | Bu rol, kullanıcının galeriyi başka bir abonelikle/kiracıyla paylaşmasına veya ortak olarak paylaşmasına olanak tanır. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| İşlem Sınırı İşleci | İşlem sınırı işlemlerini kullanarak işlem sınırlarını okuyun ve yönetin. | 980cf6f7-edec-4fd1-8e9e-28f70b1d5258 |
| Managed Disks |
SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini okuma veya dışarı aktarma (çalışan VM'lere eklenmez) ve anlık görüntüler için izinler sağlar. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı | Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu | Masaüstü Sanallaştırma Uygulama Grubu okuyucusu. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Masaüstü Sanallaştırma Katkıda Bulunanı | Masaüstü Sanallaştırma katkıda bulunanı. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı | Masaüstü Sanallaştırma Konak Havuzunun Katkıda Bulunanı. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Masaüstü Sanallaştırma Konak Havuzu Okuyucusu | Masaüstü Sanallaştırma Konak Havuzu okuyucusu. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Masaüstü Sanallaştırma Açık Katkıda Bulunanı | sanal makineleri başlatmak için Azure Virtual Desktop Kaynak Sağlayıcısına izin verin. | 489581de-a3bd-480d-9518-53dea7416b33 |
| Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunanı | sanal makineleri başlatmak ve durdurmak için Azure Virtual Desktop Kaynak Sağlayıcısına izin verin. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| Masaüstü Sanallaştırma Okuyucusu | Masaüstü Sanallaştırma okuyucusu. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Masaüstü Sanallaştırma Oturumu Konak İşleci | Masaüstü Sanallaştırma Oturumu Konağı işleci. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Masaüstü Sanallaştırma Kullanıcısı | Kullanıcının bir uygulama grubundaki uygulamaları kullanmasına izin verir. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci | Masaüstü Sanallaştırma Kullanıcı Oturumu işleci. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı | Bu rol önizleme aşamasındadır ve değiştirilebilir. sanal makineleri oluşturmak, silmek, güncelleştirmek, başlatmak ve durdurmak için Azure Virtual Desktop Kaynak Sağlayıcısına izin verin. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı | Masaüstü Sanallaştırma Çalışma Alanının Katkıda Bulunanı. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu | Masaüstü Sanallaştırma Çalışma Alanı okuyucusu. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Disk Yedekleme Okuyucusu | Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Disk Havuzu İşleci | Disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'na izin verin. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Disk Geri Yükleme İşleci | Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Disk Anlık Görüntüsü Katkıda Bulunanı | Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Kuantum Çalışma Alanı Veri Katkıda Bulunanı | İşleri ve diğer Çalışma Alanı verilerini oluşturun, okuyun ve değiştirin. Bu rol önizleme aşamasındadır ve değiştirilebilir. | c1410b24-3e69-4857-8f86-4d0a2e603250 |
| Sanal Makine Yöneticisi Oturum Açma | Portalda Virtual Machines görüntüleme ve yönetici olarak oturum açma | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Sanal Makine Katılımcısı | Sanal makineleri oluşturun ve yönetin, diskleri yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Sanal Makine Veri Erişimi Yöneticisi (önizleme) | Sanal Makine Yöneticisi Oturum Açma ve Sanal Makine Kullanıcı Oturumu Açma rolleri için rol atamaları ekleyerek veya kaldırarak Virtual Machines erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Sanal Makine Yerel Kullanıcı Oturum Açma | Portalda Virtual Machines görüntüleyin ve Arc sunucusunda yapılandırılmış bir yerel kullanıcı olarak oturum açın. | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Sanal Makine Kullanıcı Oturumu Açma | Portalda Virtual Machines görüntüleyin ve normal bir kullanıcı olarak oturum açın. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| VM Geri Yükleme İşleci | VM Geri Yükleme sırasında kaynak oluşturma ve silme. Bu rol önizleme aşamasındadır ve değiştirilebilir. | dfce8971-25e3-42e3-ba33-6055438e3080 |
| Windows 365 Ağ Arabirimi Katkıda Bulunanı | Bu rol, Windows 365 tarafından gerekli ağ kaynaklarını sağlamak ve Microsoft tarafından barındırılan VM'leri ağ arabirimlerine eklemek için kullanılır. | 1f135831-5bbe-4924-9016-264044c00788 |
| Windows 365 Ağ Kullanıcısı | Bu rol, Windows 365 tarafından sanal ağları okumak ve belirlenen sanal ağları birleştirmek için kullanılır. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| Windows Admin Center Yönetici Oturumu | Şimdi kaynağınızın işletim sistemini yönetici olarak Windows Admin Center üzerinden yönetelim. | a6333a3e-0164-44c3-b281-7a577aff287f |
Networking
| Dahili rol | Description | ID |
|---|---|---|
| Azure Front Door Etki Alanı Katkıda Bulunanı | Azure içinde iç kullanım için. Azure Front Door etki alanlarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Azure Front Door Etki Alanı Okuyucusu | Azure içinde iç kullanım için. Azure Front Door etki alanlarını görüntüleyebilir, ancak değişiklik yapamazsınız. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Azure Front Door Profil Okuyucusu | AFD standart ve premium profillerini ve bunların uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Azure Front Door Gizli Katkıda Bulunan | Azure içinde iç kullanım için. Azure Front Door gizli dizileri yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Azure Front Door Gizli Dizi Okuyucu | Azure içinde iç kullanım için. Azure Front Door gizli dizileri görüntüleyebilir, ancak değişiklik yapamaz. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| CDN Uç Noktası Katkıda Bulunanı | CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN Uç Nokta Okuyucusu | CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamazsınız. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| CDN Profili Katkıda Bulunanı | CDN ve Azure Front Door standart ve premium profilleri ve bunların uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN Profil Okuyucusu | CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Klasik Ağ Katılımcısı | Klasik ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| DNS Bölgesi Katkıda Bulunanı | Azure DNS'de DNS bölgelerini ve kayıt kümelerini yönetmenize olanak tanır, ancak bunlara erişimi olan kişileri denetlemenize izin vermez. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Ağ Katılımcısı | Ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. Bu rol size Virtual Machines dağıtma veya yönetme izni vermez. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Private DNS Bölge Katılımcısı | Özel DNS bölgesi kaynaklarını yönetmenize olanak tanır, ancak bağlı oldukları sanal ağları yönetmenize izin vermez. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Traffic Manager Katkıda Bulunanı | Traffic Manager profillerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage
| Dahili rol | Description | ID |
|---|---|---|
| Avere Katkıda Bulunanı | Avere vFXT kümesi oluşturabilir ve yönetebilir. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere İşleci | Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Azure File Sync Administrator | Tüm Azure File Sync (Depolama Eşitleme Hizmeti) kaynaklarını yönetmek için tam erişim sağlar. | 92b92042-07d9-4307-87f7-36a593fc5850 |
| Azure File Sync Reader | Azure File Sync hizmetine (Depolama Eşitleme Hizmeti) okuma erişimi sağlar. | 754c1a27-40dc-4708-8ad4-2bffdeee09e8 |
| Yedekleme Katkıda Bulunanı | Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturup başkalarına erişim veremezsiniz | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| YEDEKLEME MUA Yöneticisi | Çok Kullanıcılı Yetkilendirmeyi Yedekle. ResourceGuard oluşturabilir/silebilir | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| Yedekleme MUA İşleci | Çok Kullanıcılı Yetkilendirmeyi Yedekle. Kullanıcının resourceguard tarafından korunan kritik işlemleri gerçekleştirmesine izin verir | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| Yedekleme İşleci | Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır | 00c29273-979b-4161-815c-10b084fb9324 |
| Yedekleme Okuyucusu | Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Klasik Depolama Hesabı Katkıda Bulunanı | Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Klasik Depolama Hesabı Anahtarı İşleci Hizmet Rolü | Klasik Depolama Hesabı Anahtar İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Data Box Katkıda Bulunanı | Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Veri Kutusu Okuyucu | Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Developer | Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır, ancak Data Lake Analytics hesapları oluşturmanıza veya silmenize izin vermez. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Depolama Veri Tarayıcısı için Defender | Okuma bloblarına erişim verir ve dizin etiketlerini güncelleştirir. Bu rol, Depolama için Defender'ın veri tarayıcısı tarafından kullanılır. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Elastik SAN Ağ Yöneticisi | SAN kaynaklarında Özel Uç Noktalar oluşturma ve SAN kaynaklarını okuma erişimine izin verir | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| Elastik SAN Sahibi | Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişim sağlar | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastik SAN Okuyucu | Azure Elastic SAN denetim yolu okuma erişimine izin verir | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Elastik SAN Birim Grubu Sahibi | Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN bir birim grubuna tam erişim sağlar | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Okuyucu ve Veri Erişimi | Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi sağlar. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Depolama Hesabı Yedekleme Katkıda Bulunanı | Depolama hesabındaki Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Depolama Hesabı Katılımcısı | Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Depolama Hesabı Anahtarı İşleci Hizmet Rolü | Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Depolama Eylemleri Blob Veri İşleci | Depolama Hesabı bloblarında işlemleri listelemek ve gerçekleştirmek için Depolama Eylemleri - Depolama Görevi tarafından kullanılır | 4bad4d9e-2a13-4888-94bb-c8432f6f3040 |
| Depolama Eylemleri Katkıda Bulunanı | Depolama Eylemleri yazarı tarafından Depolama Eylemleri oluşturmak, okumak, güncelleştirmek ve silmek için kullanılır | bd8acdb0-202c-4493-a7fe-ef98eefbfbc4 |
| Depolama Eylemleri Görev Ataması Katkıda Bulunanı | Depolama Eylemleri atayıcısı tarafından, Yönetilen Kimlik için RBAC ayrıcalıklarıyla hedef Depolama Hesabında Görev Ataması oluşturmak için kullanılır | 77789c21-1643-48a2-8f27-47f858540b51 |
