Azure yerleşik rolleri

Azure rol tabanlı erişim denetimi (Azure RBAC), kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabileceğiniz çeşitli Azure yerleşik rollerine sahiptir. Rol atamaları, Azure kaynaklarına erişimi denetleme yönteminizdir. Yerleşik roller kuruluşunuzun belirli gereksinimlerini karşılamıyorsa kendi Azure özel rollerinizi oluşturabilirsiniz. Rol atama hakkında bilgi için bkz. Azure rolü atama adımları.

Bu makalede Azure yerleşik rolleri listelenmiştir. Azure Active Directory (Azure AD) için yönetici rolleri arıyorsanız bkz. Azure AD yerleşik roller.

Aşağıdaki tabloda her yerleşik rolün kısa bir açıklaması yer alır. Her rolün , NotActions, DataActionsve NotDataActions listesini Actionsgörmek için rol adına tıklayın. Bu eylemlerin ne anlama gelir ve bunların denetim ve veri düzlemlerine nasıl uygulandığı hakkında bilgi için bkz. Azure rol tanımlarını anlama.

Tümü

Yerleşik rol Description ID
Genel
Katkıda Bulunan Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'te atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. b24988ac-6180-42a0-ab88-20f7382dd24c
Sahibi Azure RBAC'de rol atama özelliği de dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Okuyucu Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. acdd72a7-3385-48ef-bd42-f606fba81ae7
Kullanıcı Erişimi Yöneticisi Azure kaynaklarına kullanıcı erişimini yönetmenize olanak tanır. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
İşlem
Klasik Sanal Makine Katkıda Bulunanı Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişmenizi değil, bağlı oldukları sanal ağı veya depolama hesabını yönetmenizi sağlar. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Yönetilen Diskler için Veri İşleci SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini okuma veya dışarı aktarma (çalışan VM'lere eklenmez) ve anlık görüntüler için izinler sağlar. 959f8984-c045-4866-89c7-12bf9737be2e
Disk Yedekleme Okuyucusu Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Disk Havuzu İşleci Disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'na izin verin. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Disk Geri Yükleme İşleci Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir. b50d9833-a0cb-478e-945f-707fcc997c13
Disk Anlık Görüntüsü Katkıda Bulunanı Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Sanal Makine Yöneticisi Oturum Açma Portalda Sanal Makineler görüntüleme ve yönetici olarak oturum açma 1c0163c0-47e6-4577-8991-ea5c82e286e4
Sanal Makine Katılımcısı Sanal makineleri oluşturun ve yönetin, diskleri yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Sanal Makine Kullanıcı Oturumu Açma Portalda Sanal Makineler görüntüleyin ve normal bir kullanıcı olarak oturum açın. fb879df8-f326-4884-b1cf-06f3ad86be52
yönetici oturum açma Windows Admin Center Şimdi kaynağınızın işletim sistemini yönetici olarak Windows Admin Center aracılığıyla yönetelim. a6333a3e-0164-44c3-b281-7a577aff287f
CDN Uç Noktası Katkıda Bulunanı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Uç Nokta Okuyucusu CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamazsınız. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profili Katkıda Bulunanı CDN profillerini ve uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profil Okuyucusu CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. 8f96442b-4075-438f-813d-ad51ab4019af
Klasik Ağ Katılımcısı Klasik ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS Bölgesi Katkıda Bulunanı Azure DNS'de DNS bölgelerini ve kayıt kümelerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez. befefa01-2a29-4197-83a8-272ff33ce314
Ağ Katılımcısı Ağları yönetmenize izin verir, ancak bunlara erişmenizi sağlamaz. 4d97b98b-1d4f-4787-a291-c67834d212e7
Özel DNS Bölgesi Katkıda Bulunanı Özel DNS bölgesi kaynaklarını yönetmenize olanak tanır, ancak bağlı oldukları sanal ağları yönetmenize izin verir. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Katkıda Bulunanı Traffic Manager profillerini yönetmenize olanak tanır, ancak bunlara kimlerin erişebildiğini denetlemenize izin vermez. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Depolama
Avere Katkıda Bulunanı Avere vFXT kümesi oluşturabilir ve yönetebilir. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere İşleci Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Yedekleme Katkıda Bulunanı Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturamaz ve başkalarına erişim veremez 5e467623-bb1f-42f4-a55d-6e525e11384b
Yedekleme Operatörü Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır 00c29273-979b-4161-815c-10b084fb9324
Yedekleme Okuyucusu Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasik Depolama Hesabı Katkıda Bulunanı Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasik Depolama Hesabı Anahtar İşleci Hizmet Rolü Klasik Depolama Hesabı Anahtar İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box Katkıda Bulunanı Diğer kişilere erişim vermek dışında Data Box Hizmeti altındaki her şeyi yönetmenize olanak tanır. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Geliştirici Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır ancak Data Lake Analytics hesapları oluşturmanıza veya silmenize izin vermez. 47b7735b-770e-4598-a7da-8b91488b4c88
Elastik SAN Sahibi Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişime izin verir 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastik SAN Okuyucu Azure Elastik SAN'a denetim yolu okuma erişimine izin verir af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Elastik SAN Birim Grubu Sahibi Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN'da bir birim grubuna tam erişime izin verir a8281131-f312-4f34-8d98-ae12be9f0d23
Okuyucu ve Veri Erişimi Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla depolama hesabında yer alan tüm verilere okuma/yazma erişimi sağlar. c12c1c16-33a1-487b-954d-41c89c60f349
Depolama Hesabı Yedekleme Katkıda Bulunanı Depolama hesabındaki Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Depolama Hesabı Katılımcısı Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Depolama Hesabı Anahtarı İşleci Hizmet Rolü Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir. 81a9662b-bebf-436f-a333-f67b29880f12
Depolama Blob Verileri Katkıda Bulunanı Azure Depolama kapsayıcılarını ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Depolama Blob Verileri Sahibi POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Depolama Blob Verileri Okuyucusu Azure Depolama kapsayıcılarını ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Depolama Blobu Delegator Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz. Kullanıcı temsilcisi SAS'ı oluşturma. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik dosya paylaşımı ACL'sine eşdeğerdir. a7264617-510b-434b-a828-9731dc254ea7
Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rol, Windows dosya sunucularında okunan bir dosya paylaşımı ACL'sine eşdeğerdir. aba4ae5f-2193-4029-9191-0cb91df5e314
Depolama Kuyruğu Veri Katkıda Bulunanı Azure Depolama kuyruklarını ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Depolama Kuyruğu Veri İleti İşlemcisi Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Depolama Kuyruğu Veri İletisi Göndereni Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Depolama Kuyruğu Veri Okuyucusu Azure Depolama kuyruklarını ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 19e7f393-937e-4f77-808e-94535e297925
Depolama Tablosu Veri Katkıda Bulunanı Azure Depolama tablolarına ve varlıklarına okuma, yazma ve silme erişimi sağlar 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Depolama Tablosu Veri Okuyucusu Azure Depolama tablolarına ve varlıklarına okuma erişimine izin verir 76199698-9eea-4c19-bc75-cec21354c6b6
Web
veri katkıda bulunanı Azure Haritalar Azure haritalar hesabından ilgili verileri eşlemek için okuma, yazma ve silme erişimi verir. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
veri okuyucu Azure Haritalar Azure haritalar hesabından haritayla ilgili okuma verilerine erişim verir. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud Config Server Katkıda Bulunanı Azure Spring Cloud Config Server'a okuma, yazma ve silme erişimi verme a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Reader Azure Spring Cloud Config Server'a okuma erişimine izin verme d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud Veri Okuyucusu Azure Spring Cloud Data'ya okuma erişimine izin verme b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Service Kayıt Defteri Katkıda Bulunanı Azure Spring Cloud Service Kayıt Defteri'ne okuma, yazma ve silme erişimine izin verme f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Kayıt Defteri Okuyucusu Azure Spring Cloud Service Kayıt Defteri'ne okuma erişimine izin verme cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services Hesap Yöneticisi Media Services hesapları oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Canlı Etkinlik Yöneticisi Canlı Etkinlikler, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Media İşleci Varlıkları, Varlık Filtrelerini, Akış Bulucularını ve İşleri oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. e4395492-1534-4db2-bedf-88c14621589c
Media Services İlke Yöneticisi Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümler oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. İşler, Varlıklar veya Akış kaynakları oluşturulamıyor. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Akış Uç Noktaları Yöneticisi Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 99dba123-b5fe-44d5-874c-ced7199a5804
Arama Dizini Veri Katkıda Bulunanı Azure Bilişsel Arama dizin verilerine tam erişim verir. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Arama Dizini Veri Okuyucusu Azure Bilişsel Arama dizin verilerine okuma erişimi verir. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Arama Hizmeti Katkıda Bulunanı Arama hizmetlerini yönetmenize izin verir, ancak bunlara erişmenize izin vermez. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Okuyucusu Erişim Anahtarlarını Okuma SignalR Hizmeti 04165923-9d83-45d5-8227-78b77b0a687e
SignalR Uygulama Sunucusu Uygulama sunucunuzun AAD kimlik doğrulama seçenekleriyle SignalR Hizmeti erişmesini sağlar. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Okuyucusu Azure SignalR Hizmeti REST API'lerine salt okunur erişim ddde6b66-c0df-4114-a159-3618637b3035
SignalR Hizmeti Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Katkıda Bulunanı SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Web Planı Katkıda Bulunanı Web siteleri için web planlarını yönetin. Azure RBAC'de rol atamanıza izin vermez. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Web Sitesi Katkıda Bulunanı Web sitelerini yönetin, ancak web planlarını yönetmeyin. Azure RBAC'de rol atamanıza izin vermez. de139f84-1756-47ae-9be6-808fbbe84772
Kapsayıcılar
AcrDelete Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner İçerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterine güvenilen görüntüler gönderin veya güvenilen görüntüleri çekin. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Kapsayıcı kayıt defterinden yapıtları çekme. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Yapıtları kapsayıcı kayıt defterine gönderin veya bir kapsayıcı kayıt defterinden yapıtları çekin. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterine gönderin veya karantinaya alınan görüntüleri çekin. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Fleet Manager RBAC Yönetici Bu rol yönetici erişimi verir- ResourceQuota nesnesi ve ad alanı nesnesinin kendisi dışında, ad alanı içindeki çoğu nesne üzerinde yazma izinleri sağlar. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Kubernetes Fleet Manager RBAC Kümesi Yönetici Filo yöneticisi kümesindeki tüm kaynakları yönetmenize olanak tanır. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Kubernetes Fleet Manager RBAC Okuyucusu Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin içeriğinin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından, bu rol, ad alanında herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin vereceğinden Gizli Dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC Yazıcısı Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak bu rol, ad alanında herhangi bir ServiceAccount olarak Gizli Dizilere erişmeye izin verir, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Kubernetes Service Kümesi Yönetici Rolü Küme yöneticisi kimlik bilgileri eylemini listeleyin. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Küme Kullanıcı Rolünü Azure Kubernetes Service Küme kullanıcı kimlik bilgileri eylemini listeleyin. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service Katkıda Bulunan Rolü Azure Kubernetes Service kümelerine okuma ve yazma erişimi verir ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
RBAC Yönetici Azure Kubernetes Service Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. 3498e952-d568-435e-9b2c-8d77e338d7f7
RBAC Kümesi Yönetici Azure Kubernetes Service Kümedeki tüm kaynakları yönetmenize olanak tanır. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC Okuyucusu Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin içeriğinin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından, bu rol, ad alanında herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin vereceğinden Gizli Dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
RBAC Yazıcı Azure Kubernetes Service Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak bu rol, gizli dizilere erişmeye ve podları ad alanında herhangi bir ServiceAccount olarak çalıştırmaya olanak tanır, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini elde etmek için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Veritabanları
Azure Connected SQL Server Ekleme Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB Hesap OkuyucuSu Rolü Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz. DocumentDB Hesabı Katkıda Bulunanı . fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB İşleci Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesaplardaki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizelerine erişimi engeller. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB Hesabı Katkıda Bulunanı Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB daha önce DocumentDB olarak biliniyor. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache Katkıda Bulunanı Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB Katkıda Bulunanı SQL veritabanlarını yönetmenize izin verir, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Yönetilen Örneği Katkıda Bulunanı SQL Yönetilen Örneklerini ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremez. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL Güvenlik Yöneticisi SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişimi yönetmenize izin vermez. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Katkıda Bulunanı SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenize izin verir. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analiz
Azure Event Hubs Veri Sahibi Azure Event Hubs kaynaklara tam erişim sağlar. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Veri Alıcısı Azure Event Hubs kaynaklarına erişim izni verir. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Veri Göndereni Azure Event Hubs Azure Event Hubs kaynaklarına gönderme erişimine izin verir. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory Katkıda Bulunanı Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. 673868aa-7521-48a0-acc6-0f60742d39f5
Veri Temizleyici Log Analytics çalışma alanından özel verileri silme. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight Küme İşleci HDInsight kümesi yapılandırmalarını okumanızı ve değiştirmenizi sağlar. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı HDInsight Kurumsal Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, oluşturabilir, değiştirebilir ve silebilir 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics Katkıda Bulunan Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenlemek VM uzantısını VM'lere eklemeyi içerir; Azure Depolama'dan günlük koleksiyonunu yapılandırabilmek için depolama hesabı anahtarlarını okuma; çözüm ekleme; ve tüm Azure kaynaklarında Azure tanılamasını yapılandırma. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Okuyucusu Log Analytics Okuyucu tüm izleme verilerinin yanı sıra tüm Azure kaynaklarında Azure tanılama yapılandırmasını görüntüleme de dahil olmak üzere izleme ayarlarını görüntüleyebilir ve arayabilir. 73c42c96-874c-492b-b04d-ab87d138a893
Şema Kayıt Defteri Katkıda Bulunanı (Önizleme) Şema Kayıt Defteri gruplarını ve şemalarını okuma, yazma ve silme. 5dffeca3-4936-4216-b2bc-10343a5abb25
Şema Kayıt Defteri Okuyucusu (Önizleme) Şema Kayıt Defteri gruplarını ve şemalarını okuyun ve listeleyin. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics Sorgu Sınayıcısı Önce bir akış analizi işi oluşturmadan sorgu testi gerçekleştirmenizi sağlar 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
Yapay zeka + makine öğrenmesi
AzureML Veri Bilimci İşlem kaynaklarını oluşturma veya silme ve çalışma alanının kendisini değiştirme dışında Azure Machine Learning çalışma alanında tüm eylemleri gerçekleştirebilir. f6c7c914-8db3-469d-8ca1-694a8f32e121
Bilişsel Hizmetler Katkıda Bulunanı Bilişsel Hizmetler anahtarlarını oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı Projeleri görüntüleme, oluşturma, düzenleme veya silme özelliği de dahil olmak üzere projeye tam erişim. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı Modelleri yayımlayın, yayımdan kaldırın veya dışarı aktarın. Dağıtım projeyi görüntüleyebilir ancak güncelleştiremez. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Bilişsel Hizmetler Özel Görüntü İşleme Etiketleyicisi Eğitim görüntülerini görüntüleyin, düzenleyin ve görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştiremez. 88424f51-ebe7-446f-bc41-7fa16989e96c
Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu Projedeki salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiremez. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni Modelleri yayımlama, yayımdan kaldırma ve dışarı aktarma dahil olmak üzere projeleri görüntüleyin, düzenleyin ve modelleri eğitin. Eğitmenler projeyi oluşturamaz veya silemez. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Bilişsel Hizmetler Veri Okuyucusu (Önizleme) Bilişsel Hizmetler verilerini okumanızı sağlar. b59867f0-fa02-499b-be73-45a86b5b3e1c
Bilişsel Hizmetler Yüz Tanıma Yüz Tanıma API'sinde benzer işlemleri algılamanızı, doğrulamanızı, tanımlamanızı, gruplandırmanızı ve bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en düşük ayrıcalık' en iyi yöntemlerini izleyerek yalnızca çıkarım özelliklerine ihtiyaç duyan uç noktalar için uygun olmasını sağlar. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi Sistem düzeyi yapılandırması dahil olmak üzere projeye tam erişim. cb43c632-a144-4ec5-977c-e80c4affc34a
Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi Şimdi bir KB oluşturalım, düzenleyin, içeri ve dışarı aktarın. KB yayımlayamaz veya silemezsiniz. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu Şimdi yalnızca kb okuyup test edelim. 466ccd10-b268-4a11-b098-b4849f024126
Bilişsel Hizmetler Kullanıcısı Bilişsel Hizmetler'in anahtarlarını okumanızı ve listelemenizi sağlar. a97b65f3-24c7-4388-baec-2e87135dc908
Nesnelerin interneti
Cihaz Güncelleştirme Yöneticisi Yönetim ve içerik işlemlerine tam erişim sağlar 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Cihaz Güncelleştirme İçerik Yöneticisi İçerik işlemlerine tam erişim sağlar 0378884a-3af5-44ab-8323-f5b22f9f3c98
Cihaz Güncelleştirme İçerik Okuyucusu İçerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Cihaz Güncelleştirme Dağıtımları Yöneticisi Yönetim işlemlerine tam erişim sağlar e4237640-0e3d-4a46-8fda-70bc94856432
Cihaz Güncelleştirme Dağıtımları Okuyucusu Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Cihaz Güncelleştirme Okuyucusu Yönetim ve içerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub Veri Katkıda Bulunanı IoT Hub veri düzlemi işlemlerine tam erişim sağlar. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub Veri Okuyucusu IoT Hub veri düzlemi özelliklerine tam okuma erişimine izin verir b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub Kayıt Defteri Katkıda Bulunanı IoT Hub cihaz kayıt defterine tam erişim sağlar. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub İkiz Katkıda Bulunanı Tüm IoT Hub cihaz ve modül ikizlerine okuma ve yazma erişimi sağlar. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Karma gerçeklik
Remote Rendering Yöneticisi Kullanıcıya Azure Remote Rendering için dönüştürme, yönetme oturumu, işleme ve tanılama özellikleri sağlar 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering İstemcisi Kullanıcıya Azure Remote Rendering için oturum, işleme ve tanılama özelliklerini yönetme olanağı sağlar. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors Hesabı Katkıda Bulunanı Hesabınızdaki uzamsal tutturucuları yönetmenize olanak tanır, ancak silmemenizi sağlar 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors Hesap Sahibi Hesabınızdaki uzamsal tutturucuları silme de dahil olmak üzere yönetmenize olanak tanır 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors Hesap Okuyucusu Hesabınızdaki uzamsal yer işareti özelliklerini bulmanızı ve okumanızı sağlar 5d51204f-eb77-4b1c-b86a-2ec626c49413
Tümleştirme
hizmet katkıda bulunanı API Management Hizmeti ve API'leri yönetebilir 312a565d-c81f-4fd8-895a-4e21e48d571c
hizmet işleci rolünü API Management Hizmeti yönetebilir ancak API'leri yönetemez e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management Hizmet Okuyucusu Rolü Hizmet ve API'lere salt okunur erişim 71522526-b88f-4d52-b57f-d31fc3546d0d
Uygulama Yapılandırması Veri Sahibi Uygulama Yapılandırması verilere tam erişime izin verir. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
veri okuyucu Uygulama Yapılandırması Uygulama Yapılandırması verilere okuma erişimine izin verir. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay Dinleyicisi Azure Relay kaynaklarına dinleme erişimi sağlar. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay Sahibi Azure Relay kaynaklarına tam erişim sağlar. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay Göndereni Azure Relay kaynaklarına erişim göndermeye izin verir. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus Veri Sahibi Azure Service Bus kaynaklara tam erişim sağlar. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Veri Alıcısı Azure Service Bus kaynaklarına erişim izni verir. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
veri göndereni Azure Service Bus Azure Service Bus kaynaklarına erişim göndermeye izin verir. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack Kayıt Sahibi Azure Stack kayıtlarını yönetmenize olanak tanır. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid Katkıda Bulunanı EventGrid işlemlerini yönetmenize olanak tanır. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Veri Göndereni Event Grid olaylarına erişim göndermeye izin verir. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Katkıda Bulunanı EventGrid olay aboneliği işlemlerini yönetmenize olanak tanır. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Okuyucusu EventGrid olay aboneliklerini okumanızı sağlar. 2414bbcf-6497-4faf-8c65-045460748405
FHIR Veri Katkıda Bulunanı Rol, kullanıcının veya sorumluya FHIR Verilerine tam erişim sağlar 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Veri Dışarı Aktarma Rol, kullanıcının veya sorumlunın FHIR Verilerini okumasına ve dışarı aktarmasına olanak tanır 3db33094-8700-4567-8da5-1501d4e7e843
FHIR Veri Okuyucusu Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına izin verir 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Veri Yazıcı Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve yazmasına olanak tanır 3f88fce4-5892-4214-ae73-ba5294559913
Tümleştirme Hizmeti Ortamı Katkıda Bulunanı Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bunlara erişmenizi sağlar. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Tümleştirme Hizmeti Ortamı Geliştiricisi Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasına ve güncelleştirmesine olanak tanır. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligent Systems Account Contributor Akıllı Sistemler hesaplarını yönetmenize izin verir, ancak bunlara erişmenizi sağlar. 03a6d094-3444-4b3d-88af-7477090a9e5e
Mantıksal Uygulama Katkıda Bulunanı Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Mantıksal Uygulama İşleci Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak düzenlemenizi veya güncelleştirmenizi sağlamaz. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Kimlik
Etki Alanı Hizmetleri Katkıda Bulunanı Azure AD Etki Alanı Hizmetlerini ve ilgili ağ yapılandırmalarını yönetebilir eeaeda52-9324-47f6-8069-5d5bade478b2
Etki Alanı Hizmetleri Okuyucusu Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını görüntüleyebilir 361898ef-9ed1-48c2-849c-a832951106bb
Yönetilen Kimlik Katkıda Bulunanı Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Yönetilen Kimlik İşleci Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama f1a07417-d97a-45cb-824c-7a7467783830
Güvenlik
Kanıtlama Katkıda Bulunanı Kanıtlama sağlayıcısı örneğini okuyabilir veya silebilir bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Kanıtlama Okuyucusu Kanıtlama sağlayıcısı özelliklerini okuyabilir fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault Yöneticisi Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler de dahil olmak üzere içindeki tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynakları yönetilemiyor veya rol atamaları yönetilemiyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Sertifika Yetkilisi Bir anahtar kasasının sertifikalarında, izinleri yönetme dışında herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault Katkıda Bulunan Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenize izin vermez. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Şifreleme Sorumlusu İzinleri yönetme dışında bir anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
şifreleme hizmeti şifreleme kullanıcı Key Vault Anahtarların meta verilerini okuyun ve sarmalama/kaldırma işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. e147488a-f6f5-4113-8e2d-b22465e65bf6
şifreleme kullanıcı Key Vault Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Okuyucu Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli dizi içeriği veya anahtar malzemesi gibi hassas değerler okunamıyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Gizli Dizi Sorumlusu İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
gizli dizi kullanıcı Key Vault Gizli dizi içeriğini okuma. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 4633458b-17de-408a-b874-0445c86b69e6
Yönetilen HSM katkıda bulunanı Yönetilen HSM havuzlarını yönetmenize izin verir, ancak bunlara erişmenize izin vermez. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Otomasyonu Katkıda Bulunanı Microsoft Sentinel Otomasyonu Katkıda Bulunanı f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel Katkıda Bulunanı Microsoft Sentinel Katkıda Bulunanı ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel Okuyucusu Microsoft Sentinel Okuyucusu 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Yanıtlayıcı Microsoft Sentinel Yanıtlayıcı 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Güvenlik Yöneticisi Bulut için Microsoft Defender izinlerini görüntüleyin ve güncelleştirin. Güvenlik Okuyucusu rolüyle aynı izinler ve güvenlik ilkesini güncelleştirebilir, uyarıları ve önerileri kapatabilir. fb1c8493-542b-48eb-b624-b4c8fea62acd
Güvenlik Değerlendirmesi Katkıda Bulunanı Değerlendirmeleri Bulut için Microsoft Defender göndermenize olanak tanır 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Güvenlik Yöneticisi (Eski) Bu eski bir roldür. Bunun yerine lütfen Güvenlik Yönetici kullanın. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Güvenlik Okuyucusu Bulut için Microsoft Defender izinlerini görüntüleyin. Önerileri, uyarıları, güvenlik ilkesini ve güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs Kullanıcısı Azure DevTest Labs sanal makinelerinize bağlanmanızı, başlatmanızı, yeniden başlatmanızı ve kapatmanızı sağlar. 76283e04-6283-4c54-8f91-bcf1374a3c64
Laboratuvar Yardımcısı Mevcut bir laboratuvarı görüntülemenizi, laboratuvar VM'lerinde eylemler gerçekleştirmenizi ve laboratuvara davet göndermenizi sağlar. ce40b423-cede-4313-a93f-9b28290b72e1
Laboratuvar Katkıda Bulunanı Laboratuvar düzeyinde uygulanır, laboratuvarı yönetmenizi sağlar. Bir kaynak grubunda uygulanır, laboratuvar oluşturmanızı ve yönetmenizi sağlar. 5daaa2af-1fe8-407c-9122-bba179798270
Laboratuvar Oluşturucusu Azure Lab Hesaplarınızın altında yeni laboratuvarlar oluşturmanıza olanak tanır. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Laboratuvar İşleci Mevcut laboratuvarları yönetmenize olanak sağlar. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Lab Services Katkıda Bulunanı Kaynak grubundaki tüm Laboratuvar Hizmetleri senaryolarını tam olarak denetlemenizi sağlar. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Lab Services Okuyucusu Tüm laboratuvar planlarını ve laboratuvar kaynaklarını görüntülemenizi ancak değiştirmemenizi sağlar. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
İzleme
Application Insights Bileşeni Katkıda Bulunanı Application Insights bileşenlerini yönetebilir ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Anlık Görüntü Hata Ayıklayıcısı Kullanıcıya Application Insights Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni verir. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil edilmediğini unutmayın. Kullanıcılara Application Insights Anlık Görüntü Hata Ayıklayıcısı rolü verirken, rolü doğrudan kullanıcıya vermelisiniz. Rol, özel bir role eklendiğinde tanınmaz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
İzleme Katkıda Bulunanı Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
İzleme Ölçümleri Yayımcısı Azure kaynaklarına yönelik ölçümlerin yayımlanmasını sağlar 3913510d-42f4-4e42-8a64-420c390055eb
İzleme Okuyucusu Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Çalışma Kitabı Katkıda Bulunanı Paylaşılan çalışma kitaplarını kaydedebilir. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Çalışma Kitabı Okuyucusu Çalışma kitaplarını okuyabilir. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Yönetim ve idare
Otomasyon Katkıda Bulunanı Azure Otomasyonu kullanarak Azure Otomasyonu kaynakları ve diğer kaynakları yönetin. f353d9bd-d4a6-484e-a77a-8050b599b867
Otomasyon İşi İşleci Otomasyon Runbook'larını kullanarak İşleri Oluşturma ve Yönetme. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Otomasyon İşleci Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebiliyor d3881f73-407a-4167-8283-e981cbba0404
Otomasyon Runbook İşleci Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Arc Özellikli Kubernetes Kümesi Kullanıcı Rolü Küme kullanıcı kimlik bilgilerini listele eylemi. 00493d72-78f6-4148-b6c5-d3ce8e4799d
Azure Arc Kubernetes Yönetici Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes Kümesi Yönetici Kümedeki tüm kaynakları yönetmenize olanak tanır. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Gizli diziler dışında kümedeki/ad alanında bulunan tüm kaynakları görüntülemenizi sağlar. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Yazıcı (küme)rolleri ve (küme)rol bağlamaları dışında küme/ad alanı içindeki her şeyi güncelleştirmenizi sağlar. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Onboarding Azure Connected Machines'i ekleyebilir. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Bağlı Makine Kaynak Yöneticisi Azure Connected Machines'i okuyabilir, yazabilir, silebilir ve yeniden ekleyebilir. cd570a14-e51a-42ad-bac8-bafd67325302
Faturalama Okuyucusu Faturalama verilerine okuma erişimine izin verir fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Şema Katkıda Bulunanı Şema tanımlarını yönetebilir, ancak atayamaz. 41077137-e803-4205-871c-5a86e6a753b4
Şema İşleci Varolan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın. 437d2ced-4a38-4302-8479-ed2bcb43d090
Maliyet Yönetimi Katkıda Bulunanı Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (ör. bütçeler, dışarı aktarmalar) 434105ed-43f6-45c7-a02f-909b2ba83430
Maliyet Yönetimi Okuyucusu Maliyet verilerini ve yapılandırmasını görüntüleyebilir (ör. bütçeler, dışarı aktarmalar) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hiyerarşi Ayarları Yöneticisi Kullanıcıların Hiyerarşi Ayarlarını düzenlemesine ve silmesine izin verir 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes Kümesi - Azure Arc Ekleme Herhangi bir kullanıcıyı/hizmeti connectedClusters kaynağı oluşturma yetkisi vermek için rol tanımı 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes Uzantısı Katkıda Bulunanı Kubernetes Uzantılarını oluşturabilir, güncelleştirebilir, alabilir, listeleyebilir ve silebilir ve uzantı zaman uyumsuz işlemleri alabilir 85cb6faf-e071-4c9b-8136-154b5a04f717
Yönetilen Uygulama Katkıda Bulunanı Rolü Yönetilen uygulama kaynakları oluşturmaya izin verir. 641177b8-a67a-45b9-a033-47bc880bb21e
Yönetilen Uygulama İşleci Rolü Yönetilen Uygulama kaynaklarını okumanızı ve üzerinde eylemler gerçekleştirmenizi sağlar c7393b34-138c-406f-901b-d8cf2b17e6ae
Yönetilen Uygulamalar Okuyucusu Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar. b9331d33-8a36-4f8c-b097-4f54124fdb44
Yönetilen Hizmetler Kayıt ataması Rolü Sil Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar. 91c1777a-f3dc-4fae-b103-61d183457e46
Yönetim Grubu Katkıda Bulunanı Yönetim Grubu Katkıda Bulunan Rolü 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Yönetim Grubu Okuyucusu Yönetim Grubu OkuyucuSu Rolü ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM Hesabı Katkıda Bulunanı New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişim sağlamaz. 5d28c62d-5b37-4476-8438-e587778df237
İlke İçgörüleri Veri Yazıcısı (Önizleme) Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kota İsteği İşleci Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Rezervasyon Satın Almacı Rezervasyon satın almanızı sağlar f7b75c60-3036-4b75-91c3-6b41c27c1689
Kaynak İlkesine Katkıda Bulunan Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery Katkıda Bulunanı Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery Operatörü Yük devretme ve yeniden çalışma işlemlerini gerçekleştirmenize olanak tanır ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmez 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery Okuyucusu Site Recovery durumunu görüntülemenizi sağlar ancak diğer yönetim işlemlerini gerçekleştirmez dbaa88c4-0c30-4179-9fb3-46319faa6149
Destek İsteği Katkıda Bulunanı Destek istekleri oluşturmanıza ve yönetmenize olanak tanır cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Etiket Katkıda Bulunanı Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Şablon Belirtimi Katkıda Bulunanı Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişime izin verir. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Şablon Belirtim Okuyucusu Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir. 392ae280-861d-42bd-9ea5-08ee6d83b80e
Sanal masaüstü altyapısı
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı Masaüstü Sanallaştırma Uygulama Grubu'nun katkıda bulunanı. 86240b0e-9422-4c43-887b-b61143f32ba8
Masaüstü Sanallaştırma Uygulaması Grup Okuyucusu Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Masaüstü Sanallaştırma Katkıda Bulunanı Masaüstü Sanallaştırma katkıda bulunanı. 082f0a83-3be5-4ba1-904c-961cca79b387
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı Masaüstü Sanallaştırma Konak Havuzunun Katkıda Bulunanı. e307426c-f9b6-4e81-87de-d99efb3c32bc
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu Masaüstü Sanallaştırma Konak Havuzunun Okuyucusu. ceadfde2-b300-400a-ab7b-6143895aa822
Masaüstü Sanallaştırma Okuyucusu Masaüstü Sanallaştırma okuyucusu. 49a72310-ab8d-41df-bbb0-79b649203868
Masaüstü Sanallaştırma Oturumu Konak İşleci Masaüstü Sanallaştırma Oturumu Konağı işleci. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Masaüstü Sanallaştırma Kullanıcısı Kullanıcının bir uygulama grubundaki uygulamaları kullanmasına izin verir. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci Masaüstü Sanallaştırma Kullanıcı Oturumu operatörü. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı Masaüstü Sanallaştırma Çalışma Alanı katkıda bulunanı. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Diğer
Azure Digital Twins Veri Sahibi Digital Twins veri düzlemi için tam erişim rolü bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins Veri Okuyucusu Digital Twins veri düzlemi özellikleri için salt okunur rol d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk Katkıda Bulunanı BizTalk hizmetlerini yönetmenize izin verir, ancak bunlara erişmenizi sağlar. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Yük Testi Katkıda Bulunanı Yük testlerini görüntüleyin, oluşturun, güncelleştirin, silin ve yürütin. Yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz. 749a398d-560b-491b-bb21-08924219302e
Yük Testi Sahibi Yük testi kaynakları ve yük testlerinde tüm işlemleri yürütür. 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Yük Testi Okuyucusu Tüm yük testlerini ve yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz. 3ae3fb29-0000-4ccd-bf80-542e7b26e081
Scheduler İş Koleksiyonları Katkıda Bulunanı Scheduler iş koleksiyonlarını yönetmenize olanak tanır, ancak bunlara erişmenizi sağlar. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub İşleci Services Hub Operatörü, Services Hub Bağlayıcılarıyla ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmenizi sağlar. 82200a5b-e217-47a5-b665-6d8765ee745b