| Depolama Blobu Veri Katılımcısı | Azure Storage kapsayıcıları ve blobları okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Depolama Blob Verileri Sahibi | POSIX erişim denetimi atama dahil olmak üzere Azure Storage blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Depolama Blob Verileri Okuyucusu | Kapsayıcıları ve blobları Azure Storage okuma ve listeleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Depolama Blobu Tanımlayıcısı | Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Depolama Bağlayıcısı Katkıda Bulunanı | Depolama hesabında uzak veri kaynaklarına yerinde erişmek için depolama bağlayıcıları oluşturmaya ve yönetmeye olanak tanır. Bu rol önizleme aşamasındadır ve değiştirilebilir. | 9d819e60-1b9f-4871-b492-4e6cdee0b50a |
| Depolama Veri Paylaşımı Katkıda Bulunanı | Depolama hesaplarındaki verileri yerinde paylaşmak için depolama verilerinin oluşturulmasına ve yönetilmesine izin verir. Bu rol önizleme aşamasındadır ve değiştirilebilir. | 35c49d44-ccc1-4b18-8267-cfb3bacdd396 |
| Depolama Dosyası Verileri Ayrıcalıklı Katkıda Bulunanı | Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme işlemlerine izin verir. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Depolama Dosyası Verileri Ayrıcalıklı Okuyucusu | Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Depolama Dosyası Verileri SMB Yöneticisi | SMB üzerinden son kullanıcılar için depolama hesabı anahtarına eşdeğer yönetici erişimine izin verir. | bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b |
| Depolama Dosya Verileri SMB MI Yöneticisi | Azure dosya paylaşımlarındaki dosyalarda/dizinlerde yönetilen kimlikler için yönetici düzeyinde erişime izin verir. | A235D3ee-5935-4CFB-8CC5-A3303AD5995E |
| Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı | Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı | Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik yapılan bir dosya paylaşımı ACL'sine eşdeğerdir. | a7264617-510b-434b-a828-9731dc254ea7 |
| Depolama Dosyası Verileri SMB Paylaşım Okuyucusu | Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimine izin verir. Bu rol, Windows dosya sunucularında okunan bir dosya paylaşımı ACL'sine eşdeğerdir. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Depolama Dosyası Verileri SMB'nin Sahiplik Kazanması | Son kullanıcının bir dosya/dizinin sahipliğini üstlenmesine izin verir | 5d9bac3f-34b2-432f-bde5-78aa8e73ce6b |
| Depolama Dosyası Tanımlayıcısı | Daha sonra bir dosya veya Azure AD kimlik bilgileriyle imzalanmış Azure dosya paylaşımı için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma. | 765a04e0-5de8-4bb2-9bf6-b2a30bc03e91 |
| Depolama Kuyruğu Veri Katkıda Bulunanı | Azure Storage kuyrukları ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Depolama Kuyruğu Veri İleti İşlemcisi | Azure Storage kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Depolama Kuyruğu Veri İletisi Göndereni | bir Azure Storage kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Depolama Kuyruğu Veri Okuyucusu | Azure Storage kuyrukları ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 19e7f393-937e-4f77-808e-94535e297925 |
| Depolama Kuyruğu Tanımlayıcısı | Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir Azure Storage kuyruğu için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma. | 7ee386e9-84f0-448e-80a6-f185f6533131 |
| Depolama Tablosu Veri Katkıda Bulunanı | Azure Storage tablo ve varlıklara okuma, yazma ve silme erişimine izin verir | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Depolama Tablosu Veri Okuyucusu | Azure Storage tablo ve varlıklara okuma erişimine izin verir | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| Depolama Tablosu Tanımlayıcısı | Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir Azure Storage tablosu için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma. | 965033a5-c8eb-4f35-b82f-fef460a3606d |
Web ve Mobil
| Dahili rol | Description | ID |
|---|---|---|
| Azure Maps Veri Katkıda Bulunanı | Azure haritalar hesabından ilgili verileri eşlemek için okuma, yazma ve silme erişimi verir. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Maps Veri Okuyucu | bir Azure eşleme hesabından haritayla ilgili verileri okuma erişimi verir. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Maps Veri Okuyucusu Arama ve İşleme | Yaygın görsel web SDK'sı senaryoları için çok sınırlı veri API'leri kümesine erişim verir. Özellikle, veri API'lerini işleyip arayın. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| Azure Spring Apps Uygulama Yapılandırma Hizmeti Yapılandırma Dosyası Desen OkuyucuSu Rolü | Azure Spring Apps'da Uygulama Yapılandırma Hizmeti için yapılandırma dosyası deseninin içeriğini okuma | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| Azure Spring Apps Uygulama Yapılandırma Hizmeti Günlük OkuyucuSu Rolü | Azure Spring Apps'de Uygulama Yapılandırma Hizmeti için gerçek zamanlı günlükleri okuma | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| Azure Spring Apps Connect Role | Azure Spring Apps Rolü Bağla | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| Azure Spring Apps İş Günlüğü OkuyucuSu Rolü | Azure Spring Apps işleri için gerçek zamanlı günlükleri okuma | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| Azure Spring Apps Uzaktan Hata Ayıklama Rolü | Uzaktan Hata Ayıklama Rolünü Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| Azure Spring Apps Spring Cloud Gateway Günlük OkuyucuSu Rolü | Azure Spring Apps'da Spring Cloud Gateway için gerçek zamanlı günlükleri okuma | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| Azure Spring Cloud Config Server Contributor | Azure Spring Cloud Config Server'a okuma, yazma ve silme erişimine izin ver | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud Config Server Reader | Azure Spring Cloud Config Server'a okuma erişimine izin ver | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud Data Reader | Azure Spring Cloud Data'ya okuma erişimine izin verme | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Spring Cloud Service Kayıt Defteri Katkıda Bulunanı | Azure Spring Cloud Service Kayıt Defteri'ne okuma, yazma ve silme erişimine izin verme | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service Kayıt Defteri Okuyucusu | Azure Spring Cloud Service Kayıt Defteri'ne okuma erişimine izin ver | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| SignalR AccessKey Okuyucusu | Okuma SignalR Service Erişim Anahtarları | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR Uygulama Sunucusu | Uygulama sunucunuzun AAD kimlik doğrulama seçenekleriyle SignalR Service erişmesini sağlar. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API Sahibi | Azure SignalR Service REST API'lerine tam erişim | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API Okuyucusu | Azure SignalR Service REST API'lerine salt okunur erişim | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR Service Sahip | Azure SignalR Service REST API'lerine tam erişim | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub Katkıda Bulunanı | SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Web Planı Katkıda Bulunanı | Web siteleri için web planlarını yönetin. Azure RBAC'de rol atamanıza izin vermez. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Web PubSub Hizmeti Sahibi | Azure Web PubSub Hizmeti REST API'lerine tam erişim | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| Web PubSub Hizmet Okuyucusu | Azure Web PubSub Hizmeti REST API'lerine salt okunur erişim | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| Web Sitesi Katkıda Bulunanı | Web sitelerini yönetin, ancak web planlarını yönetmeyin. Azure RBAC'de rol atamanıza izin vermez. | de139f84-1756-47ae-9be6-808fbbe84772 |
Containers
| Dahili rol | Description | ID |
|---|---|---|
| AcrDelete | Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Bu rolü kullanmaktan kaçının. Azure Container Registry ve AcrImageSigner rolündeki İçerik Güveni kullanım dışı bırakılıyor ve 31 Mart 2028'de tamamen kaldırılacak. Ayrıntılar ve geçiş kılavuzu için bkz https://aka.ms/acr/dctdeprecation. . | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Kapsayıcı kayıt defterinden yapıtları çekme. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Yapıtları bir kapsayıcı kayıt defterine gönderin veya bu kayıt defterinden yapıtları çekin. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterine gönderin veya karantinaya alınan görüntüleri çekin. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Azure Arc Etkin Kubernetes Kümesi Kullanıcı Rolü | Küme kullanıcı kimlik bilgilerini listele eylemi. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc Kubernetes Admin | Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes Cluster Admin | Kümedeki tüm kaynakları yönetmenize olanak tanır. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | Gizli diziler dışında küme/ad alanı içindeki tüm kaynakları görüntülemenizi sağlar. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | (küme)rolleri ve (küme)rol bağlamaları dışında küme/ad alanı içindeki her şeyi güncelleştirmenizi sağlar. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Container Instances Katkıda Bulunan Rolü | Azure Container Instances tarafından sağlanan kapsayıcı gruplarına okuma/yazma erişimi verir | 5d977122-f97e-4b4d-a52f-6b43003ddb4d |
| Azure Kapsayıcı Depolama Katkıda Bulunanı | Azure Kapsayıcı Depolama'yı yükleyin ve depolama kaynaklarını yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| Azure Kapsayıcı Depolama İşleci | Sanal makineleri yönetme ve sanal ağları yönetme gibi Azure Kapsayıcı Depolama işlemleri gerçekleştirmek için yönetilen kimliği etkinleştirin. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| Azure Kapsayıcı Depolama Sahibi | Azure Kapsayıcı Depolama'yı yükleyin, depolama kaynaklarına erişim verin ve elastik depolama alanı ağı (SAN) Azure yapılandırın. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 95de85bd-744d-4664-9dde-11430bc34793 |
| Azure Kubernetes Fleet Manager Katkıda Bulunan Rolü | Azure Kubernetes Fleet Manager tarafından sağlanan filolar, filo üyeleri, filo güncelleştirme stratejileri, filo güncelleştirme çalıştırmaları vb. dahil olmak üzere Azure kaynaklarına okuma/yazma erişimi verir. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Azure Kubernetes Fleet Manager Hub Aracı Rolü | Azure Kubernetes Fleet Manager hub aracılarının ihtiyaç duyduğu Azure kaynaklara erişim verir. | de2b316d-7a2c-4143-b4cd-c148f6a355a1 |
| Azure Kubernetes Fleet Manager Hub Kümesi Kullanıcı Rolü | Azure Kubernetes Fleet Manager'a ve filo tarafından yönetilen hub kümesine bağlanmak için Kubernetes yapılandırma dosyasına okuma erişimi verir. | 850c5848-fc51-4a9a-8823-f220370626e3 |