Genel

Katılımcı

Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'te atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
* Tüm türlerdeki kaynakları oluşturma ve yönetme
NotActions
Microsoft.Authorization/*/Delete Rolleri, ilke atamalarını, ilke tanımlarını ve ilke kümesi tanımlarını silme
Microsoft.Authorization/*/Write Roller, rol atamaları, ilke atamaları, ilke tanımları ve ilke kümesi tanımları oluşturma
Microsoft.Authorization/elevateAccess/Action Çağrı yapana kiracı kapsamında Kullanıcı Erişimi Yöneticisi erişim izni verir
Microsoft.Blueprint/blueprintAssignments/write Şema atamalarını oluşturma veya güncelleştirme
Microsoft.Blueprint/blueprintAssignments/delete Şema atamalarını silme
Microsoft.Compute/galeriler/paylaşım/eylem Galeriyi farklı kapsamlarla paylaşır
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sahip

Azure RBAC'de rol atama özelliği de dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. Daha fazla bilgi edinin

Eylemler Açıklama
* Tüm türlerdeki kaynakları oluşturma ve yönetme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Okuyucu

Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
*/Okuma Gizli diziler dışında tüm türlerdeki kaynakları okuyun.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kullanıcı Erişimi Yöneticisi

Azure kaynaklarına kullanıcı erişimini yönetmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
*/Okuma Gizli diziler dışında tüm türlerdeki kaynakları okuyun.
Microsoft.Authorization/* Yetkilendirmeyi yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İşlem

Klasik Sanal Makine Katkıda Bulunanı

Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişmenizi değil, bağlı oldukları sanal ağı veya depolama hesabını yönetmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicCompute/domainNames/* Klasik işlem etki alanı adlarını oluşturma ve yönetme
Microsoft.ClassicCompute/virtualMachines/* Sanal makine oluşturma ve yönetme
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Ayrılmış ip'yi bağlama
Microsoft.ClassicNetwork/reservedIps/read Ayrılmış Ip'leri alır
Microsoft.ClassicNetwork/virtualNetworks/join/action Sanal ağa katılır.
Microsoft.ClassicNetwork/virtualNetworks/read Sanal ağı alın.
Microsoft.ClassicStorage/storageAccounts/disks/read Depolama hesabı diskini döndürür.
Microsoft.ClassicStorage/storageAccounts/images/read Depolama hesabı görüntüsünü döndürür. (Kullanım dışı. 'Microsoft.ClassicStorage/storageAccounts/vmImages' kullanın)
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/read Verilen hesapla depolama hesabını iade edin.
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Diskler için Veri İşleci

SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini okuma veya dışarı aktarma (çalışan VM'lere eklenmez) ve anlık görüntüler için izinler sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Compute/disks/download/action Disk SAS Uri'sinde okuma verileri işlemleri gerçekleştirme
Microsoft.Compute/disks/upload/action Disk SAS Uri'sinde yazma verileri işlemleri gerçekleştirme
Microsoft.Compute/snapshots/download/action Anlık Görüntü SAS Uri'sinde okuma verileri işlemleri gerçekleştirme
Microsoft.Compute/snapshots/upload/action Anlık Görüntü SAS Uri'sinde yazma verileri işlemleri gerçekleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk Yedekleme Okuyucusu

Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/disks/read Diskin özelliklerini alma
Microsoft.Compute/disks/beginGetAccess/action Blob erişimi için Diskin SAS URI'sini alma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk Havuzu İşleci

Disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'na izin verin.