| Azure Kubernetes Fleet Manager RBAC Admin | Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki Kubernetes kaynaklarına okuma/yazma erişimi verir. ResourceQuota nesnesi ve ad alanı nesnesinin kendisi dışında, ad alanı içindeki çoğu nesne üzerinde yazma izinleri sağlar. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure Üye Kümeleri için Kubernetes Fleet Manager RBAC Yöneticisi | Bu rol yönetici erişimi verir- ResourceQuota nesnesi ve ad alanı nesnesinin kendisi dışında, ad alanı içindeki nesnelerin çoğunda yazma izinleri sağlar. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | d1f699ed-700a-4c77-a22f-29890ac7b115 |
| Azure Kubernetes Fleet Manager RBAC Küme Yöneticisi | Filo tarafından yönetilen hub kümesindeki tüm Kubernetes kaynaklarına okuma/yazma erişimi verir. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure Üye Kümeleri için Kubernetes Fleet Manager RBAC Kümesi Yöneticisi | Filodaki üye kümelerindeki tüm kaynakları yönetmenize olanak tanır. | 79a36d98-eb96-4a76-ae1d-481dc98d2c23 |
| Azure Kubernetes Fleet Manager RBAC Reader | Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki kubernetes kaynaklarının çoğuna salt okunur erişim verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| üye kümeleri için Azure Kubernetes Fleet Manager RBAC Okuyucusu | Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 463ad26c-fcce-4469-9c7f-5653d8acbab5 |
| Azure Kubernetes Fleet Manager RBAC Yazıcı | Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki kubernetes kaynaklarının çoğuna okuma/yazma erişimi verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak bu rol, ad alanında herhangi bir ServiceAccount olarak Gizli Dizilere erişmeye izin verir, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| üye kümeleri için Azure Kubernetes Fleet Manager RBAC Yazıcı | Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanında herhangi bir ServiceAccount olarak çalıştırmaya olanak tanır, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 50346970-0998-40f2-b47d-f3b8809840f8 |
| Azure Kubernetes Service Arc Kümesi Yönetici Rolü | Küme yöneticisi kimlik bilgisi eylemini listeleyin. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| Azure Kubernetes Service Arc Kümesi Kullanıcı Rolü | Küme kullanıcı kimlik bilgisi eylemini listeleyin. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| Azure Kubernetes Service Arc Katkıda Bulunan Rolü | Kubernetes Services karma kümeleri Azure okuma ve yazma erişimi verir | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| Azure Kubernetes Service Küme Yöneticisi Rolü | Küme yöneticisi kimlik bilgisi eylemini listeleyin. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Azure Kubernetes Service Küme İzleme Kullanıcısı | Küme izleme kullanıcı kimlik bilgisi eylemini listeleyin. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Azure Kubernetes Service Küme Kullanıcı Rolü | Küme kullanıcı kimlik bilgisi eylemini listeleyin. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Azure Kubernetes Service Katkıda Bulunan Rolü | Azure Kubernetes Service kümeleri okuma ve yazma erişimi verir | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service Ad Alanı Katkıda Bulunanı | Kullanıcıların Azure Kubernetes Service ad alanı kaynakları oluşturmasına ve yönetmesine olanak tanır. | 289d8817-ee69-43f1-a0af-43a45505b488 |
| Azure Kubernetes Service Ad Alanı Kullanıcısı | Kullanıcıların Azure Kubernetes Service ad alanı kaynaklarını okumasına izin verir. Küme içi ad alanı erişimi, Azure Kubernetes Service RBAC rollerinin Entra Id özellikli bir küme için ad alanı kaynağına atanmalarını gerektirir. | c9f76ca8-b262-4b10-8ed2-09cf0948aa35 |
| Azure Kubernetes Service RBAC Yöneticisi | Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC Kümesi Yöneticisi | Kümedeki tüm kaynakları yönetmenize olanak tanır. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC Reader | Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Yazıcı | Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanında herhangi bir ServiceAccount olarak çalıştırmaya olanak tanır, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Azure Red Hat OpenShift Cloud Controller Manager | OpenShift üzerinde dağıtılan bulut denetleyicisi yöneticisini yönetin ve güncelleştirin. | a1f96423-95ce-4224-ab27-4e3dc72facd4 |
| Azure Red Hat OpenShift Küme Giriş İşleci | OpenShift yönlendiricisini yönetin ve yapılandırın. | 0336e1d3-7a87-462b-b6db-342b63f7802c |
| Azure Red Hat OpenShift Disk Storage İşleci | Kümenizin Azure Diskleri kullanmasını sağlayan Kapsayıcı Depolama Arabirimi (CSI) sürücülerini yükleyin. Kümeler için varsayılan bir depolama sınıfının mevcut olduğundan emin olmak için OpenShift küme genelindeki depolama varsayılanlarını ayarlayın. | 5b7237c5-45e1-49d6-bc18-a1f62f400748 |
| Azure Red Hat OpenShift Federasyon Kimlik Bilgileri | Yönetilen kimlik, OpenID Connect (OIDC) ve hizmet hesabı arasında güven ilişkisi oluşturmak için kullanıcı tarafından atanan yönetilen kimliklerde federasyon kimlik bilgilerini oluşturun, güncelleştirin ve silin. | ef318e2a-8334-4a05-9e4a-295a196c6a6e |
| Azure Red Hat OpenShift Dosya Depolama İşleci | Kümenizin Azure Files kullanmasını sağlayan Kapsayıcı Depolama Arabirimi (CSI) sürücülerini yükleyin. Kümeler için varsayılan bir depolama sınıfının mevcut olduğundan emin olmak için OpenShift küme genelindeki depolama varsayılanlarını ayarlayın. | 0d7aedc0-15fd-4a67-a412-efad370c947e |
| Azure Red Hat OpenShift Görüntü Kayıt Defteri operatörü | OpenShift görüntü kayıt defterinin tek bir örneğini yönetmek için işlecin izinlerini etkinleştirir. Depolama alanı oluşturma da dahil olmak üzere kayıt defterinin tüm yapılandırmasını yönetir. | 8b32b316-c2f5-4ddf-b05b-83dacd2d08b5 |
| Azure Red Hat OpenShift Machine API İşleci | Kümedeki makinelerin istenen durumunu bildirmek için Kubernetes API'sini genişleten belirli amaçlı özel kaynak tanımlarının (CRD), denetleyicilerin ve Azure RBAC nesnelerinin yaşam döngüsünü yönetin. | 0358943c-7e01-48ba-8889-02cc51d78637 |
| Azure Red Hat OpenShift Ağ operatörü | OpenShift kümesinde ağ bileşenlerini yükleyin ve yükseltin. | be7a6435-15ae-4171-8f30-4a343eff9e8f |
| Azure Red Hat OpenShift Service Operator | OpenShift kümesinin yönetilen hizmet olarak sürekli işlevselliğine özgü makine durumunu, ağ yapılandırmasını, izlemeyi ve diğer özellikleri koruyun. | 4436bae4-7702-4c84-919b-c4069ff25ee2 |
| Bağlı Küme Yönetilen Kimliği CheckAccess Okuyucusu | Bağlı Küme yönetilen kimliğinin checkAccess API'sini çağırmasına izin veren yerleşik rol | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
| Container Apps ConnectedEnvironments Katılımcısı | Oluşturma, silme ve güncelleştirmeler dahil olmak üzere Container Apps ConnectedEnvironments'ın tam yönetimi. | 6f4fe6fc-f04f-4d97-8528-8bc18c848dca |
| Container Apps BağlıOrtamlar Okuyucusu | Container Apps ConnectedEnvironments'a okuma erişimi. | d5adeb5b-107f-4aca-99ea-4e3f4fc008d5 |
| Container Apps Katkıda Bulunanı | Oluşturma, silme ve güncelleştirmeler dahil olmak üzere Container Apps'in tam yönetimi. | 358470bc-b998-42bd-ab17-a7e34c199c0f |
| Container Apps İşleri Katkıda Bulunanı | Oluşturma, silme ve güncelleştirmeler dahil olmak üzere Container Apps işlerinin tam yönetimi. | 4e3d2b60-56ae-4dc6-a233-09c8e5a82e68 |
| Container Apps Görevleri İşleci | Container Apps işlerini okuyun, başlatın ve durdurun. | b9a307c4-5aa3-4b52-ba60-2b17c136cd7b |
| Container Apps Görev Okuyucusu | ContainerApps görevlerine okuma erişimi | edd66693-d32a-450b-997d-0158c03976b0 |
| Container Apps ManagedEnvironments Katılımcısı | Oluşturma, silme ve güncelleştirmeler dahil olmak üzere Container Apps ManagedEnvironments'ın tam yönetimi. | 57cc5028-e6a7-4284-868d-0611c5923f8d |
| Container Apps Yönetilen Ortamlar Okuyucusu | ContainerApps yönetilen ortamlarına okuma erişimi. | 1b32c00b-7eff-4c22-93e6-93d11d72d2d8 |
| Container Apps Operatörü | Container Apps'te oku, günlüğe al ve çalıştır. | f3bd1b5c-91fa-40e7-afe7-0c11d331232c |
| Container Apps SessionPools Katılımcısı | Oluşturma, silme ve güncelleştirmeler dahil olmak üzere Container Apps SessionPools'un tam yönetimi. | f7669afb-68b2-44b4-9c5f-6d2a47fddda0 |
| Container Apps SessionPools Okuyucusu | ContainerApps oturum havuzlarına okuma erişimi. | af61e8fc-2633-4b95-bed3-421ad6826515 |
| Kapsayıcı Kayıt Defteri Önbellek Kuralı Yöneticisi | Container Registry'de Önbellek Kuralları Oluşturma, Okuma, Güncelleştirme ve Silme. Bu rol, Kimlik Bilgileri Kümelerini yönetme izinleri vermez. | df87f177-bb12-4db1-9793-a413691eff94 |
| Kapsayıcı Kayıt Defteri Önbellek Kuralı Okuyucusu | Container Registry'de Önbellek Kurallarının yapılandırmasını okuyun. Bu izin, Kimlik Bilgileri Kümelerini okuma izni vermez. | c357b964-0002-4b64-a50d-7a28f02edc52 |
| Kapsayıcı Kayıt Defteri Yapılandırma Okuyucusu ve Veri Erişimi Yapılandırma Okuyucusu | Kapsayıcı kayıt defterlerini ve kayıt defteri yapılandırma özelliklerini listeleme izinleri sağlar. Depoları ve görüntüleri okumak, yazmak veya silmek için kullanılabilen yönetici kullanıcı kimlik bilgileri, kapsam eşlemeleri ve belirteçler gibi veri erişim yapılandırmasını listeleme izinleri sağlar. Depolar ve görüntüler dahil olmak üzere kayıt defteri içeriğini okumak, listelemek veya yazmak için doğrudan izinler sağlamaz. İçeri aktarmalar, Yapıt Önbelleği veya Eşitleme ve İşlem Hatlarını Aktarma gibi veri düzlemi içeriğini değiştirme izinleri sağlamaz. Görevleri yönetmek için izin sağlamaz. | 69b07be0-09bf-439a-b9a6-e73de851bd59 |
| Kapsayıcı Kayıt Defteri Katkıda Bulunanı ve Veri Erişimi Yapılandırma Yöneticisi | Kapsayıcı kayıt defterlerini ve kayıt defteri yapılandırma özelliklerini oluşturma, listeleme ve güncelleştirme izinleri sağlar. Depoları ve görüntüleri okumak, yazmak veya silmek için kullanılabilen yönetici kullanıcı kimlik bilgileri, kapsam eşlemeleri ve belirteçler gibi veri erişimini yapılandırma izinleri sağlar. Depolar ve görüntüler dahil olmak üzere kayıt defteri içeriğini okumak, listelemek veya yazmak için doğrudan izinler sağlamaz. İçeri aktarmalar, Yapıt Önbelleği veya Eşitleme ve İşlem Hatlarını Aktarma gibi veri düzlemi içeriğini değiştirme izinleri sağlamaz. Görevleri yönetmek için izin sağlamaz. | 3bc748fc-213d-45c1-8d91-9da5725539b9 |
| Kapsayıcı Kayıt Defteri Kimlik Bilgileri Yöneticisi | Container Registry'de Kimlik Bilgileri Kümeleri Oluşturma, Okuma, Güncelleştirme ve Silme. Bu rol, içeriği Azure Key Vault içinde depolamak için gereken izinleri etkilemez. Bu rol, Önbellek Kurallarını yönetme izinleri de vermez. | f094fb07-0703-4400-ad6a-e16dd8000e14 |
| Kapsayıcı Kayıt Defteri Kimlik Bilgisi Kümesi Okuyucusu | Container Registry'de Kimlik Bilgileri Kümelerinin yapılandırmasını okuyun. Bu izin, Azure Key vault içindeki içeriği yalnızca Container Registry içindeki içeriği görme izni vermez. Bu izin Önbellek Kurallarını okuma izni vermez. | 29093635-9924-4f2c-913b-650a12949526 |