Eylemler Açıklama
Microsoft.Compute/disks/write Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir
Microsoft.Compute/disks/read Diskin özelliklerini alma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk Geri Yükleme İşleci

Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Compute/disks/write Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir
Microsoft.Compute/disks/read Diskin özelliklerini alma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk Anlık Görüntüsü Katkıda Bulunanı

Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Compute/snapshots/delete Anlık Görüntü Silme
Microsoft.Compute/snapshots/write Yeni anlık görüntü oluşturma veya mevcut anlık görüntüyü güncelleştirme
Microsoft.Compute/snapshots/read Anlık Görüntünün özelliklerini alma
Microsoft.Compute/snapshots/beginGetAccess/action Blob erişimi için Anlık Görüntünün SAS URI'sini alma
Microsoft.Compute/snapshots/endGetAccess/action Anlık Görüntünün SAS URI'sini iptal etme
Microsoft.Compute/disks/beginGetAccess/action Blob erişimi için Diskin SAS URI'sini alma
Microsoft.Storage/storageAccounts/listkeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft.Storage/storageAccounts/write Belirtilen parametrelerle bir depolama hesabı oluşturur, özellikleri veya etiketleri güncelleştirir ya da belirtilen depolama hesabı için özel etki alanı ekler.
Microsoft.Storage/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Storage/storageAccounts/delete Mevcut bir depolama hesabını siler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Yöneticisi Oturum Açma

Portalda Sanal Makineler görüntüleme ve yönetici olarak oturum açma Daha fazla bilgi

Eylemler Açıklama
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımını alır
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Uç nokta erişim kimlik bilgilerini kaynağa listeleyin.
NotActions
yok
DataActions
Microsoft.Compute/virtualMachines/login/action Bir sanal makinede normal kullanıcı olarak oturum açma
Microsoft.Compute/virtualMachines/loginAsAdmin/action Windows yöneticisi veya Linux kök kullanıcı ayrıcalıklarıyla sanal makinede oturum açma
Microsoft.HybridCompute/machines/login/action Azure Arc makinesinde normal kullanıcı olarak oturum açma
Microsoft.HybridCompute/machines/loginAsAdmin/action Windows yöneticisi veya Linux kök kullanıcı ayrıcalığıyla Azure Arc makinesinde oturum açma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Katılımcısı

Sanal makineler oluşturup yönetin, diskleri yönetin, yazılım yükleyin ve çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/availabilitySets/* İşlem kullanılabilirlik kümelerini oluşturma ve yönetme
Microsoft.Compute/locations/* İşlem konumlarını oluşturma ve yönetme
Microsoft.Compute/virtualMachines/* Sanal makineleri oluşturma, güncelleştirme, silme, başlatma, yeniden başlatma ve kapatma dahil olmak üzere tüm sanal makine eylemlerini gerçekleştirin. Sanal makinelerde betik yürütme.
Microsoft.Compute/virtualMachineScaleSets/* Sanal makine ölçek kümeleri oluşturma ve yönetme
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir
Microsoft.Compute/disks/read Diskin özelliklerini alma
Microsoft.Compute/disks/delete Diski siler
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/applicationGateways/backendAddressPools/join/action Bir uygulama ağ geçidi arka uç adres havuzunu birleştirir. Uyarılamaz.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Yük dengeleyici arka uç adres havuzunu birleştirir. Uyarılamaz.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Yük dengeleyici gelen NAT havuzunu birleştirir. Uyarılabilir değil.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Yük dengeleyici gelen nat kuralını birleştirir. Uyarılamaz.
Microsoft.Network/loadBalancers/probes/join/action Yük dengeleyici yoklamalarının kullanılmasına izin verir. Örneğin, vm ölçek kümesinin bu izin healthProbe özelliğiyle yoklama başvurabilir. Uyarılabilir değil.
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımını alır
Microsoft.Network/locations/* Ağ konumlarını oluşturma ve yönetme
Microsoft.Network/networkInterfaces/* Ağ arabirimleri oluşturma ve yönetme
Microsoft.Network/networkSecurityGroups/join/action Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/read Ağ güvenlik grubu tanımını alır
Microsoft.Network/publicIPAddresses/join/action Genel ip adresini birleştirir. Uyarılamaz.
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Yedekleme Koruma Amacı oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Korumalı Öğenin nesne ayrıntılarını döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Yedek Korumalı Öğe oluşturma
Microsoft.RecoveryServices/Vaults/backupPolicies/read Tüm Koruma İlkelerini döndürür
Microsoft.RecoveryServices/Vaults/backupPolicies/write Koruma İlkesi Oluşturur
Microsoft.RecoveryServices/Vaults/read Kasayı Al işlemi , 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/Vaults/write Kasa Oluşturma işlemi 'vault' türünde bir Azure kaynağı oluşturur
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.SerialConsole/serialPorts/connect/action Seri bağlantı noktasına bağlanma
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft.Storage/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Kullanıcı Oturumu Açma

Portalda Sanal Makineler görüntüleyin ve normal bir kullanıcı olarak oturum açın. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımı alır
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Uç nokta erişim kimlik bilgilerini kaynağa listeleyin.
NotActions
yok
DataActions
Microsoft.Compute/virtualMachines/login/action Bir sanal makinede normal kullanıcı olarak oturum açma
Microsoft.HybridCompute/machines/login/action Azure Arc makinesinde normal kullanıcı olarak oturum açma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

yönetici oturum açma Windows Admin Center

Şimdi kaynağınızın işletim sistemini yönetici olarak Windows Admin Center aracılığıyla yönetelim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Azure Arc makinelerinde Uzantıları yükseltti
Microsoft.HybridCompute/operations/read Sunucular için Azure Arc için tüm İşlemleri okuma
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımı alır
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/networkSecurityGroups/read Ağ güvenlik grubu tanımını alır
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Varsayılan güvenlik kuralı tanımını alır
Microsoft.Network/networkWatchers/securityGroupView/action Vm'ye uygulanan yapılandırılmış ve etkili ağ güvenlik grubu kurallarını görüntüleyin.
Microsoft.Network/networkSecurityGroups/securityRules/read Güvenlik kuralı tanımını alır
Microsoft.Network/networkSecurityGroups/securityRules/write Güvenlik kuralı oluşturur veya mevcut bir güvenlik kuralını güncelleştirir
Microsoft.HybridConnectivity/endpoints/write Uç noktayı hedef kaynağa oluşturun veya güncelleştirin.
Microsoft.HybridConnectivity/endpoints/read Hedef kaynağa yönelik uç noktaları alma veya listeleme.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action
Microsoft.Compute/virtualMachines/read Sanal makinenin özelliklerini alma
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read En son düzeltme eki değerlendirme işleminin özetini alır
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Son düzeltme eki değerlendirme işlemi sırasında değerlendirilen düzeltme eklerinin listesini alır
Microsoft.Compute/virtualMachines/patchInstallationResults/read En son düzeltme eki yükleme işleminin özetini alır
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Son düzeltme eki yükleme işlemi sırasında yüklenmeye çalışılan düzeltme eklerinin listesini alır
Microsoft.Compute/virtualMachines/extensions/read Sanal makine uzantısının özelliklerini alma
Microsoft.Compute/virtualMachines/instanceView/read Sanal makinenin ve kaynaklarının ayrıntılı çalışma zamanı durumunu alır
Microsoft.Compute/virtualMachines/runCommands/read Sanal makine çalıştırma komutunun özelliklerini alma
Microsoft.Compute/virtualMachines/vmSizes/read Sanal makinenin güncelleştirilebileceği kullanılabilir boyutları listeler
Microsoft.Compute/locations/publishers/artifacttypes/types/read VMExtension Türünün özelliklerini alma
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read VMExtension Sürümünün özelliklerini alma
Microsoft.Compute/diskAccesses/read DiskAccess kaynağının özelliklerini alma
Microsoft.Compute/galeriler/görüntüler/okuma Galeri Görüntüsünün özelliklerini alır
Microsoft.Compute/images/read Görüntünün özelliklerini alma
Microsoft.AzureStackHCI/Clusters/Read Kümeleri alır
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read HCI kümesinin arc kaynağını alır
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read HCI kümesinin uzantı kaynağını alır
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write HCI kümesinin uzantı kaynağını oluşturma veya güncelleştirme
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete HCI kümesinin uzantı kaynaklarını silme
Microsoft.AzureStackHCI/Operations/Read İşlemleri alır
NotActions
yok
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Yönetici olarak Windows Admin Center aracılığıyla kaynağınızın işletim sistemini yönetmenize olanak tanır.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Kaynağınızın işletim sistemini yönetici olarak Windows Admin Center aracılığıyla yönetmenize olanak tanır
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Yönetici olarak Windows Admin Center aracılığıyla HCI kaynağının işletim sistemini yönetme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Uç Noktası Katkıda Bulunanı

CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Uç Nokta Okuyucusu

CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profili Katkıda Bulunanı

CDN profillerini ve uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profil Okuyucusu

CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Ağ Katılımcısı

Klasik ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicNetwork/* Klasik ağları oluşturma ve yönetme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS Bölgesi Katkıda Bulunanı

Azure DNS'de DNS bölgelerini ve kayıt kümelerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/dnsZones/* DNS bölgeleri ve kayıtları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ağ Katılımcısı

Ağları yönetmenize izin verir, ancak bunlara erişmenize izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/* Ağ oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Özel DNS Bölgesi Katkıda Bulunanı

Özel DNS bölgesi kaynaklarını yönetmenize olanak tanır, ancak bağlı oldukları sanal ağları yönetmenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager Katkıda Bulunanı

Traffic Manager profillerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama

Avere Katkıda Bulunanı

Avere vFXT kümesi oluşturabilir ve yönetebilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılabilir değil.
Microsoft.Network/networkSecurityGroups/join/action Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Resources/subscriptions/resourceGroups/resources/read Kaynak grubunun kaynaklarını alır.
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blob silme işleminin sonucunu verir
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob veya blob listesi döndürür
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob yazmanın sonucunu verir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere İşleci

Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Compute/virtualMachines/read Sanal makinenin özelliklerini alma
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/networkInterfaces/write Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/join/action Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Kapsayıcı silme işleminin sonucunu verir
Microsoft.Storage/storageAccounts/blobServices/containers/read Kapsayıcı listesini döndürür
Microsoft.Storage/storageAccounts/blobServices/containers/write Put blob kapsayıcısının sonucunu döndürür
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blob silme işleminin sonucunu verir
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob veya blob listesi döndürür
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob yazmanın sonucunu verir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Katkıda Bulunanı

Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturamaz ve başkalarına erişim veremez Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Yedekleme yönetimindeki işlem sonuçlarını yönetme
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Kurtarma Hizmetleri kasasının yedekleme dokularında yedekleme kapsayıcıları oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Kapsayıcı listesini yeniler
Microsoft.RecoveryServices/Vaults/backupJobs/* Yedekleme işleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupJobsExport/action İşleri Dışarı Aktar
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupPolicies/* Yedekleme ilkeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Yedeklenebilen öğeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Yedeklenen öğeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Yedekleme öğelerinin bulunduğu kapsayıcıları oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/certificates/* Kurtarma Hizmetleri kasasında yedeklemeyle ilgili sertifikaları oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/extendedInformation/* Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read KasaYı Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Kayıtlı kimlikleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/usages/* Kurtarma Hizmetleri kasasının kullanımını oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/write Kasa Oluşturma işlemi 'kasa' türünde bir Azure kaynağı oluşturur
Microsoft.RecoveryServices/Vaults/backupOperations/read Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupEngines/read Kasaya kayıtlı tüm yedekleme yönetim sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Tüm korunabilir kapsayıcıları edinin
Microsoft.RecoveryServices/locations/backupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Özellikleri Doğrulama
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read Belirli bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Tüm yedekleme Koruma Amaçlarını listeleme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.DataProtection/locations/getBackupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.DataProtection/backupVaults/backupInstances/write Yedekleme Örneği oluşturur
Microsoft.DataProtection/backupVaults/backupInstances/delete Yedekleme Örneğini siler
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Geçici olarak silinen Yedekleme Örneğinin silinmesini geri alma işlemini gerçekleştirin. Yedekleme Örneği SoftDeleted'dan ProtectionStopped durumuna geçer.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Yedekleme Örneğinin Geri Yüklenmesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Yedekleme Örneğinde geri yüklemeyi tetikler
Microsoft.DataProtection/backupVaults/backupPolicies/write Yedekleme İlkesi Oluşturur
Microsoft.DataProtection/backupVaults/backupPolicies/delete Yedekleme İlkesini siler
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Geri Yüklenebilen Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/write Backup OluşturmaVault işlemi 'Backup Vault' türünde bir Azure kaynağı oluşturur
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır
Microsoft.DataProtection/backupVaults/operationStatus/read Backup Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/checkNameAvailability/action İstenen BackupVault Adının Kullanılabilir olup olmadığını denetler
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read Backup Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/operationResults/read Backup Vault için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.DataProtection/backupVaults/validateForBackup/action Yedekleme Örneği yedeklemesini doğrular
Microsoft.DataProtection/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Operatörü

Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read İşlemin durumunu döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Koruma Kapsayıcısı üzerinde gerçekleştirilen İşlemin sonucunu alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Korumalı Öğe için Yedekleme gerçekleştirir.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Korumalı Öğelerde Gerçekleştirilen İşlemin Sonucunu Alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Korumalı Öğelerde gerçekleştirilen İşlemin durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Korumalı Öğenin nesne ayrıntılarını döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Korumalı Öğe için Anında Öğe Kurtarma Sağlama
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Bölgeler Arası Geri Yükleme için AccessToken'ı edinin.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Korumalı Öğeler için Kurtarma Noktaları alın.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Korumalı Öğeler için Kurtarma Noktalarını Geri Yükleme.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Korumalı Öğe için Anlık Öğe Kurtarmayı İptal Etme
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Yedek Korumalı Öğe oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Tüm kayıtlı kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Kapsayıcı listesini yeniler
Microsoft.RecoveryServices/Vaults/backupJobs/* Yedekleme işleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupJobsExport/action İşleri Dışarı Aktar
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read İlke İşleminin Sonuçlarını Alma.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Tüm Koruma İlkelerini döndürür
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Yedeklenebilen öğeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Tüm Korumalı Öğeler listesini döndürür.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/certificates/write Kaynak Sertifikasını Güncelleştir işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault? türündeki Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/extendedInformation/write Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault? türündeki Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Kasayı Al işlemi , 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Hizmet Kapsayıcısını Kaydetme işlemi bir kapsayıcıyı Kurtarma Hizmeti'ne kaydetmek için kullanılabilir.
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupOperations/read Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backuppolicies/operations/read İlke İşleminin Durumunu Alma.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Kayıtlı bir kapsayıcı oluşturur
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Kapsayıcı içindeki iş yükleri için sorgulama yapma
Microsoft.RecoveryServices/Vaults/backupEngines/read Kasaya kayıtlı tüm yedekleme yönetim sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Yedekleme Koruma Amacı oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Yedek koruma amacı alma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Tüm korunabilir kapsayıcıları edinin
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Kapsayıcıdaki tüm öğeleri alma
Microsoft.RecoveryServices/locations/backupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Özellikleri Doğrulama
Microsoft.RecoveryServices/locations/backupAadProperties/read Bölgeler Arası Geri Yükleme için üçüncü bölgede kimlik doğrulaması için AAD Özelliklerini alın.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Kurtarma Hizmetleri Kasası için ikincil bölgedeki Bölgeler Arası Geri Yükleme İşleri'ni listeleyin.
Microsoft.RecoveryServices/locations/backupCrrJob/action Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını alın.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Bölgeler arası geri yüklemeyi tetikleme.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Kurtarma Hizmetleri Kasası için CRR İşlem Sonucunu döndürür.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Kurtarma Hizmetleri Kasası için CRR İşlem Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read Belirli bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Tüm yedekleme Koruma Amaçlarını listeleme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme.
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Geri Yüklenebilen Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır
Microsoft.DataProtection/backupVaults/operationStatus/read Backup Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read Backup Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/operationResults/read Backup Vault için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.DataProtection/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.DataProtection/backupVaults/validateForBackup/action Yedekleme Örneği yedeklemesini doğrular
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Yedekleme Örneğinin Geri Yüklenmesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Yedekleme Örneğinde geri yüklemeyi tetikler
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Okuyucusu

Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamazsınız Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read İşlemin durumunu döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Koruma Kapsayıcısı üzerinde gerçekleştirilen İşlemin sonucunu alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Korumalı Öğelerde Gerçekleştirilen İşlemin Sonucunu Alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Korumalı Öğelerde gerçekleştirilen İşlemin durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Korumalı Öğenin nesne ayrıntılarını döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Korumalı Öğeler için Kurtarma Noktaları alın.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Tüm kayıtlı kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read İş İşleminin Sonucunu döndürür.
Microsoft.RecoveryServices/Vaults/backupJobs/read Tüm İş Nesnelerini döndürür
Microsoft.RecoveryServices/Vaults/backupJobsExport/action İşleri Dışarı Aktar
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read İlke İşleminin Sonuçlarını Alma.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Tüm Koruma İlkelerini döndürür
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Tüm Korumalı Öğeler listesini döndürür.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault? türündeki Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/read Kasayı Al işlemi , 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Kurtarma Hizmetleri Kasası için Depolama Yapılandırmasını döndürür.
Microsoft.RecoveryServices/Vaults/backupconfig/read Kurtarma Hizmetleri Kasası Yapılandırmasını döndürür.
Microsoft.RecoveryServices/Vaults/backupOperations/read Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backuppolicies/operations/read İlke İşleminin Durumunu Alma.
Microsoft.RecoveryServices/Vaults/backupEngines/read Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Yedek Koruma Amacı alma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Kapsayıcıdaki tüm öğeleri alma
Microsoft.RecoveryServices/locations/backupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read Belirli bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Tüm yedekleme koruma amaçlarını listeleme
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Özellikleri Doğrulama
Microsoft.RecoveryServices/locations/backupCrrJobs/action Kurtarma Hizmetleri Kasası için ikincil bölgedeki Bölgeler Arası Geri Yükleme İşleri'ni listeleyin.
Microsoft.RecoveryServices/locations/backupCrrJob/action Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını alın.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Kurtarma Hizmetleri Kasası için CRR İşlem Sonucunu döndürür.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Kurtarma Hizmetleri Kasası için CRR İşlem Durumunu döndürür.
Microsoft.DataProtection/locations/getBackupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.DataProtection/backupVaults/backupInstances/write Yedekleme Örneği oluşturur
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Backup Vault'ta geçici olarak silinen Yedekleme Örneklerini listeleme.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Yedekleme Örneğinin Geri Yüklenmesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Yedekleme Örneğinde geri yüklemeyi tetikler
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Geri Yüklenebilen Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır
Microsoft.DataProtection/backupVaults/operationStatus/read Backup Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read Abonelikteki Backup Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read Backup Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/operationResults/read Backup Kasası için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.DataProtection/backupVaults/validateForBackup/action Yedekleme Örneği yedeklemesini doğrular
Microsoft.DataProtection/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesabı Katkıda Bulunanı

Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicStorage/storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesabı Anahtarı İşleci Hizmet Rolü

Klasik Depolama Hesabı Anahtar İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ClassicStorage/storageAccounts/listkeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Depolama hesabı için mevcut erişim anahtarlarını yeniden oluşturur.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Katkıda Bulunanı

Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Databox/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Reader

Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Siparişle ilgili şifrelenmemiş kimlik bilgilerini listeler.
Microsoft.Databox/locations/availableSkus/action Bu yöntem kullanılabilir sku'ların listesini döndürür.
Microsoft.Databox/locations/validateInputs/action Bu yöntem her tür doğrulamayı yapar.
Microsoft.Databox/locations/regionConfiguration/action Bu yöntem bölgenin yapılandırmalarını döndürür.
Microsoft.Databox/locations/validateAddress/action Sevkiyat adresini doğrular ve varsa alternatif adresler sağlar.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Geliştirici

Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır ancak Data Lake Analytics hesapları oluşturmanıza veya silmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete DataLakeAnalytics hesabını silin.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Diğer kullanıcılar tarafından gönderilen işleri iptal etmek için izinler verin.
Microsoft.DataLakeAnalytics/accounts/Write DataLakeAnalytics hesabı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write DataLakeAnalytics hesabının bağlı DataLakeStore hesabını oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete DataLakeStore hesabının DataLakeAnalytics hesabıyla bağlantısını kaldırın.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write DataLakeAnalytics hesabının bağlı Depolama hesabını oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Depolama hesabının DataLakeAnalytics hesabıyla bağlantısını kaldırın.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Güvenlik duvarı kuralı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Güvenlik duvarı kuralını silme.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write İşlem ilkesi oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete İşlem ilkesini silme.
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastik SAN Sahibi

Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme de dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişime izin verir

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastik SAN Okuyucu

Azure Elastik SAN'a denetim yolu okuma erişimine izin verir

Eylemler Açıklama
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinin.
Microsoft.Authorization/roleDefinitions/read Rol tanımı hakkında bilgi edinin.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastik SAN Birim Grubu Sahibi

Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastik SAN'da bir birim grubuna tam erişime izin verir

Eylemler Açıklama
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinin.
Microsoft.Authorization/roleDefinitions/read Rol tanımı hakkında bilgi edinin.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read Zaman uyumsuz bir işlemin durumunu yoklar.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Okuyucu ve Veri Erişimi

Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında bulunan tüm verilere okuma/yazma erişimine de izin verir.

Eylemler Açıklama
Microsoft.Storage/storageAccounts/listKeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft.Storage/storageAccounts/ListAccountSas/action Belirtilen depolama hesabı için Hesap SAS belirtecini döndürür.
Microsoft.Storage/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesabı Yedekleme Katkıda Bulunanı

Depolama hesabındaki Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Authorization/locks/read Belirtilen kapsamda kilitleri alır.
Microsoft.Authorization/locks/write Belirtilen kapsamda kilitler ekleyin.
Microsoft.Authorization/locks/delete Belirtilen kapsamdaki kilitleri silin.
Microsoft.Features/features/read Aboneliğin özelliklerini alır.
Microsoft.Features/providers/features/read Belirli bir kaynak sağlayıcısındaki bir aboneliğin özelliğini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/operations/read Zaman uyumsuz bir işlemin durumunu yoklar.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Nesne çoğaltma ilkesini silme
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Nesne çoğaltma ilkelerini listeleme
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Nesne çoğaltma ilkesi oluşturma veya güncelleştirme
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Nesne çoğaltma geri yükleme noktası işaretçisi oluşturma
Microsoft.Storage/storageAccounts/blobServices/containers/read Kapsayıcı listesini döndürür
Microsoft.Storage/storageAccounts/blobServices/containers/write Put blob kapsayıcısının sonucunu döndürür
Microsoft.Storage/storageAccounts/blobServices/read Blob hizmeti özelliklerini veya istatistiklerini döndürür
Microsoft.Storage/storageAccounts/blobServices/write Put blob hizmeti özelliklerinin sonucunu döndürür
Microsoft.Storage/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Blob aralıklarını belirtilen zamana geri yükleme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesabı Katılımcısı

Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/diagnosticSettings/* Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesabı Anahtar İşleci Hizmet Rolü

Depolama hesabı erişim anahtarlarını listelemeye ve yeniden oluşturmaya izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Storage/storageAccounts/listkeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft.Storage/storageAccounts/regeneratekey/action Belirtilen depolama hesabı için erişim anahtarlarını yeniden oluşturur.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Katkıda Bulunanı

Azure Depolama kapsayıcılarını ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Storage/storageAccounts/blobServices/containers/delete Kapsayıcıyı silme.
Microsoft.Storage/storageAccounts/blobServices/containers/read Bir kapsayıcı veya kapsayıcı listesi döndürür.
Microsoft.Storage/storageAccounts/blobServices/containers/write Kapsayıcının meta verilerini veya özelliklerini değiştirme.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blobu silme.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob veya blob listesi döndürme.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Bloba yazma.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Blobu bir yoldan diğerine taşır
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Blob içeriği eklemenin sonucunu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Sahibi

POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Storage/storageAccounts/blobServices/containers/* Kapsayıcılar üzerinde tam izinler.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Bloblar üzerinde tam izinler.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Okuyucusu

Azure Depolama kapsayıcılarını ve bloblarını okuma ve listeleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Storage/storageAccounts/blobServices/containers/read Bir kapsayıcı veya kapsayıcı listesi döndürür.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob veya blob listesi döndürme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blobu Delegator

Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz. Kullanıcı temsilcisi SAS oluşturma. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı

Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Bir dosya/klasör veya dosya/klasör listesi döndürür.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Dosya yazmanın veya klasör oluşturmanın sonucunu döndürür.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Dosya/klasör silme işleminin sonucunu döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı

Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik için bir dosya paylaşımı ACL'sine eşdeğerdir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Bir dosya/klasör veya dosya/klasör listesi döndürür.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Dosya yazmanın veya klasör oluşturmanın sonucunu döndürür.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Dosya/klasör silme işleminin sonucunu döndürür.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Bir dosya/klasör üzerindeki izni değiştirme işleminin sonucunu döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu

Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rol, Windows dosya sunucularında okuma dosya paylaşımı ACL'sine eşdeğerdir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Bir dosya/klasör veya dosya/klasör listesi döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruğu Verileri Katkıda Bulunanı

Azure Depolama kuyruklarını ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Storage/storageAccounts/queueServices/queues/delete Kuyruğu silme.
Microsoft.Storage/storageAccounts/queueServices/queues/read Bir kuyruk veya kuyruk listesi döndürür.
Microsoft.Storage/storageAccounts/queueServices/queues/write Kuyruk meta verilerini veya özelliklerini değiştirin.
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Kuyruktan bir veya daha fazla iletiyi silin.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Kuyruktan bir veya daha fazla iletiye göz atın veya alın.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Kuyruğa ileti ekleyin.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action İletinin işlenmesinin sonucunu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruğu Veri İleti İşlemcisi

Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read İletiye göz atın.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action İletiyi alma ve silme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruğu Veri İletisi Göndereni

Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Kuyruğa ileti ekleyin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruğu Veri Okuyucusu

Azure Depolama kuyruklarını ve kuyruk iletilerini okuma ve listeleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Storage/storageAccounts/queueServices/queues/read Bir kuyruk veya kuyruk listesi döndürür.
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Kuyruktan bir veya daha fazla iletiye göz atın veya alın.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Tablosu Verileri Katkıda Bulunanı

Azure Depolama tablolarına ve varlıklarına okuma, yazma ve silme erişimi sağlar

Eylemler Açıklama
Microsoft.Storage/storageAccounts/tableServices/tables/read Sorgu tabloları
Microsoft.Storage/storageAccounts/tableServices/tables/write Tablo oluşturma
Microsoft.Storage/storageAccounts/tableServices/tables/delete Tabloları silme
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Tablo varlıklarını sorgulama
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Tablo varlıklarını ekleme, birleştirme veya değiştirme
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Tablo varlıklarını silme
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Tablo varlıkları ekleme
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Tablo varlıklarını birleştirme veya güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Tablosu Veri Okuyucusu

Azure Depolama tablolarına ve varlıklarına okuma erişimine izin verir

Eylemler Açıklama
Microsoft.Storage/storageAccounts/tableServices/tables/read Sorgu tabloları
NotActions
yok
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Tablo varlıklarını sorgulama
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

veri katkıda bulunanı Azure Haritalar

Azure haritalar hesabından ilgili verileri eşlemek için okuma, yazma ve silme erişimi verir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

veri okuyucu Azure Haritalar

Azure haritalar hesabından haritayla ilgili verileri okuma erişimi verir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Maps/accounts/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server Katkıda Bulunanı

Azure Spring Cloud Config Server'a okuma, yazma ve silme erişimi verme Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/configService/read Belirli bir Azure Spring Apps hizmet örneğinin yapılandırma içeriğini (örneğin, application.yaml) okuyun
Microsoft.AppPlatform/Spring/configService/write Belirli bir Azure Spring Apps hizmet örneği için yapılandırma sunucusu içeriği yazma
Microsoft.AppPlatform/Spring/configService/delete Belirli bir Azure Spring Apps hizmet örneği için yapılandırma sunucusu içeriğini silme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server Reader

Azure Spring Cloud Config Server'a okuma erişimine izin verme Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/configService/read Belirli bir Azure Spring Apps hizmet örneğinin yapılandırma içeriğini (örneğin, application.yaml) okuyun
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Veri Okuyucusu

Azure Spring Cloud Data'ya okuma erişimine izin verme

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Kayıt Defteri Katkıda Bulunanı

Azure Spring Cloud Service Kayıt Defteri'ne okuma, yazma ve silme erişimi verme Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Belirli bir Azure Spring Apps hizmet örneği için kullanıcı uygulaması kayıt bilgilerini okuma
Microsoft.AppPlatform/Spring/eurekaService/write Belirli bir Azure Spring Apps hizmet örneği için kullanıcı uygulaması kayıt bilgilerini yazma
Microsoft.AppPlatform/Spring/eurekaService/delete Belirli bir Azure Spring Apps hizmet örneğinin kullanıcı uygulaması kayıt bilgilerini silme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Kayıt Defteri Okuyucusu

Azure Spring Cloud Service Kayıt Defteri'ne okuma erişimine izin verme Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Belirli bir Azure Spring Apps hizmet örneği için kullanıcı uygulaması kayıt bilgilerini okuma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Hesap Yöneticisi

Media Services hesapları oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucularını Listeleme
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Yolları Listele
Microsoft.Media/mediaservices/write Herhangi bir Media Services Hesabı oluşturma veya güncelleştirme
Microsoft.Media/mediaservices/delete Herhangi bir Media Services Hesabını silme
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Özel Uç Nokta Bağlantılarını Onayla
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Canlı Etkinlik Yöneticisi

Canlı Etkinlikler, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Varlık Şifreleme Anahtarını Alma
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action İçerik Anahtarlarını Listele
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Media İşleci

Varlıkları, Varlık Filtrelerini, Akış Bulucularını ve İşleri oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Varlık Şifreleme Anahtarını Alma
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action İçerik Anahtarlarını Listele
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services İlke Yöneticisi

Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümler oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. İşler, Varlıklar veya Akış kaynakları oluşturulamıyor.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucularını Listeleme
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Yolları Listele
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Gizli Dizilerle İlke Özelliklerini Alma
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Akış Uç Noktaları Yöneticisi

Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucularını Listeleme
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Liste Yolları
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Dizini Veri Katkıda Bulunanı

Azure Bilişsel Arama dizin verilerine tam erişim verir.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Dizini Veri Okuyucusu

Azure Bilişsel Arama dizin verilerine okuma erişimi verir.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Search/searchServices/indexes/documents/read Belgeleri veya önerilen sorgu terimlerini bir dizinden okuyun.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Hizmeti Katkıda Bulunanı

Arama hizmetlerini yönetmenize izin verir, ancak bunlara erişmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Search/searchServices/* Arama hizmetleri oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Okuma SignalR Hizmeti Erişim Anahtarları

Eylemler Açıklama
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Yönetim portalında veya API aracılığıyla SignalR erişim anahtarlarının değerini görüntüleme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Uygulama Sunucusu

Uygulama sunucunuzun AAD kimlik doğrulama seçenekleriyle SignalR Hizmeti erişmesine izin verir.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessTokens'i imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar.
Microsoft.SignalRService/SignalR/serverConnection/write Bir sunucu bağlantısı başlatın.
Microsoft.SignalRService/SignalR/clientConnection/write İstemci bağlantısını kapatın.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Sahibi

Azure SignalR Hizmeti REST API'lerine tam erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturun; belirtecin süresi varsayılan olarak 5 dakika içinde dolar.
Microsoft.SignalRService/SignalR/hub/send/action hub'daki tüm istemci bağlantılarına ileti yayınlama.
Microsoft.SignalRService/SignalR/group/send/action İletiyi gruba yayınlayın.
Microsoft.SignalRService/SignalR/group/read Grupta grup varlığını veya kullanıcı varlığını denetleyin.
Microsoft.SignalRService/SignalR/group/write Gruba katıl / gruptan ayrıl.
Microsoft.SignalRService/SignalR/clientConnection/send/action İletileri doğrudan bir istemci bağlantısına gönderin.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısı varlığını denetleyin.
Microsoft.SignalRService/SignalR/clientConnection/write İstemci bağlantısını kapatın.
Microsoft.SignalRService/SignalR/user/send/action Birden çok istemci bağlantısından oluşabilen kullanıcıya ileti gönderin.
Microsoft.SignalRService/SignalR/user/read Kullanıcı varlığını denetleyin.
Microsoft.SignalRService/SignalR/user/write Kullanıcıyı değiştirme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Okuyucusu

Azure SignalR Hizmeti REST API'lerine salt okunur erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/group/read Grupta grup varlığını veya kullanıcı varlığını denetleyin.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısı varlığını denetleyin.
Microsoft.SignalRService/SignalR/user/read Kullanıcı varlığını denetleyin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Hizmeti Sahibi

Azure SignalR Hizmeti REST API'lerine tam erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessTokens'i imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar.
Microsoft.SignalRService/SignalR/auth/clientToken/action İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturun; belirtecin süresi varsayılan olarak 5 dakika içinde dolar.
Microsoft.SignalRService/SignalR/hub/send/action hub'daki tüm istemci bağlantılarına ileti yayınlama.
Microsoft.SignalRService/SignalR/group/send/action İletiyi gruba yayınlayın.
Microsoft.SignalRService/SignalR/group/read Grupta grup varlığını veya kullanıcı varlığını denetleyin.
Microsoft.SignalRService/SignalR/group/write Gruba katıl / gruptan ayrıl.
Microsoft.SignalRService/SignalR/clientConnection/send/action İletileri doğrudan bir istemci bağlantısına gönderin.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısı varlığını denetleyin.
Microsoft.SignalRService/SignalR/clientConnection/write İstemci bağlantısını kapatın.
Microsoft.SignalRService/SignalR/serverConnection/write Bir sunucu bağlantısı başlatın.
Microsoft.SignalRService/SignalR/user/send/action Birden çok istemci bağlantısından oluşabilen kullanıcıya ileti gönderin.
Microsoft.SignalRService/SignalR/user/read Kullanıcı varlığını denetleyin.
Microsoft.SignalRService/SignalR/user/write Kullanıcıyı değiştirme.
Microsoft.SignalRService/SignalR/livetrace/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write",
        "Microsoft.SignalRService/SignalR/livetrace/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub Katkıda Bulunanı

SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme

Eylemler Açıklama
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web Planı Katkıda Bulunanı

Web siteleri için web planlarını yönetin. Azure RBAC'de rol atamanıza izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/serverFarms/* Sunucu grupları oluşturma ve yönetme
Microsoft.Web/hostingEnvironments/Join/Action bir App Service Ortamı katılır
Microsoft.Insights/autoscalesettings/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web Sitesi Katkıda Bulunanı

Web sitelerini yönetin, ancak web planlarını yönetmeyin. Azure RBAC'de rol atamanıza izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/components/* İçgörü bileşenleri oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/certificates/* Web sitesi sertifikaları oluşturma ve yönetme
Microsoft.Web/listSitesAssignedToHostName/read Konak adına atanan sitelerin adlarını alın.
Microsoft.Web/serverFarms/join/action App Service Planına katılır
Microsoft.Web/serverFarms/read App Service Planındaki özellikleri alma
Microsoft.Web/sites/* Web siteleri oluşturma ve yönetme (site oluşturma, ilişkili App Service Planı için yazma izinleri de gerektirir)
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kapsayıcılar

AcrDelete

Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/artifacts/delete Kapsayıcı kayıt defterindeki yapıtı silme.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

İçerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterine güvenilen görüntüler gönderin veya güvenilen görüntüleri çekin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/sign/write Kapsayıcı kayıt defteri için gönderme/çekme içerik güveni meta verileri.
NotActions
yok
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Kapsayıcı kayıt defteri içeriğinin güvenilen koleksiyonlarının gönderilip yayımlanmasına izin verir. Bu, Microsoft.ContainerRegistry/registries/sign/write eylemine benzer ancak bu bir veri eylemidir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Kapsayıcı kayıt defterinden yapıtları çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/kayıt defterleri/çekme/okuma Kapsayıcı kayıt defterinden görüntüleri çekin veya alın.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Yapıtları kapsayıcı kayıt defterine gönderme veya kapsayıcı kayıt defterinden çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/kayıt defterleri/çekme/okuma Kapsayıcı kayıt defterinden görüntüleri çekin veya alın.
Microsoft.ContainerRegistry/kayıt defterleri/gönderme/yazma Kapsayıcı kayıt defterine görüntü gönderme veya yazma.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/kayıt defterleri/karantina/okuma Kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme veya alma
NotActions
yok
DataActions
Microsoft.ContainerRegistry/kayıt defterleri/quarantinedArtifacts/read Kapsayıcı kayıt defterinden karantinaya alınan yapıtların çekilmesine veya alınmasına izin verir. Bu, bir veri eylemi olması dışında Microsoft.ContainerRegistry/registries/quarantine/read ile benzerdir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Karantinaya alınan görüntüleri kapsayıcı kayıt defterine gönderin veya karantinaya alınan görüntüleri çekin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/kayıt defterleri/karantina/okuma Kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme veya alma
Microsoft.ContainerRegistry/kayıt defterleri/karantina/yazma Karantinaya alınan görüntülerin karantina durumunu yazma/değiştirme
NotActions
yok
DataActions
Microsoft.ContainerRegistry/kayıt defterleri/quarantinedArtifacts/read Kapsayıcı kayıt defterinden karantinaya alınan yapıtların çekilmesine veya alınmasına izin verir. Bu, bir veri eylemi olması dışında Microsoft.ContainerRegistry/registries/quarantine/read ile benzerdir
Microsoft.ContainerRegistry/kayıt defterleri/quarantinedArtifacts/write Karantinaya alınan yapıtların karantina durumunun yazılmasına veya güncelleştirilmesini sağlar. Bu, bir veri eylemi olması dışında Microsoft.ContainerRegistry/registries/quarantine/write eylemine benzer
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Yönetici

Bu rol yönetici erişimi verir- ResourceQuota nesnesi ve ad alanı nesnesinin kendisi dışında bir ad alanı içindeki nesnelerin çoğunda yazma izinleri sağlar. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ContainerService/fleets/read Filo alma
Microsoft.ContainerService/fleets/listCredentials/action Filo kimlik bilgilerini listeleme
NotActions
yok
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Denetleyiciyi okur
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write Localsubjectaccessreviews yazar
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Olayları okur
Microsoft.ContainerService/fleets/events/read Olayları okur
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Sınır aralıklarını okur
Microsoft.ContainerService/fleets/namespaces/read Ad alanlarını okur
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Resourcequotas'ı okur
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role grants admin access - provides write permissions on most objects within a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Kümesi Yönetici

Filo yöneticisi kümesindeki tüm kaynakları yönetmenize olanak tanır.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ContainerService/fleets/read Filoyu edinin
Microsoft.ContainerService/fleets/listCredentials/action Filo kimlik bilgilerini listeleme
NotActions
yok
DataActions
Microsoft.ContainerService/fleets/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the fleet manager cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Okuyucusu

Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin içeriğinin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından, bu rol, ad alanında herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin vereceğinden Gizli Dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ContainerService/fleets/read Filoyu edinin
Microsoft.ContainerService/fleets/listCredentials/action Filo kimlik bilgilerini listeleme
NotActions
yok
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Denetleyici yeniden sağlamalarını okur
Microsoft.ContainerService/fleets/apps/daemonsets/read Daemonset'leri okur
Microsoft.ContainerService/fleets/apps/deployments/read Dağıtımları okur
Microsoft.ContainerService/fleets/apps/statefulsets/read Statefulset'leri okur
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read Horizontalpodautoscaler'ları okur
Microsoft.ContainerService/fleets/batch/cronjobs/read Cronjobs okur
Microsoft.ContainerService/fleets/batch/jobs/read İşleri okur
Microsoft.ContainerService/fleets/configmaps/read Yapılandırma haritalarını okur
Microsoft.ContainerService/fleets/endpoints/read Uç noktaları okur
Microsoft.ContainerService/fleets/events.k8s.io/events/read Olayları okur
Microsoft.ContainerService/fleets/events/read Olayları okur
Microsoft.ContainerService/fleets/extensions/daemonsets/read Daemonset'leri okur
Microsoft.ContainerService/fleets/extensions/deployments/read Dağıtımları okur
Microsoft.ContainerService/fleets/extensions/ingresses/read Girişler okunur
Microsoft.ContainerService/fleets/extensions/networkpolicies/read Ağpolitiklerini okur
Microsoft.ContainerService/fleets/limitranges/read Sınır aralıklarını okur
Microsoft.ContainerService/fleets/ad alanları/okuma Ad alanlarını okur
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read Girişi okur
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read Ağpolitiklerini okur
Microsoft.ContainerService/fleets/persistentvolumeclaims/read Persistentvolumeclaims'i okur
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read Poddisruptionbudget'leri okur
Microsoft.ContainerService/fleets/replicationcontrollers/read Çoğaltma denetleyicilerini okur
Microsoft.ContainerService/fleets/replicationcontrollers/read Çoğaltma denetleyicilerini okur
Microsoft.ContainerService/fleets/resourcequotas/read Kaynakquotaları okur
Microsoft.ContainerService/fleets/serviceaccounts/read Hizmethesaplarını okur
Microsoft.ContainerService/fleets/services/read Hizmetleri okur
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation).  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
  "name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/read",
        "Microsoft.ContainerService/fleets/apps/deployments/read",
        "Microsoft.ContainerService/fleets/apps/statefulsets/read",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/fleets/batch/cronjobs/read",
        "Microsoft.ContainerService/fleets/batch/jobs/read",
        "Microsoft.ContainerService/fleets/configmaps/read",
        "Microsoft.ContainerService/fleets/endpoints/read",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/read",
        "Microsoft.ContainerService/fleets/extensions/deployments/read",
        "Microsoft.ContainerService/fleets/extensions/ingresses/read",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/serviceaccounts/read",
        "Microsoft.ContainerService/fleets/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Yazıcı