| Kapsayıcı Kayıt Defteri Veri İçeri Aktarıcısı ve Veri Okuyucusu | Kayıt defteri içeri aktarma işlemi aracılığıyla görüntüleri bir kayıt defterine içeri aktarma olanağı sağlar. Depoları listeleme, görüntüleri ve etiketleri görüntüleme, bildirimleri alma ve görüntüleri çekme olanağı sağlar. İçeri ve dışarı aktarma işlem hatları gibi kayıt defteri aktarım işlem hatlarını yapılandırarak görüntüleri içeri aktarma izinleri sağlamaz. Yapıt Önbelleği veya Eşitleme kurallarını yapılandırarak içeri aktarma izinleri sağlamaz. | 577a9874-89fd-4f24-9dbd-b5034d0ad23a |
| Container Registry Deposu Katalog Listeleyicisi | Bir Azure Container Registry tüm depoları listelemeye izin verir. | bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7 |
| Container Registry Deposu Katkıda Bulunanı | Azure Container Registry depolarına okuma, yazma ve silme erişimi sağlar, ancak katalog listesi hariçtir. | 2efddaa5-3f1f-4df3-97df-af3f13818f4c |
| Container Registry Depo Okuyucusu | Azure Container Registry depolara okuma erişimine izin verir, ancak katalog listesi hariçtir. | b93aa761-3e63-49ed-ac28-beffa264f7ac |
| Container Registry Depo Yazıcısı | Azure Container Registry depolarına okuma ve yazma erişimi sağlar, ancak katalog listesi hariçtir. | 2a1e307c-b015-4ebd-883e-5b7698a07328 |
| Kapsayıcı Kayıt Defteri Görevleri Katkıda Bulunanı | Kapsayıcı Kayıt Defteri Görevlerini, Görev Çalıştırmalarını, Görev Günlüklerini, Hızlı Çalıştırmaları, Hızlı Derlemeleri ve Görev Aracısı Havuzlarını yapılandırma, okuma, listeleme, tetikleme veya iptal etme izinleri sağlar. Görevler yönetimi için verilen izinler, kayıt defterlerindeki kapsayıcı görüntülerini okuma/yazma/silme dahil olmak üzere tam kayıt defteri veri düzlemi izinleri için kullanılabilir. Görevler yönetimi için verilen izinler, müşteri tarafından yazılan derleme yönergelerini çalıştırmak ve yazılım yapıtları oluşturmak için betikleri çalıştırmak için de kullanılabilir. | fb382eab-e894-4461-af04-94435c366c3f |
| Kapsayıcı Kayıt Defteri Aktarım İşlem Hattı Katkıda Bulunanı | Aracı depolama hesapları ve anahtar kasaları içeren kayıt defteri aktarım işlem hatlarını yapılandırarak yapıtları aktarma, içeri ve dışarı aktarma olanağı sağlar. Görüntüleri gönderme veya çekme izinleri sağlamaz. Depolama hesapları veya anahtar kasaları oluşturma, yönetme veya listeleme izinleri sağlamaz. Rol atamaları gerçekleştirmek için izin sağlamaz. | bf94e731-3a51-4a7c-8c54-a1ab9971dfc1 |
| Defender Kubernetes API Erişimi | Azure Kubernetes Services'e Microsoft Defender for Cloud erişim verir | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Kubernetes Kümesi - Azure Arc Ekleme | Herhangi bir kullanıcıyı/hizmeti connectedClusters kaynağı oluşturma yetkisi vermek için rol tanımı | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Kubernetes Uzantısı Katkıda Bulunanı | Kubernetes Uzantılarını oluşturabilir, güncelleştirebilir, alabilir, listeleyebilir ve silebilir ve zaman uyumsuz uzantı işlemleri alabilir | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Service Fabric Kümesi Katkıda Bulunanı | Service Fabric Küme kaynaklarınızı yönetin. Kümeleri, uygulama türlerini, uygulama türü sürümlerini, uygulamaları ve hizmetleri içerir. Sanal makine ölçek kümeleri, depolama hesapları, ağlar vb. gibi kümenin temel kaynaklarını dağıtmak ve yönetmek için ek izinlere ihtiyacınız olacaktır. | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Service Fabric Yönetilen Küme Katkıda Bulunanı | Service Fabric Yönetilen Küme kaynaklarınızı dağıtın ve yönetin. Yönetilen kümeleri, düğüm türlerini, uygulama türlerini, uygulama türü sürümlerini, uygulamaları ve hizmetleri içerir. | 83f80186-3729-438c-ad2d-39e94d718838 |
Databases
| Dahili rol | Description | ID |
|---|---|---|
| Azure Bağlı SQL Server Ekleme | Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB Hesap OkuyucuSu Rolü | Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz. DocumentDB Hesabı Katkıda Bulunanı. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB İşleci | Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesapların içindeki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizesi erişimini engeller. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB Hesabı Katkıda Bulunanı | Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB eskiden DocumentDB olarak bilinirdi. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| PostgreSQL Esnek Sunucu Uzun Süreli Saklama Yedekleme Rolü | Yedekleme kasasının Uzun Süreli Saklama Yedeklemesi için PostgreSQL Esnek Sunucu Kaynak API'lerine erişmesine izin verme rolü. | c088a766-074b-43ba-90d4-1fb21feae531 |
| Redis Cache Katkıda Bulunanı | Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| SQL DB Katkıda Bulunanı | SQL veritabanlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL Managed Instance Katkıda Bulunan | SQL Yönetilen Örneği ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremezsiniz. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL Güvenlik Yöneticisi | SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server Katkıda Bulunan | SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenizi sağlar. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analytics
| Dahili rol | Description | ID |
|---|---|---|
| Azure Event Hubs Veri Sahibi | Azure Event Hubs kaynaklarına tam erişim sağlar. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs Veri Alıcısı | Azure Event Hubs kaynaklarına erişim izni verir. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs Veri Gönderen | Azure Event Hubs kaynaklarına gönderme erişimine izin verir. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory Katkıda Bulunanı | Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| HDInsight Küme operatörü | HDInsight küme yapılandırmalarını okumanızı ve değiştirmenizi sağlar. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı | HDInsight Kurumsal Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, oluşturabilir, değiştirebilir ve silebilir | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| HDInsight on AKS Küme Yöneticisi | Bir kullanıcıya/gruba belirli bir küme havuzu içinde küme oluşturma, silme ve yönetme olanağı verir. Küme Yöneticisi ayrıca iş yüklerini çalıştırabilir, bu kümelerdeki tüm kullanıcı etkinliklerini izleyebilir ve yönetebilir. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| HDInsight on AKS Küme Havuzu Yöneticisi | HDInsight on AKS küme havuzlarını okuyabilir, oluşturabilir, değiştirebilir ve silebilir ve küme oluşturabilir | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| Şema Kaydı Katılımcısı | Şema Kayıt Defteri gruplarını ve şemalarını okuma, yazma ve silme. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Şema Kayıt Defteri Okuyucusu | Şema Kayıt Defteri gruplarını ve şemalarını okuyun ve listeleyin. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Stream Analytics Sorgu Sınayıcısı | Önce akış analizi işi oluşturmadan sorgu testi gerçekleştirmenizi sağlar | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + makine öğrenimi
| Dahili rol | Description | ID |
|---|---|---|
| Azure AI Hesabı Sahibi | Yapay zeka projelerini ve hesaplarını yönetmek için tam erişim verir. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. Azure Yapay Zeka Kullanıcısı rolünün koşullu atamasını diğer kullanıcı ilkelerine verir. Yeni Dökümhane kaynakları için geçerlidir. | e47c6f54-e4a2-4754-9501-8e0985b135e1 |
| Azure AI Administrator | Azure yapay zeka ve bağımlılıklarıyla çalışmak için tüm denetim düzlemi izinlerine sahip Built-In Rolü. Yalnızca Azure Machine Learning ve Döküm hub'ları için geçerlidir. | b78c5d69-af96-48a3-bf8d-a8b4d589de94 |
| Azure AI Developer | Kaynağın kendisini yönetmenin yanı sıra Azure yapay zeka kaynağındaki tüm eylemleri gerçekleştirebilir. Yalnızca Azure Machine Learning ve Döküm hub'ları için geçerlidir. | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Azure AI Enterprise Network Connection Approver | Azure yapay zeka ortak bağımlılık kaynaklarına özel uç nokta bağlantılarını onaylayabilir | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| Azure AI Çıkarım Dağıtım operatörü | Bir kaynak grubu içinde kaynak dağıtımı oluşturmak için gereken tüm eylemleri gerçekleştirebilir. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| Azure AI Sahibi | Yapay zeka projesini ve hesaplarını yönetmek için tam erişim izni verir. Yapay zeka projelerine okuyucu erişimi, yapay zeka hesaplarına okuyucu erişimi ve yapay zeka projesi için veri eylemleri verir. Yeni Dökümhane kaynakları için geçerlidir. | c883944f-8b7b-4483-af10-35834be79c4a |
| Azure AI Proje Yöneticisi | Foundry Projeleri üzerinde geliştirici eylemleri ve yönetim eylemleri gerçekleştirmenizi sağlar. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. Rol atamalarına izin verir, ancak Azure Yapay Zeka Kullanıcısı rolüyle sınırlıdır. Yeni Dökümhane kaynakları için geçerlidir. | eadc314b-1a2d-4efa-be10-5d325db5065e |
| Azure AI User | Yapay zeka projelerine okuyucu erişimi, yapay zeka hesaplarına okuyucu erişimi ve yapay zeka projesi için veri eylemleri verir. | 53ca6127-db72-4b80-b1b0-d745d6d5456d |
| AzureML İşlem İşleci | Machine Learning Hizmetleri tarafından yönetilen işlem kaynakları (Not Defteri VM'leri dahil) üzerinde CRUD işlemlerine erişebilir ve bu işlemleri gerçekleştirebilir. | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| AzureML Data Scientist | İşlem kaynaklarını oluşturma veya silme ve çalışma alanının kendisini değiştirme dışında bir Azure Machine Learning çalışma alanında tüm eylemleri gerçekleştirebilir. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| AzureML Ölçüm Yazıcısı (önizleme) | AzureML çalışma alanına ölçüm yazmanızı sağlar | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| AzureML Kayıt Defteri Kullanıcısı | Machine Learning Services Kayıt Defteri varlıkları üzerinde tüm eylemleri gerçekleştirebilir ve Kayıt Defteri kaynaklarını alabilir. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| Bilişsel Hizmetler Katkıda Bulunanı | Bilişsel Hizmetler anahtarlarını oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı | Projeleri görüntüleme, oluşturma, düzenleme veya silme özelliği de dahil olmak üzere projeye tam erişim. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı | Modelleri yayımlayın, yayımdan kaldırın veya dışarı aktarın. Dağıtım projeyi görüntüleyebilir ancak güncelleştiremez. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Bilişsel Hizmetler Özel Görüntü İşleme Etiketleyicisi | Eğitim görüntülerini görüntüleyin, düzenleyin ve görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştiremez. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu | Projedeki salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiremez. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni | Modelleri yayımlama, yayımdan kaldırma, dışarı aktarma dahil olmak üzere projeleri görüntüleyin, düzenleyin ve eğitin. Eğitmenler projeyi oluşturamaz veya silemez. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Bilişsel Hizmetler Veri Okuyucusu | Bilişsel Hizmetler verilerini okumanızı sağlar. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Bilişsel Hizmetler Yüz Tanıma | Yüz Tanıma API'sinde benzer işlemleri algılamanızı, doğrulamanızı, tanımlamanızı, gruplandırmanızı ve bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en düşük ayrıcalık' en iyi yöntemlerini izleyerek yalnızca çıkarım özelliklerine ihtiyaç duyan uç noktalar için uygun olmasını sağlar. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Cognitive Services Immersive Reader User | Immersive Reader oturumları oluşturmak ve API'leri çağırmak için erişim sağlar | b2de6794-95db-4659-8781-7e080d3f2b9d |
| Bilişsel Hizmetler Dil Sahibi | Dil portalı altında tüm Okuma, Test, Yazma, Dağıtma ve Silme işlevlerine erişimi vardır | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| Bilişsel Hizmetler Dil Okuyucusu | Dil portalı altında Okuma ve Test işlevlerine erişimi vardır | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| Bilişsel Hizmetler Dil Yazıcısı | Dil Portalı altında tüm Okuma, Test ve Yazma işlevlerine erişimi vardır | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| Bilişsel Hizmetler LUIS Sahibi | LUIS altındaki tüm Okuma, Test, Yazma, Dağıtma ve Silme işlevlerine erişimi vardır | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| Bilişsel Hizmetler LUIS Okuyucusu | LUIS altında Okuma ve Test işlevlerine erişimi vardır. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| Bilişsel Hizmetler LUIS Yazıcısı | LUIS altındaki tüm Okuma, Test ve Yazma işlevlerine erişimi vardır | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi | Sistem düzeyi yapılandırması dahil olmak üzere projeye tam erişim. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Bilişsel Hizmetler Ölçüm Danışmanı Kullanıcısı | Projeye erişim. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
| Cognitive Services OpenAI Katkıda Bulunan | Metinde ince ayar yapma, dağıtma ve oluşturma özelliği de dahil olmak üzere tam erişim | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Bilişsel Hizmetler OpenAI Kullanıcısı | Dosyaları, modelleri, dağıtımları görüntülemek için okuma erişimi. Tamamlama ve ekleme çağrıları oluşturma özelliği. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi | Şimdi bir KB oluşturalım, düzenleyelim, içeri aktaralım ve dışarı aktaralım. KB yayımlayamazsınız veya silemezsiniz. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu | Şimdi yalnızca BIR KB okuyup test edelim. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Bilişsel Hizmetler Konuşma Katkıda Bulunanı | Gerçek zamanlı konuşma tanıma ve toplu transkripsiyon görevleri, gerçek zamanlı konuşma sentezi ve uzun ses görevleri, özel konuşma ve özel ses için okuma, yazma ve silme gibi Konuşma projelerine tam erişim. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| Bilişsel Hizmetler Konuşma Kullanıcısı | Gerçek zamanlı konuşma tanıma ve toplu transkripsiyon API'lerine, gerçek zamanlı konuşma sentezine ve uzun ses API'lerine erişimin yanı sıra özel modeller için verileri/test/modeli/uç noktayı okuyabilirsiniz, ancak özel modeller için veri/test/model/uç nokta oluşturamaz, silemez veya değiştiremezsiniz. | f2dc8367-1007-4938-bd23-fe263f013447 |
| Bilişsel Hizmetler Kullanımları Okuyucusu | Bilişsel Hizmetler kullanımlarını görüntülemek için minimum izin. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Bilişsel Hizmetler Kullanıcısı | Bilişsel Hizmetler'in anahtarlarını okumanızı ve listelemenizi sağlar. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Healthcare Temsilcisi Yöneticisi | Yönetici erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri dahil olmak üzere tüm bot kaynaklarını, senaryoları ve yapılandırma ayarlarını oturum açabilir, görüntüleyebilir ve düzenleyebilir. | f1082fec-a70f-419f-9230-885d2550fb38 |
| Sağlık Hizmetleri Ajanı Editörü | Düzenleyici erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri ve son kullanıcı girişleri (Geri Bildirim, Tanınmayan konuşmalar ve Konuşma günlükleri dahil) dışında tüm bot kaynaklarını, senaryoları ve yapılandırma ayarlarını oturum açabilir, görüntüleyebilir ve düzenleyebilir. Bot becerilerine ve kanallarına salt okunur erişim. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| Sağlık Temsilcisi Okuyucu | Okuyucu erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri (Kimlik Doğrulaması, Veri Bağlantısı ve Kanallar anahtarları dahil) ve son kullanıcı girişleri (Geri Bildirim, Tanınmayan konuşmalar ve Konuşma günlükleri dahil) dışında bot kaynaklarına, senaryolarına ve yapılandırma ayarlarına salt okunur erişime sahip olabilir. | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| Arama Dizini Veri Katkıda Bulunanı | Azure Cognitive Search dizin verilerine tam erişim verir. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Arama Dizini Veri Okuyucusu | Azure Cognitive Search dizin verilerine okuma erişimi verir. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Arama Hizmeti Katkıda Bulunanı | Arama hizmeti yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Nesnelerin İnterneti
| Dahili rol | Description | ID |
|---|---|---|
| Azure Cihaz Kayıt Defteri Katkıda Bulunanı | Azure Cihaz Kayıt Defteri Ad Alanı içindeki IoT cihazlarına tam erişim sağlar. | a5c3590a-3a1a-4cd4-9648-ea0a32b15137 |
| Azure Cihaz Kayıt Defteri Kimlik Bilgileri Katkıda Bulunanı | Azure Cihaz Kayıt Defteri Ad Alanı içinde kimlik bilgilerini ve ilkeleri yönetmek için tam erişime izin verir. | 09267e11-2e06-40b5-8fe4-68cea20794c9 |
| Azure Cihaz Kayıt Defteri Ekleme | Azure Cihaz Kayıt Defteri Ad Alanı ve X.509 sertifika sağlama için tam erişim sağlar. | 547f7f0a-69c0-4807-bd9e-0321dfb66a84 |
| Azure Digital Twins Veri Sahibi | Digital Twins veri düzlemi için tam erişim rolü | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins Veri Okuyucusu | Digital Twins veri düzlemi özellikleri için salt okunur rol | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Azure IoT Operations Administrator | AIO kaynaklarını görüntüleyin, oluşturun, düzenleyin ve silin. Örnek ve aşağı akış kaynakları dahil olmak üzere tüm kaynakları yönetin. | 5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16 |
| Azure IoT Operations Ekleme | Kullanıcı arc connect Azure ve Azure IoT Operations güvenli bir şekilde dağıtabilir. | 7b7c71ed-33fa-4ed2-a91a-e56d5da260b5 |
| Cihaz Sağlama Hizmeti Veri Katkıda Bulunanı | Cihaz Sağlama Hizmeti veri düzlemi işlemlerine tam erişim sağlar. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| Cihaz Sağlama Hizmeti Veri Okuyucusu | Cihaz Sağlama Hizmeti veri düzlemi özelliklerine tam okuma erişimi sağlar. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| Cihaz Güncelleştirme Yöneticisi | Yönetim ve içerik işlemlerine tam erişim sağlar | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Cihaz Güncelleştirme İçerik Yöneticisi | İçerik işlemlerine tam erişim sağlar | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Cihaz Güncelleştirme İçerik Okuyucusu | İçerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Cihaz Güncelleştirme Dağıtımları Yöneticisi | Yönetim işlemlerine tam erişim sağlar | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Cihaz Güncelleştirme Dağıtımları Okuyucusu | Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Cihaz Güncelleştirme Okuyucusu | Yönetim ve içerik işlemlerine okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Üretici Yazılımı Analizi Yöneticisi | Üretici yazılımlarını karşıya yükleyebilen/görüntüleyebilen ve üretici yazılımı çalışma alanlarını yapılandırabilen yönetici kullanıcı | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| Üretici Yazılımı Çözümleme Okuyucusu | Üretici yazılımı görüntülerini görüntüleme ama karşıya yükleme veya çalışma alanı yapılandırması gerçekleştirme | 2a94a2fd-3c4f-45d1-847d-6585ba88af94 |
| Üretici Yazılımı Çözümleme Kullanıcısı | Üretici yazılımı görüntülerini karşıya yükleme ve analiz etme ancak çalışma alanı yapılandırması gerçekleştirmeme | 53b2724d-1e51-44fa-b586-bcace0c82609 |
| IoT Hub Veri Katkıda Bulunanı | IoT Hub veri düzlemi işlemlerine tam erişim sağlar. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub Veri Okuyucusu | IoT Hub veri düzlemi özelliklerine tam okuma erişimine izin verir | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| IoT Hub Kayıt Defteri Katkıda Bulunanı | IoT Hub cihaz kayıt defterine tam erişim sağlar. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub İkiz Katkıda Bulunan | Tüm IoT Hub cihaz ve modül ikizlerine okuma ve yazma erişimi sağlar. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Integration
| Dahili rol | Description | ID |
|---|---|---|
| API Management Geliştirici Portalı İçerik Düzenleyicisi | Geliştirici portalını özelleştirebilir, içeriğini düzenleyebilir ve yayımlayabilir. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| API Management Hizmeti Katkıda Bulunanı | Hizmeti ve API'leri yönetebilir | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| API Management Hizmet Operatörü Rolü | Hizmeti yönetebilir ancak API'leri yönetemez | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| API Management Hizmet OkuyucuSu Rolü | Hizmet ve API'lere salt okunur erişim | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API Management Hizmeti Çalışma Alanı API Geliştiricisi | Etiketlere ve ürünlere okuma erişimine ve izin vermek için yazma erişimine sahiptir: ürünlere API atama, ürünlere ve API'lere etiket atama. Bu rol hizmet kapsamında atanmalıdır. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| API Management Hizmeti Çalışma Alanı API Ürün Yöneticisi | API Management Hizmeti Çalışma Alanı API Geliştiricisi ile aynı erişimin yanı sıra kullanıcılara okuma erişimine ve gruplara kullanıcı atamaya izin vermek için yazma erişimine sahiptir. Bu rol hizmet kapsamında atanmalıdır. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| API Management Çalışma Alanı API Geliştiricisi | Çalışma alanında varlıklara okuma erişimine ve API'leri düzenlemek için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Çalışma Alanı API Ürün Yöneticisi | Çalışma alanında varlıklara okuma erişimine ve API'leri yayımlamak için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| API Management Çalışma Alanı Katkıda Bulunanı | Çalışma alanını yönetebilir ve görüntüleyebilir, ancak üyelerini değiştiremez. Bu rol çalışma alanı kapsamında atanmalıdır. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| API Management Çalışma Alanı Okuyucusu | Çalışma alanında varlıklara salt okunur erişime sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| Uygulama Yapılandırması Katkıda Bulunan | Uygulama Yapılandırması kaynaklar için temizleme dışında tüm yönetim işlemleri için izin verir. Bu rol anahtar-değerler, anlık görüntüler ve özellik bayrakları gibi veri düzlemi kaynaklarına erişim izni vermez. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| Uygulama Yapılandırması Veri Sahibi | Uygulama Yapılandırması verilere tam erişime izin verir. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Veri Okuyucusu'Uygulama Yapılandırması | Uygulama Yapılandırması verilere okuma erişimine izin verir. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Uygulama Yapılandırması Okuyucu | Uygulama Yapılandırması kaynakları için okuma işlemleri için izin verir. Bu rol anahtar-değerler, anlık görüntüler ve özellik bayrakları gibi veri düzlemi kaynaklarına erişim izni vermez. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Azure API Center Uyumluluk Yöneticisi | Yapay zeka projelerine okuyucu erişimi, yapay zeka hesaplarına okuyucu erişimi ve yapay zeka projesi için veri eylemleri verir. Yeni Dökümhane kaynakları için geçerlidir. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Azure API Center Veri Okuyucusu | Azure API Center veri düzlemi okuma işlemlerine erişim sağlar. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Azure API Center Hizmeti Katkıda Bulunanı | Azure API Center hizmetinin yönetilmesine izin verir. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Azure API Center Hizmet Okuyucusu | Azure API Center hizmetine salt okunur erişime izin verir. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Azure Relay Dinleyici | Azure Relay kaynaklarına dinleme erişimi sağlar. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay Sahibi | Azure Relay kaynaklarına tam erişim sağlar. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure Relay Sender | Azure Relay kaynaklarına erişim göndermeye izin verir. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure Kaynak Bildirimleri Sistem Konuları Abonesi | Kaynak Bildirimlerini Azure tarafından şu anda ve gelecekte kullanıma sunulan tüm sistem konularında sistem konuları ve olay abonelikleri oluşturmanıza olanak tanır | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| Azure Service Bus Veri Sahibi | Azure Service Bus kaynaklarına tam erişim sağlar. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus Veri Alıcısı | Azure Service Bus kaynaklarına erişim izni verir. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus Veri Gönderen | Azure Service Bus kaynaklarına erişim göndermeye izin verir. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| BizTalk Katkıda Bulunanı | BizTalk hizmetlerini yönetmenize izin verir, ancak bunlara erişmenize izin vermez. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| DeID Batch Veri Sahibi | DeID toplu işleri oluşturma ve yönetme. Bu rol önizleme aşamasındadır ve değiştirilebilir. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| DeID Batch Veri Okuyucusu | DeID toplu işleri okuma. Bu rol önizleme aşamasındadır ve değiştirilebilir. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| DeID Veri Sahibi | DeID verilerine tam erişim. Bu rol önizleme aşamasındadır ve değiştirilebilir | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| DeID Gerçek Zamanlı Veri Kullanıcısı | DeID gerçek zamanlı uç noktasına yönelik istekleri yürütür. Bu rol önizleme aşamasındadır ve değiştirilebilir. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| DICOM Veri Sahibi | DICOM verilerine tam erişim. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| DICOM Veri Okuyucusu | DICOM verilerini okuyun ve arayın. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| Dayanıklı Görev Verileri Katkıda Bulunanı | Tüm veri erişim işlemleri için Dayanıklı Görev rolü. | 0ad04412-c4d5-4796-b79c-f76d14c8d402 |
| Dayanıklı Görev Veri Okuyucusu | Tüm Dayanıklı Görev Zamanlayıcı verilerini okuyun. | d6a5505f-6ebb-45a4-896e-ac8274cfc0ac |
| Dayanıklı Görev Çalışanı | Çalışan uygulamaları tarafından Dayanıklı Görev hizmetiyle etkileşime geçmek için kullanılır | 80d0d6b0-f522-40a4-8886-a5a11720c375 |
| EventGrid Katkıda Bulunanı | EventGrid işlemlerini yönetmenize olanak tanır. | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid Veri Göndereni | Olay kılavuzu olaylarına erişim göndermeye izin verir. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription Katkıda Bulunanı | EventGrid olay aboneliği işlemlerini yönetmenize olanak tanır. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventAbonelik Okuyucu | EventGrid olay aboneliklerini okumanızı sağlar. | 2414bbcf-6497-4faf-8c65-045460748405 |
| EventGrid TopicSpaces Yayıncı | Konu alanları üzerinde ileti yayımlamanıza olanak tanır. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| EventGrid TopicSpaces Abonesi | Konu alanları üzerinde iletileri abone yapmanıza olanak tanır. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| FHIR Veri Toplu İşleci | Rol, kullanıcının veya sorumlusun toplu işlemler gerçekleştirmesine izin verir | 804db8d3-32c7-4ad4-a975-3f6f90d5f5f5 |
| FHIR Veri Katkıda Bulunanı | Rol, kullanıcının veya sorumlusun FHIR Verilerine tam erişime izin verir | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR Veri Dönüştürücüsü | Rol, kullanıcının veya sorumlusun verileri eski biçimden FHIR'ye dönüştürmesine olanak tanır | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| FHIR Veri Verme | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve dışarı aktarmasına olanak tanır | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR Veri İçeri Aktarıcısı | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve içeri aktarmasına olanak tanır | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| FHIR Veri Okuyucusu | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına izin verir | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR Veri Yazıcısı | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve yazmasına olanak tanır | 3f88fce4-5892-4214-ae73-ba5294559913 |
| FHIR AKILLI KULLANICI | Rol, kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesini sağlar | 4ba50f17-9666-485c-a643-ff00808643f0 |
| Tümleştirme Hizmeti Ortamı Katkıda Bulunanı | Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Tümleştirme Hizmeti Ortamı Geliştiricisi | Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasına ve güncelleştirmesine olanak tanır. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Akıllı Sistemler Hesabı Katkıda Bulunanı | Akıllı Sistemler hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Mantıksal Uygulama Katkıda Bulunanı | Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Mantıksal Uygulama İşleci | Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak düzenlemenize veya güncelleştirmenize izin vermez. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps Standart Katkıda Bulunanı (Önizleme) | Standart mantıksal uygulamanın ve iş akışlarının tüm yönlerini yönetebilirsiniz. Erişimi veya sahipliği değiştiremezsiniz. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standart Geliştirici (Önizleme) | Standart mantıksal uygulama için iş akışları, bağlantılar ve ayarlar oluşturabilir ve düzenleyebilirsiniz. İş akışı kapsamının dışında değişiklik yapamazsınız. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Logic Apps Standart İşleci (Önizleme) | Mantıksal uygulamayı etkinleştirebilir ve devre dışı bırakabilir, iş akışı çalıştırmalarını yeniden gönderebilir ve bağlantılar oluşturabilirsiniz. İş akışlarını veya ayarları düzenleyemezsiniz. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standart Okuyucu (Önizleme) | İş akışı çalıştırmaları ve bunların geçmişi dahil olmak üzere Standart mantıksal uygulama ve iş akışlarındaki tüm kaynaklara salt okunur erişiminiz vardır. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Zamanlayıcı İş Koleksiyonları Katkıda Bulunanı | Scheduler iş koleksiyonlarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Services Hub İşleci | Services Hub Operatörü, Services Hub Bağlayıcılarıyla ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmenize olanak tanır. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identity
| Dahili rol | Description | ID |
|---|---|---|
| Etki Alanı Hizmetleri Katkıda Bulunanı | Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını yönetebilir | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Etki Alanı Hizmetleri Okuyucusu | Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını görüntüleyebilir | 361898ef-9ed1-48c2-849c-a832951106bb |
| Yönetilen Kimlik Katkıda Bulunanı | Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Yönetilen Kimlik İşleci | Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama | f1a07417-d97a-45cb-824c-7a7467783830 |
Security
| Dahili rol | Description | ID |
|---|---|---|
| Uygulama Uyumluluk Otomasyonu Yöneticisi | Microsoft 365 için Uygulama Uyumluluk Otomasyonu aracını yönetmeye izin verir | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Uygulama Uyumluluğu Otomasyonu Okuyucusu | Microsoft 365 için Uygulama Uyumluluk Otomasyonu aracına salt okunur erişime izin verir | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Kanıtlama Katkıda Bulunanı | Kanıtlama sağlayıcısı örneğini okuyabilir veya silebilir | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Kanıtlama Okuyucusu | Kanıtlama sağlayıcısı özelliklerini okuyabilir | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault Administrator | Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler de dahil olmak üzere içindeki tüm nesnelerde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynakları yönetilemez veya rol atamaları yönetilemez. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault Sertifika Kullanıcısı | Sertifika içeriğini okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Key Vault Sertifika Yetkilisi | İzinleri yönetme dışında anahtar kasasının sertifikalarında herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault Katkıda Bulunan | Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenize izin vermez. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Crypto Officer | İzinleri yönetme dışında anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı | Anahtarların meta verilerini okuyun ve sarmalama/kaldırma işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Şifreleme Hizmeti Yayın Kullanıcısı | Sürüm anahtarları. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Key Vault Crypto User | Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Veri Erişim Yöneticisi | Key Vault Yöneticisi, Key Vault Sertifika Yetkilisi, Key Vault Şifreleme Yetkilisi, Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı, Key Vault Şifreleme Kullanıcısı Key Vault için rol atamaları ekleyerek veya kaldırarak Azure Key Vault erişimini yönetin Okuyucu, Key Vault Gizli Dizi Sorumlusu veya gizli dizi kullanıcı rollerini Key Vault. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault Reader | Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli dizi içeriği veya anahtar malzeme gibi hassas değerler okunamıyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault Secrets Officer | İzinleri yönetme dışında anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault Gizli Dizi Kullanıcısı | Gizli dizi içeriğini okuma. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Katkıda Bulunan Kilitler | Kilit İşlemlerini Yönetebilir. | 28bf596f-4eb7-45ce-b5bc-6cf482fec137 |