Bir ad alanında çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak bu rol, ad alanında herhangi bir ServiceAccount olarak Gizli Dizilere erişmeye izin verir, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ContainerService/fleets/read Filo alma
Microsoft.ContainerService/fleets/listCredentials/action Filo kimlik bilgilerini listeleme
NotActions
yok
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Denetleyiciyi okur
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Olayları okur
Microsoft.ContainerService/fleets/events/read Olayları okur
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Sınır aralıklarını okur
Microsoft.ContainerService/fleets/ad alanları/okuma Ad alanlarını okur
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Kaynakquotaları okur
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace.  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Küme Yönetici Rolü

Küme yöneticisi kimlik bilgisi eylemini listeleyin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Yönetilen kümenin clusterAdmin kimlik bilgilerini listeleme
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Liste kimlik bilgilerini kullanarak rol adına göre yönetilen küme erişim profili alma
Microsoft.ContainerService/managedClusters/read Yönetilen küme alma
Microsoft.ContainerService/managedClusters/runcommand/action Yönetilen kubernetes sunucusunda kullanıcı tarafından verilen komutu çalıştırın.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Küme Kullanıcı Rolünü Azure Kubernetes Service

Küme kullanıcı kimlik bilgileri eylemini listeleyin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listelemeKullanmış bir kümenin kullanıcı kimlik bilgileri
Microsoft.ContainerService/managedClusters/read Yönetilen küme alma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Katkıda Bulunan Rolü

Azure Kubernetes Service kümelerine okuma ve yazma erişimi verir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerService/managedClusters/read Yönetilen küme alma
Microsoft.ContainerService/managedClusters/write Yeni bir yönetilen küme oluşturur veya mevcut kümeyi güncelleştirir
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

RBAC Yönetici Azure Kubernetes Service

Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listelemeKullanmış bir kümenin kullanıcı kimlik bilgileri
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Resourcequotas yazar
Microsoft.ContainerService/managedClusters/resourcequotas/delete Resourcequotas'ı siler
Microsoft.ContainerService/managedClusters/namespaces/write Ad alanlarını yazar
Microsoft.ContainerService/managedClusters/namespaces/delete Ad alanlarını siler
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

RBAC Kümesi Yönetici Azure Kubernetes Service

Kümedeki tüm kaynakları yönetmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listelemeKullanmış bir kümenin kullanıcı kimlik bilgileri
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Okuyucusu

Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin içeriğinin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından, bu rol, ad alanında herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin vereceğinden Gizli Dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Denetleyiciyi okur
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Daemonset'leri okur
Microsoft.ContainerService/managedClusters/apps/deployments/read Dağıtımları okur
Microsoft.ContainerService/managedClusters/apps/replicasets/read Çoğaltma kümelerini okur
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Durum bilgisi kümelerini okur
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Yataypodautoscaler'ları okur
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Cronjob'ları okur
Microsoft.ContainerService/managedClusters/batch/jobs/read İşleri okur
Microsoft.ContainerService/managedClusters/configmaps/read Yapılandırma haritalarını okur
Microsoft.ContainerService/managedClusters/endpoints/read Uç noktaları okur
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Olayları okur
Microsoft.ContainerService/managedClusters/events/read Olayları okur
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Daemonset'leri okur
Microsoft.ContainerService/managedClusters/extensions/deployments/read Dağıtımları okur
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Girişi okur
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Ağpolitiklerini okur
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Çoğaltma kümelerini okur
Microsoft.ContainerService/managedClusters/limitranges/read Sınır aralıklarını okur
Microsoft.ContainerService/managedClusters/namespaces/read Ad alanlarını okur
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Girişi okur
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Ağpolitiklerini okur
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Persistentvolumeclaims'i okur
Microsoft.ContainerService/managedClusters/pods/read Podları okur
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Poddisruptionbudget'leri okur
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Çoğaltma denetleyicilerini okur
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Çoğaltma denetleyicilerini okur
Microsoft.ContainerService/managedClusters/resourcequotas/read Kaynakquotaları okur
Microsoft.ContainerService/managedClusters/serviceaccounts/read Hizmethesaplarını okur
Microsoft.ContainerService/managedClusters/services/read Hizmetleri okur
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

RBAC Yazıcıyı Azure Kubernetes Service

Bir ad alanında çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanında herhangi bir ServiceAccount olarak çalıştırmaya izin verir, böylece ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini elde etmek için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Denetleyiciyi okur
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Olayları okur
Microsoft.ContainerService/managedClusters/events/read Olayları okur
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Sınır aralıklarını okur
Microsoft.ContainerService/managedClusters/namespaces/read Ad alanlarını okur
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Resourcequotas'ı okur
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veritabanları

Azure Connected SQL Server Ekleme

Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.AzureArcData/sqlServerInstances/read SQL Server Örneği kaynağını alır
Microsoft.AzureArcData/sqlServerInstances/write SQL Server Örneği kaynağını Güncelleştirmeler
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB Hesap OkuyucuSu Rolü

Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz. DocumentDB Hesabı Katkıda Bulunanı . Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.DocumentDB/*/read Herhangi bir koleksiyonu okuma
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Veritabanı hesabı salt okunur anahtarlarını okur.
Microsoft.Insights/MetricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Insights/Ölçümler/okuma Ölçümleri okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB İşleci

Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesaplardaki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizelerine erişimi engeller. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılabilir değil.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write SQL Rol Tanımı oluşturma veya güncelleştirme
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete SQL Rol Tanımını Silme
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write SQL Rol Ataması oluşturma veya güncelleştirme
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete SQL Rol Ataması Silme
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.DocumentDB/databaseAccounts/backup/action Yedeklemeyi yapılandırma isteği gönderme
Microsoft.DocumentDB/databaseAccounts/restore/action Geri yükleme isteği gönderme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir

Eylemler Açıklama
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action Geri yükleme isteği gönderme
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/read Geri yüklenebilen bir veritabanı hesabını okuma veya Geri yüklenebilen tüm veritabanı hesaplarını listeleme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB Hesabı Katkıda Bulunanı

Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB daha önce DocumentDB olarak biliniyor. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.DocumentDb/databaseAccounts/* Azure Cosmos DB hesapları oluşturma ve yönetme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılabilir değil.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache Katkıda Bulunanı

Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cache/register/action 'Microsoft.Cache' kaynak sağlayıcısını bir aboneliğe kaydeder
Microsoft.Cache/redis/* Redis önbelleklerini oluşturma ve yönetme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB Katkıda Bulunanı

SQL veritabanlarını yönetmenize izin verir, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* SQL veritabanı oluşturma ve yönetme
Microsoft.Sql/servers/read Sunucu listesini döndürür veya belirtilen sunucunun özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Genel muhasebe özetlerini karşıya yüklemeyi etkinleştirme
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Genel muhasebe özetlerini karşıya yüklemeyi devre dışı bırakma
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Denetim ayarlarını düzenleme
Microsoft.Sql/servers/databases/auditRecords/read Veritabanı blobu denetim kayıtlarını alma
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Veri maskeleme ilkelerini düzenleme
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Güvenlik uyarısı ilkelerini düzenleme
Microsoft.Sql/servers/databases/securityMetrics/* Güvenlik ölçümlerini düzenleme
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Yönetilen Örneği Katkıda Bulunan

SQL Yönetilen Örneklerini ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremezsiniz.

Eylemler Açıklama
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Belirli bir yönetilen sunucuyu siler Azure Active Directory yalnızca kimlik doğrulama nesnesi
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Belirli bir yönetilen sunucuyu ekler veya güncelleştirir Azure Active Directory yalnızca kimlik doğrulama nesnesi
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Güvenlik Yöneticisi

SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişimi yönetmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Yönetilen örnek azure zaman uyumsuz yönetici işlemleri sonucunu alır.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* SQL Server denetim ayarını oluşturma ve yönetme
Microsoft.Sql/servers/extendedAuditingSettings/read Belirli bir sunucuda yapılandırılan genişletilmiş sunucu blobu denetim ilkesinin ayrıntılarını alma
Microsoft.Sql/servers/databases/auditingSettings/* SQL Server veritabanı denetim ayarlarını oluşturma ve yönetme
Microsoft.Sql/servers/databases/auditRecords/read Veritabanı blobu denetim kayıtlarını alma
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* SQL Server veritabanı veri maskeleme ilkeleri oluşturma ve yönetme
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Belirli bir veritabanında yapılandırılan genişletilmiş blob denetim ilkesinin ayrıntılarını alma
Microsoft.Sql/servers/databases/read Veritabanları listesini döndürür veya belirtilen veritabanının özelliklerini alır.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Bir veritabanı şeması alın.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Veritabanı sütunu alma.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Veritabanı tablosu alın.
Microsoft.Sql/servers/databases/securityAlertPolicies/* SQL Server veritabanı güvenlik uyarısı ilkeleri oluşturma ve yönetme
Microsoft.Sql/servers/databases/securityMetrics/* SQL Server veritabanı güvenlik ölçümlerini oluşturma ve yönetme
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Sunucu listesini döndürür veya belirtilen sunucunun özelliklerini alır.
Microsoft.Sql/servers/securityAlertPolicies/* SQL Server güvenlik uyarısı ilkeleri oluşturma ve yönetme
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Yönetilen örneklerin listesini döndürür veya belirtilen yönetilen örneğin özelliklerini alır.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Yönetilen örnek yöneticilerinin listesini alır.
Microsoft.Sql/servers/administrators/read Belirli bir Azure Active Directory yönetici nesnesini alır
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server Katkıda Bulunanı

SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenize izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* SQL sunucuları oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* SQL Server denetim ayarlarını düzenleme
Microsoft.Sql/servers/databases/auditingSettings/* SQL Server veritabanı denetim ayarlarını düzenleme
Microsoft.Sql/servers/databases/auditRecords/read Veritabanı blobu denetim kayıtlarını alma
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* SQL Server veritabanı veri maskeleme ilkelerini düzenleme
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* SQL Server veritabanı güvenlik uyarısı ilkelerini düzenleme
Microsoft.Sql/servers/databases/securityMetrics/* SQL Server veritabanı güvenlik ölçümlerini düzenleme
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* SQL Server güvenlik uyarısı ilkelerini düzenleme
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Belirli bir sunucuyu siler Azure Active Directory yalnızca kimlik doğrulama nesnesi
Microsoft.Sql/servers/azureADOnlyAuthentications/write Belirli bir sunucuyu ekler veya güncelleştirir Azure Active Directory yalnızca kimlik doğrulama nesnesi
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete Belirli bir sunucu dış ilke tabanlı yetkilendirme özelliğini siler
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write Belirli bir sunucu dış ilke tabanlı yetkilendirme özelliğini ekler veya güncelleştirir
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analiz

Azure Event Hubs Veri Sahibi

Azure Event Hubs kaynaklarına tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.EventHub/*
NotActions
yok
DataActions
Microsoft.EventHub/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs Veri Alıcısı

Azure Event Hubs kaynaklarına alma erişimine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
yok
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

veri göndereni Azure Event Hubs

Azure Event Hubs kaynaklarına gönderme erişimine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.EventHub/*/eventhubs/read
NotActions
yok
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory Katkıda Bulunanı

Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.DataFactory/dataFactories/* Veri fabrikaları ve bunların içindeki alt kaynakları oluşturun ve yönetin.
Microsoft.DataFactory/factory/* Veri fabrikaları ve bunların içindeki alt kaynakları oluşturun ve yönetin.
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.EventGrid/eventSubscriptions/write EventSubscription oluşturma veya güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veri Temizleyici

Log Analytics çalışma alanından özel verileri silme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action Application Insights'tan verileri temizleme
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/purge/action Belirtilen verileri çalışma alanından silme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Küme İşleci

HDInsight kümesi yapılandırmalarını okumanızı ve değiştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action HDInsight Kümesi için ağ geçidi ayarlarını alma
Microsoft.HDInsight/clusters/updateGatewaySettings/action HDInsight Kümesi için ağ geçidi ayarlarını güncelleştirme
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı

HDInsight Kurumsal Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, oluşturabilir, değiştirebilir ve silebilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Katkıda Bulunan

Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenlemek VM uzantısını VM'lere eklemeyi içerir; Azure Depolama'dan günlük koleksiyonunu yapılandırabilmek için depolama hesabı anahtarlarını okuma; çözüm ekleme; ve tüm Azure kaynaklarında Azure tanılamasını yapılandırma. Daha fazla bilgi edinin

Eylemler Açıklama
*/Okuma Gizli diziler dışında tüm türlerdeki kaynakları okuyun.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Azure Arc uzantılarını yükler veya Güncelleştirmeler
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/diagnosticSettings/* Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Okuyucusu

Log Analytics Okuyucu tüm izleme verilerinin yanı sıra tüm Azure kaynaklarında Azure tanılama yapılandırmasını görüntüleme de dahil olmak üzere izleme ayarlarını görüntüleyebilir ve arayabilir. Daha fazla bilgi edinin

Eylemler Açıklama
*/Okuma Gizli diziler dışında tüm türlerdeki kaynakları okuyun.
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapı kullanarak arama.
Microsoft.OperationalInsights/workspaces/search/action Arama sorgusu yürütür
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Çalışma alanının paylaşılan anahtarlarını alır. Bu anahtarlar, Microsoft Operasyonel İçgörüler aracılarını çalışma alanına bağlamak için kullanılır.
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema Kayıt Defteri Katkıda Bulunanı (Önizleme)

Şema Kayıt Defteri gruplarını ve şemalarını okuma, yazma ve silme.