| Yönetilen HSM katkıda bulunanı | Yönetilen HSM havuzlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Microsoft Sentinel Otomasyon Katkıda Bulunanı | Microsoft Sentinel Otomasyonu Katkıda Bulunanı | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel Katkıda Bulunan | Microsoft Sentinel Katkıda Bulunan | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Playbook Operator | playbook işlecini Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Reader | Microsoft Sentinel Okuyucu | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Yanıtlayıcı | Microsoft Sentinel Yanıtlayıcı | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Güvenlik Yöneticisi | Microsoft Defender for Cloud izinlerini görüntüleyin ve güncelleştirin. Güvenlik Okuyucusu rolüyle aynı izinler, ancak güvenlik bağlayıcıları oluşturabilir, güncelleştirebilir ve silebilir, güvenlik ilkesini güncelleştirebilir ve uyarıları ve önerileri kapatabilir. Microsoft Defender for IoT için bkz. OT ve Enterprise IoT izleme için |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Güvenlik Değerlendirmesi Katkıda Bulunanı | Değerlendirmeleri Microsoft Defender for Cloud göndermenizi sağlar | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Güvenlik Yöneticisi (Eski) | Bu eski bir roldür. Bunun yerine lütfen Güvenlik Yöneticisi'ni kullanın. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Güvenlik Okuyucusu | Microsoft Defender for Cloud izinlerini görüntüleyin. Önerileri, uyarıları, güvenlik ilkesini ve güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz. Microsoft Defender for IoT için bkz. OT ve Enterprise IoT izleme için |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Dahili rol | Description | ID |
|---|---|---|
| Chaos Studio Deneme Katkıda Bulunanı | Denemelerin ayrıntılarını oluşturabilir, çalıştırabilir ve görebilir, hedefleri ekleyebilir ve özellikleri yönetebilir. | 7c2e40b7-25eb-482a-82cb-78ba06cb46d5 |
| Chaos Studio İşleci | Denemelerin ayrıntılarını çalıştırabilir ve görebilir, ancak deneme oluşturamaz ya da hedefleri ve özellikleri yönetemez. | 1a40e87e-6645-48e0-b27a-0b115d849a20 |
| Chaos Studio Reader | Hedefleri, özellikleri, denemeleri ve deneme ayrıntılarını görüntüleyebilir. | 29e2da8a-229c-4157-8ae8-cc72fc506b74 |
| Chaos Studio Hedef Katkıda Bulunan | Hedefleri ekleyebilir ve özellikleri yönetebilir, ancak denemelerin ayrıntılarını oluşturamaz, çalıştıramaz veya göremez | 59a618e3-3c9a-406e-9f03-1a20dd1c55f1 |
| Dağıtım Ortamları Okuyucusu | Ortam kaynaklarına okuma erişimi sağlar. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| Dağıtım Ortamları Kullanıcısı | Ortam kaynaklarını yönetmek için erişim sağlar. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| DevCenter Geliştirici Kutusu Kullanıcısı | Geliştirme kutuları oluşturmak ve yönetmek için erişim sağlar. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| DevCenter Sahibi | Tüm Microsoft.DevCenter kaynaklarını yönetmek ve DevCenter Proje Yöneticisi ve DevCenter Dev Box rolleri için rol atamaları ekleyerek veya kaldırarak Microsoft.DevCenter kaynaklarına erişimi yönetmek için erişim sağlar. | 4c6569b6-f23e-4295-9b90-bd4cc4ff3292 |
| DevCenter Proje Yöneticisi | Proje kaynaklarını yönetmek için erişim sağlar. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| DevOps Altyapısı Katkıda Bulunanı | Yönetilen DevOps Havuzlarında okuma, yazma, silme ve eylemler gerçekleştirme | 76153a9e-0edb-49bc-8e01-93c47e6b5180 |
| DevTest Labs Kullanıcısı | Azure DevTest Labs sanal makinelerinize bağlanmanızı, başlatmanızı, yeniden başlatmanızı ve kapatmanızı sağlar. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Laboratuvar Yardımcısı | Mevcut bir laboratuvarı görüntülemenizi, laboratuvar VM'lerinde eylemler gerçekleştirmenizi ve laboratuvara davet göndermenizi sağlar. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Laboratuvar Katılımcısı | Laboratuvar düzeyinde uygulanır, laboratuvarı yönetmenizi sağlar. Bir kaynak grubuna uygulandığında laboratuvar oluşturup yönetmenize olanak tanır. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Laboratuvar Oluşturucusu | Azure Lab Hesaplarınızın altında yeni laboratuvarlar oluşturmanıza olanak tanır. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Laboratuvar İşleci | Mevcut laboratuvarları yönetmenize olanak sağlar. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Laboratuvar Hizmetleri Katkıda Bulunanı | Kaynak grubundaki tüm Laboratuvar Hizmetleri senaryolarını tam olarak denetlemenizi sağlar. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Laboratuvar Hizmetleri Okuyucusu | Tüm laboratuvar planlarını ve laboratuvar kaynaklarını görüntülemenizi ancak değiştirmemenizi sağlar. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Yük Testi Katkıda Bulunanı | Yük testlerini görüntüleyin, oluşturun, güncelleştirin, silin ve yürütin. Yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz. | 749a398d-560b-491b-bb21-08924219302e |
| Yük Testi Sahibi | Yük testi kaynaklarında ve yük testlerinde tüm işlemleri yürütme | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Yük Testi Okuyucusu | Tüm yük testlerini ve yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
| Playwright Çalışma Alanı Katkıda Bulunanı | Playwright Çalışma Alanı kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamazsınız. Hizmet erişim belirteçlerini yönetebilir ve Playwright testlerini yürütebilir. | 78cf819f-0969-4ebe-8759-015c6efcd5bf |
| Playwright Çalışma Alanı Sahibi | Playwright Çalışma Alanı kaynaklarında tüm işlemleri gerçekleştirin. Hizmet erişim belirteçlerini yönetebilir ve Playwright testlerini yürütebilir. | 45265627-32f7-4da4-9ab0-b1cb0e9ec70b |
| Playwright Çalışma Alanı Okuyucusu | Tüm Playwright Çalışma Alanı kaynaklarını ve testlerini görüntüleyin ve listeleyin, ancak herhangi bir değişiklik yapamaz. | 19d36063-d00b-4ea5-a1ac-a7c4926a0b78 |
Migration
| Dahili rol | Description | ID |
|---|---|---|
| Azure Migrate Karar Verme ve Planlama Uzmanı | Azure Migrate projesinde yalnızca alet tabanlı bulma, envanteri yönetme, sunucu bağımlılıklarını tanımlama, iş olayı ve değerlendirme raporları oluşturma gibi planlama işlemlerini gerçekleştirmek için kısıtlı erişim verir. | 7859c0b0-0bb9-4994-bd12-cd529af7d646 |
| Azure Migrate Execute Expert | Bir Azure Migrate projesinde yalnızca çoğaltma, test geçişlerinin yürütülmesi, geçiş ilerleme durumunun izlenmesi ve izlenmesi ve aracısız ve aracı tabanlı geçişlerin başlatılması gibi geçişle ilgili işlemleri gerçekleştirmek için kısıtlı erişim verir. | 1cfa4eac-9a23-481c-a793-bfb6958e836b |
| Azure Migrate Sahip | Alet tabanlı bulma, iş olayı ve değerlendirme raporu oluşturma ve geçişlerin yürütülmesi dahil olmak üzere Azure Migrate projeleri oluşturmak ve yönetmek için tam erişim verir; Ayrıca Azure RBAC'de Azure Migrate belirli roller atama olanağı sağlar. | fd8ea4d5-6509-4db0-bada-356ab233b4fa |
| Azure Migrate Service Reader | Azure Migrate proje kaynağının sistem tarafından atanan yönetilen kimliğine gerekli erişimi verir. | ba480ccd-6499-4709-b581-8f38bb215c63 |
| Arc Discovery Reader'a Geçiş - Önizleme | Arc özellikli SQL server kaynaklarının performansı ve geçiş uygunluğu Azure Arc etkin sunucu kaynaklarının meta verilerini okuyun. Arc kaynak bulma kullanan Azure Migrate proje oluşturan kullanıcılar, projenin Arc kapsamında bu rolü gerektirir. Düzenli eşitlemeyi etkinleştirmek için Azure Migrate proje yönetilen kimliğine bu rol atanmalıdır. Bu rol önizleme aşamasındadır ve değiştirilebilir. | 5d5dddae-e124-4753-972d-aae60b37deb4 |
Monitor
| Dahili rol | Description | ID |
|---|---|---|
| Application Insights Bileşeni Katkıda Bulunanı | Application Insights bileşenlerini yönetebilir | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Anlık Görüntü Hata Ayıklayıcısı | Kullanıcıya Application Insights Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni verir. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil edilmediğini unutmayın. Kullanıcılara Application Insights Anlık Görüntü Hata Ayıklayıcısı rolü verirken, rolü doğrudan kullanıcıya vermelisiniz. Rol, özel bir role eklendiğinde tanınmaz. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Azure Managed Grafana Çalışma Alanı Katkıda Bulunanı | Çalışma alanlarına erişim sağlamadan Azure Managed Grafana kaynakları yönetebilir. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
| Veri Temizleyici | Log Analytics çalışma alanından özel verileri silme. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| Grafana Yöneticisi | Sunucu genelindeki ayarları yönetin ve kuruluşlar, kullanıcılar ve lisanslar gibi kaynaklara erişimi yönetin. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editörü | Pano oluşturma, düzenleme, silme veya görüntüleme; klasörleri oluşturma, düzenleme veya silme; ve çalma listelerini düzenleyin veya görüntüleyin. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Sınırlı Görüntüleyici | Giriş sayfasını görüntüleme. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Görüntüleyicisi | Panoları, çalma listelerini ve sorgu veri kaynaklarını görüntüleyin. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Log Analytics Katkıda Bulunan | Log Analytics Katkıda Bulunan tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenlemek VM uzantısını VM'lere eklemeyi içerir; Azure Storage günlük koleksiyonunu yapılandırabilmek için depolama hesabı anahtarlarını okuma; çözüm ekleme ve tüm Azure kaynaklarında Azure tanılamayı yapılandırma. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics Veri Okuyucusu | Log Analytics Veri Okuyucusu, Log Analytics çalışma alanları ve tablolar üzerinde görüntülemesine izin verilen günlükleri sorgulayabilir ve arayabilir | 3b03c2da-16b3-4a49-8834-0f8130efdd3b |
| Log Analytics Reader | Log Analytics Okuyucu, tüm Azure kaynaklarda Azure tanılama yapılandırmasını görüntüleme dahil olmak üzere tüm izleme verilerini görüntüleyebilir ve arama yapabilir ve izleme ayarlarını görüntüleyebilir. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| İzleme Katkıda Bulunanı | Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Azure Monitor ile roller, izinler ve güvenlikle çalışmaya başlama. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Ölçüm Yayımcısını İzleme | Azure kaynaklarda ölçümleri yayımlamayı etkinleştirir | 3913510d-42f4-4e42-8a64-420c390055eb |
| İzleme İlkesi Katkıda Bulunanı | Tüm izleme verilerine okuma erişimine izin verir, izleme ayarlarına yönelik izinleri ve Azure Monitor uyarı ilkelerini dağıtma ve düzeltme izinlerini güncelleştirir. | 47be4a87-7950-4631-9daf-b664a405f074 |
| İzleme Okuyucusu | Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Azure Monitor ile roller, izinler ve güvenlikle çalışmaya başlama. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Hizmet Durumu Güvenlik Okuyucusu | Hizmet durumu olaylarında bulunan hassas güvenlik bilgilerini görüntülemek için izinler verir | 1a928ab0-1fee-43cf-9266-f9d8c22a8ddb |
| Çalışma Kitabı Katkıda Bulunanı | Paylaşılan çalışma kitaplarını kaydedebilir. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Çalışma Kitabı Okuyucusu | Çalışma kitaplarını okuyabilir. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Yönetim ve idare
| Dahili rol | Description | ID |
|---|---|---|
| Danışman Önerileri Katkıda Bulunanı (Değerlendirmeler ve İncelemeler) | Değerlendirme önerilerini görüntüleyin, önerileri gözden geçirin ve öneriler yaşam döngüsünü yönetin (önerileri tamamlandı, ertelendi veya kapatıldı, devam ediyor veya başlatılmadı olarak işaretleyin). | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Danışman Değerlendirmeleri Katkıda Bulunanı | bir iş yükü için incelemeleri ve bunlara bağlı önceliklendirme önerilerini görüntüleyin. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Danışman Değerlendirmeleri Okuyucusu | bir iş yükü için incelemeleri ve bunlara bağlı önerileri görüntüleyin. | c64499e0-74c3-47ad-921c-13865957895c |
| Otomasyon Katkıda Bulunanı | Azure Automation kullanarak Azure Automation kaynakları ve diğer kaynakları yönetin. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Otomasyon İşi İşleci | Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Otomasyon operatörü | Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir | d3881f73-407a-4167-8283-e981cbba0404 |
| Otomasyon Runbook İşleci | Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Azure SAP çözümleri merkezi yöneticisi | Bu rol, SAP çözümleri için Azure Merkezi'nin tüm özelliklerine okuma ve yazma erişimi sağlar. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| Azure SAP çözümleri için merkezi okuyucu | Bu rol, SAP çözümleri için Azure Merkezi'nin tüm özelliklerine okuma erişimi sağlar. | 05352d14-a920-4328-a0de-4cbe7430e26b |
| Azure SAP çözümleri için merkezi hizmet rolü | SAP çözümleri için Azure Merkezi hizmet rolü - Bu rolün, kullanıcı tarafından atanan yönetilen kimliğe izin vermek için kullanılması amaçlanmıştır. SAP çözümleri için Azure Merkezi, SAP sistemlerini dağıtmak ve yönetmek için bu kimliği kullanır. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| Azure Bağlı Makine Ekleme | Bağlı Makineleri Azure ekleyebilir. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Azure Bağlı Makine Kaynak Yöneticisi | Bağlı Makineleri okuyabilir, yazabilir, silebilir ve Azure yeniden ekleyebilir. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure Bağlı Makine Resource Manager | Bir kaynak grubundaki karma işlem makinelerini ve karma bağlantı uç noktalarını yönetmeye yönelik Azure Local kaynak sağlayıcısı (Microsoft.AzureStackHCI Kaynak Sağlayıcısı) için özel rol | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| abonelik için Azure Müşteri Kasası Onaylayıcısı | Aboneliğin bulunduğu kiracıda Microsoft Azure için Müşteri Kasası etkinleştirildiğinde, bir aboneliğin içinde yer alan belirli kaynaklara veya aboneliğin kendisine erişmeye yönelik Microsoft destek isteklerini onaylayabilir. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| Faturalama Okuyucusu | Faturalama verilerine okuma erişimine izin verir | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Şema Katkıda Bulunanı | Şema tanımlarını yönetebilir, ancak atayamaz. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Şema İşleci | Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Karbon İyileştirme Okuyucusu | Azure Karbon İyileştirme verilerine okuma erişimine izin verme | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Maliyet Yönetimi Katkıda Bulunanı | Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin bütçeler, dışarı aktarmalar) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Maliyet Yönetimi Okuyucusu | Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin bütçeler, dışarı aktarmalar) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Temel Makine Yönetimi Yöneticisi | Abonelikler için Temel Makine Yönetimi kaynaklarını yönetebilir | 34013b0a-565b-43aa-8755-1b7c286f6cf7 |
| Hiyerarşi Ayarları Yöneticisi | Kullanıcıların Hiyerarşi Ayarlarını düzenlemesine ve silmesine izin verir | 350f8d15-c687-4448-8ae1-157740a3936d |
| Yönetilen Uygulama Katkıda Bulunanı Rolü | Yönetilen uygulama kaynakları oluşturmaya izin verir. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Yönetilen Uygulama İşleci Rolü | Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Yönetilen Uygulama Yayımlayıcı İşletici | Yayımcının Yönetilen Uygulama için yönetilen kaynak grubundaki kaynakları okumasına ve ek işlemler için JIT erişimi istemesine izin verir. Bu rol yalnızca Yönetilen Uygulama hizmeti tarafından yayımcılara erişim sağlamak için kullanılır. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Yönetilen Hizmetler Kayıt ataması Rolü Sil | Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Yönetim Grubu Katkıda Bulunanı | Yönetim Grubu Katkıda Bulunan Rolü | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Yönetim Grubu Okuyucusu | Yönetim Grubu OkuyucuSu Rolü | ac63b705-f282-497d-ac71-919bf39d939d |
| Yeni Relic APM Hesabı Katkıda Bulunanı | New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | 5d28c62d-5b37-4476-8438-e587778df237 |
| İlke İçgörüleri Veri Yazıcısı (Önizleme) | Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Kota İsteği İşleci | Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Rezervasyon Satın Almacı | Rezervasyon satın almanızı sağlar | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Rezervasyon Okuyucusu | Kiracıdaki tüm rezervasyonları okumasına izin verir | 582fc458-8989-419f-a480-75249bc5db7e |
| Kaynak İlkesi Katkıda Bulunanı | Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Tasarruf planı Satın Almacı | Tasarruf planları satın almanızı sağlar | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| Zamanlanmış Düzeltme Eki Ekleme Katkıda Bulunanı | Bakım kapsamı InGuestPatch ve karşılık gelen yapılandırma atamalarıyla bakım yapılandırmalarını yönetmek için erişim sağlar | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Hizmet Grubu Yöneticisi | Hizmet gruplarının ve ilişkilerin tüm yönlerini yönetin. Bir hizmet grubu oluştururken kullanıcılara atanan varsayılan rol. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 4e50c84c-c78e-4e37-b47e-e60ffea0a775 |
| Hizmet Grubu Katkıda Bulunanı | Hizmet gruplarının ve ilişkilerin tüm yönlerini yönetin, ancak rol atamanıza izin vermez. | 32e6a4ec-6095-4e37-b54b-12aa350ba81f |
| Hizmet Grubu Okuyucusu | Hizmet gruplarını okuyun ve bağlı ilişkileri görüntüleyin. | de754d53-652d-4c75-a67f-1e48d8b49c97 |
| Site Recovery Katkıda Bulunan | Kasa oluşturma ve rol ataması dışında Site Recovery hizmeti yönetmenize olanak tanır | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery İşleci | Yük devretme ve yeniden çalışmanıza olanak tanır ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery Reader | Site Recovery durumunu görüntülemenize, ancak diğer yönetim işlemlerini gerçekleştirmemenize olanak tanır | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| SRE Aracısı Yöneticisi | Aracının tam denetimi; sohbetleri, olay yanıtı planlarını ve aracı çalıştırma modlarını yönetme; onaylayın ve komutları yürütebilirsiniz. | e79298df-d852-4c6d-84f9-5d13249d1e55 |
| SRE Aracısı Okuyucusu | Sohbetler, olaylar, günlükler ve yapılandırmalar dahil olmak üzere tüm SRE Aracısı verilerine salt okunur erişim verir. Aracıyla etkileşime izin vermez. | a4b156ac-253f-4a1a-9851-96d62b71b047 |
| SRE Aracısı Standart Kullanıcısı | Olayları önceliklendirmek ve tanılama çalıştırmak için SRE Aracısı ile etkileşime erişim verir. | 2d84a65a-63b2-4343-bbb6-31105d857bc1 |
| Destek İsteği Katkıda Bulunanı | Destek istekleri oluşturmanıza ve yönetmenize olanak tanır | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Etiket Katkıda Bulunanı | Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Şablon Belirtimi Katkıda Bulunanı | Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişim sağlar. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Şablon Belirtim Okuyucusu | Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hibrit + çoklu bulut
| Dahili rol | Description | ID |
|---|---|---|
| Arc Gateway Yöneticisi | Arc Gateway Kaynaklarını Yönetme | f6e92014-8af2-414d-9948-9b1abf559285 |
| Azure Arc ScVmm Yönetici rolü | Arc ScVmm VM Yöneticisinin tüm ScVmm eylemlerini gerçekleştirme izinleri vardır. | a92dfd61-77f9-4aec-a531-19858b406c87 |
| Azure Arc ScVmm Özel Bulut Kullanıcısı | Azure Arc ScVmm Özel Bulut Kullanıcısı, VM'leri dağıtmak için ScVmm kaynaklarını kullanma izinlerine sahiptir. | c0781e91-8102-4553-8951-97c6d4243cda |
| Azure Arc ScVmm Özel Bulutları Ekleme | Azure Arc ScVmm Özel Bulutları Ekleme rolü, vmm sunucu örneklerini Azure ekleme ve çıkarma için gerekli tüm kaynakları sağlama izinlerine sahiptir. | 6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9 |
| Azure Arc ScVmm VM Katkıda Bulunanı | Arc ScVmm VM Katılımcısı tüm VM işlemlerini gerçekleştirme izinlerine sahiptir. | e582369a-e17b-42a5-b10c-874c387c530b |
| Azure Kaynak Köprüsü Dağıtım Rolü | Azure Kaynak Köprüsü Dağıtım Rolü yalnızca Azure Stack HCI için kullanılır. | 7b1f81f9-4196-4058-8aae-762e593270df |
| Azure Stack HCI Yöneticisi | HCI VM Katkıda Bulunanı ve/veya Azure Stack HCI VM Okuyucusu Azure Stack Azure Local kaydetme ve diğerlerini atama da dahil olmak üzere kümeye ve kaynaklarına tam erişim verir | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Azure Stack HCI Bağlı InfraVMs | Azure Stack HCI Altyapısı Virtual Machines için Arc Tümleştirmesinin Rolü. | c99c945f-8bd1-4fb1-a903-01460aae6068 |
| Azure Stack HCI Device Management Rolü | Microsoft.AzureStackHCI Device Management Rolü | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Azure Stack HCI VM Katkıda Bulunanı | Tüm VM eylemlerini gerçekleştirmek için izinler verir | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Azure Stack HCI VM Reader | VM'leri görüntüleme izinleri verir | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Azure Stack Kayıt Sahibi | Azure Stack kayıtlarını yönetmenize olanak tanır. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| Karma Sunucu Kaynak Yöneticisi | Karma sunucuları okuyabilir, yazabilir, silebilir ve Karma Kaynak Sağlayıcısına yeniden ekleyebilir. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |
Sonraki Adımlar
- Azure portalını kullanarak Azure rolleri atama
- Azure özel rolleri
- Microsoft Defender for CloudPermissions>