Eylemler Açıklama
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
yok
DataActions
Microsoft.EventHub/ad alanları/şemalar/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema Kayıt Defteri Okuyucusu (Önizleme)

Şema Kayıt Defteri gruplarını ve şemalarını okuyun ve listeleyin.

Eylemler Açıklama
Microsoft.EventHub/namespaces/schemagroups/read SchemaGroup Kaynak Açıklamalarının listesini alma
NotActions
yok
DataActions
Microsoft.EventHub/ad alanları/şemalar/okuma Şemaları alma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Stream Analytics Sorgu Sınayıcısı

Önce bir akış analizi işi oluşturmadan sorgu testi gerçekleştirmenizi sağlar

Eylemler Açıklama
Microsoft.StreamAnalytics/locations/TestQuery/action Stream Analytics Kaynak Sağlayıcısı için Test Sorgusu
Microsoft.StreamAnalytics/locations/OperationResults/read Stream Analytics İşlem Sonucunu Okuma
Microsoft.StreamAnalytics/locations/SampleInput/action Stream Analytics Kaynak Sağlayıcısı için Örnek Giriş
Microsoft.StreamAnalytics/locations/CompileQuery/action Stream Analytics Kaynak Sağlayıcısı için Derleme Sorgusu
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yapay zeka + makine öğrenmesi

AzureML Veri Bilimci

İşlem kaynaklarını oluşturma veya silme ve çalışma alanının kendisini değiştirme dışında Azure Machine Learning çalışma alanında tüm eylemleri gerçekleştirebilir.

Eylemler Açıklama
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Machine Learning Services Çalışma Alanlarını siler
Microsoft.MachineLearningServices/workspaces/write Machine Learning Services Çalışma Alanlarını oluşturur veya güncelleştirir
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Machine Learning Services Çalışma Alanı'nda işlem kaynakları için gizli dizileri listeleme
Microsoft.MachineLearningServices/workspaces/listKeys/action Machine Learning Services Çalışma Alanı için gizli dizileri listeleme
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Katkıda Bulunanı

Bilişsel Hizmetler anahtarlarını oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Aboneliğin özelliklerini alır.
Microsoft.Features/providers/features/read Belirli bir kaynak sağlayıcısındaki bir aboneliğin özelliğini alır.
Microsoft.Features/providers/features/register/action Belirli bir kaynak sağlayıcısındaki bir abonelik için özelliği kaydeder.
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/diagnosticSettings/* Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.Insights/logDefinitions/read Günlük tanımlarını okuma
Microsoft.Insights/metricdefinitions/read Ölçüm tanımlarını okuma
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı

Projeleri görüntüleme, oluşturma, düzenleme veya silme özelliği de dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı

Modelleri yayımlayın, yayımdan kaldırın veya dışarı aktarın. Dağıtım projeyi görüntüleyebilir ancak güncelleştiremez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Etiketleyicisi

Eğitim görüntülerini görüntüleyin, düzenleyin ve görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştiremez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Tahmin uç noktanıza gönderilen görüntüleri alın.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Bu API etiketlenmemiş görüntülerin dizisi/toplu işlemi için önerilen etiketleri ve bölgelerin yanı sıra etiketlere yönelik güvenleri alır. Etiket bulunamazsa boş bir dizi döndürür.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu

Projedeki salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiremez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Tahmin uç noktanıza gönderilen görüntüleri alın.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni

Modelleri yayımlama, yayımdan kaldırma, dışarı aktarma gibi projeleri görüntüleyin, düzenleyin ve modelleri eğitin. Eğitmenler projeyi oluşturamaz veya silemez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Proje oluşturma.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Belirli bir projeyi silin.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Projeyi içeri aktarır.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Veri Okuyucusu (Önizleme)

Bilişsel Hizmetler verilerini okumanızı sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Yüz Tanıma

Yüz Tanıma API'sinde benzer işlemleri algılamanızı, doğrulamanızı, tanımlamanızı, gruplandırmanızı ve bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en az ayrıcalık' en iyi yöntemlerini izleyerek yalnızca çıkarım özelliklerine ihtiyaç duyan uç noktalar için uygun olmasını sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Bir görüntüdeki insan yüzlerini algılama, yüz dikdörtgenleri döndürme ve isteğe bağlı olarak faceId'ler, yer işaretleri ve özniteliklerle.
Microsoft.CognitiveServices/accounts/Face/verify/action İki yüzün aynı kişiye ait olup olmadığını veya bir yüzün bir kişiye ait olup olmadığını doğrulayın.
Microsoft.CognitiveServices/accounts/Face/identify/action Bir kişi grubundan veya büyük kişi grubundan belirli bir sorgu kişisinin en yakın eşleşmelerini bulmak için 1-çok kimlik.
Microsoft.CognitiveServices/accounts/Face/group/action Aday yüzlerini yüz benzerliğine göre gruplara ayırın.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Bir faceId dizisinden, yüz listesinden veya büyük bir yüz listesinden benzer görünen yüzleri aramak için sorgu yüzünün faceId değeri verildi. faceId
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi

Sistem düzeyi yapılandırması dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi

Şimdi bir KB oluşturalım, düzenleyelim, içeri aktaralım ve dışarı aktaralım. KB yayımlayamaz veya silemezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinin.
Microsoft.Authorization/roleDefinitions/read Rol tanımı hakkında bilgi edinin.
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Bilgi bankalarının listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Bilgi bankasını indirin.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Yeni bir bilgi tabanı oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Bilgi bankasını değiştirmek için zaman uyumsuz işlem veya Bilgi bankası içeriğini değiştirme.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Bilgi bankasını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Bilgi bankasına öneriler eklemek için aramayı eğitin.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Çalışma zamanından değişiklikleri indirin.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden oluşturur.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Uç nokta için uç nokta incelemelerini güncelleştirme.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Uzun süre çalışan belirli bir işlemin ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Bilgi bankalarının listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Bilgi bankasını indirin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Yeni bir bilgi tabanı oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Bilgi bankasını değiştirmek için zaman uyumsuz işlem veya Bilgi bankası içeriğini değiştirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Bilgi bankasını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Bilgi bankasına öneriler eklemek için aramayı eğitin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Çalışma zamanından değişiklikleri indirin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden oluşturur.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Uç nokta için uç nokta incelemelerini güncelleştirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Uzun süre çalışan belirli bir işlemin ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Bilgi bankalarının listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Bilgi bankasını indirin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Yeni bir bilgi tabanı oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Bilgi bankasını değiştirmek için zaman uyumsuz işlem veya Bilgi bankası içeriğini değiştirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Bilgi bankasını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Bilgi bankasına öneriler eklemek için aramayı eğitin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Çalışma zamanından değişiklikleri indirin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden oluşturur.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Uç nokta için uç nokta incelemelerini güncelleştirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Uzun süre çalışan belirli bir işlemin ayrıntılarını alır.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu

Şimdi yalnızca bir KB okuyup test edelim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinin.
Microsoft.Authorization/roleDefinitions/read Rol tanımı hakkında bilgi edinin.
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Bilgi bankalarının listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Bilgi bankasını indirin.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Bilgi bankasını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Çalışma zamanından değişiklikleri indirin.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Bilgi bankalarının listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Bilgi bankasını indirin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Bilgi bankasını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Çalışma zamanından değişiklikleri indirin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Bilgi bankalarının listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Bilgi bankasını indirin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Bilgi bankasını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Çalışma zamanından değişiklikleri indirin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Kullanıcısı

Bilişsel Hizmetler'in anahtarlarını okumanızı ve listelemenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Liste anahtarları
Microsoft.Insights/alertRules/read Klasik ölçüm uyarısını okuma
Microsoft.Insights/diagnosticSettings/read Kaynak tanılama ayarını okuma
Microsoft.Insights/logDefinitions/read Günlük tanımlarını okuma
Microsoft.Insights/metricdefinitions/read Ölçüm tanımlarını okuma
Microsoft.Insights/ölçümler/okuma Ölçümleri okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.CognitiveServices/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nesnelerin interneti

Cihaz Güncelleştirme Yöneticisi

Yönetim ve içerik işlemlerine tam erişim sağlar Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/write Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/delete Güncelleştirmelerle ilgili silme işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/write Yönetimle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/delete Yönetimle ilgili silme işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirme İçerik Yöneticisi

İçerik işlemlerine tam erişim sağlar Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/write Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/delete Güncelleştirmelerle ilgili silme işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirme İçerik Okuyucusu

İçerik işlemlerine okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirme Dağıtımları Yöneticisi

Yönetim işlemlerine tam erişim sağlar Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/write Yönetimle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/delete Yönetimle ilgili silme işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirme Dağıtımları Okuyucusu

Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirme Okuyucusu

Yönetim ve içerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Veri Katkıda Bulunanı

IoT Hub veri düzlemi işlemlerine tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

veri okuyucu IoT Hub

IoT Hub veri düzlemi özelliklerine tam okuma erişimine izin verir Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Karşıya dosya yükleme bildirimlerini alma, tamamlama veya bırakma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Kayıt Defteri Katkıda Bulunanı

IoT Hub cihaz kayıt defterine tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub İkiz Katkıda Bulunanı

Tüm IoT Hub cihaz ve modül ikizlerine okuma ve yazma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Karma gerçeklik

Remote Rendering Yöneticisi

Kullanıcıya Azure Remote Rendering için dönüştürme, oturum yönetme, işleme ve tanılama özellikleri sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Varlık dönüştürmeyi başlatma
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Varlık dönüştürme özelliklerini alma
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Varlık dönüştürmeyi durdurma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Oturum özelliklerini alma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Oturumları başlatma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Oturumları durdurma
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Oturuma bağlanma
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Remote Rendering denetçisine bağlanma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering İstemcisi

Kullanıcıya Azure Remote Rendering için oturum, işleme ve tanılama özelliklerini yönetme olanağı sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Oturum özelliklerini alma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Oturumları başlatma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Oturumları durdurma
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Oturuma bağlanma
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Remote Rendering denetçisine bağlanma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors Hesabı Katkıda Bulunanı

Hesabınızdaki uzamsal tutturucuları yönetmenize olanak tanır, ancak silmemenizi sağlar Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Uzamsal yer işaretleri oluşturma
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Yakındaki uzamsal bağlantıları keşfedin
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzamsal yer işaretleri özelliklerini alma
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Uzamsal yer işaretleri bulma
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors hizmetinin kalitesini iyileştirmeye yardımcı olmak için tanılama verilerini gönderme
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uzamsal yer işareti özelliklerini güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors Hesap Sahibi

Hesabınızdaki uzamsal tutturucuları yönetmenize ve bunları silmenize olanak tanır Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Uzamsal yer işaretleri oluşturma
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Uzamsal tutturucuları silme
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Yakındaki uzamsal bağlantıları keşfedin
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzamsal yer işaretleri özelliklerini alma
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Uzamsal yer işaretleri bulma
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors hizmetinin kalitesini iyileştirmeye yardımcı olmak için tanılama verilerini gönderme
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uzamsal yer işareti özelliklerini güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors Hesap Okuyucusu

Hesabınızda uzamsal tutturucuların özelliklerini bulmanıza ve okumanıza olanak tanır Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Yakındaki uzamsal bağlantıları keşfedin
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzamsal yer işaretleri özelliklerini alma
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Uzamsal yer işaretleri bulma
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors hizmetinin kalitesini iyileştirmeye yardımcı olmak için tanılama verilerini gönderme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme

hizmet katkıda bulunanı API Management

Hizmeti ve API'leri yönetebilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ApiManagement/service/* API Management hizmeti oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

hizmet işleci rolünü API Management

Hizmeti yönetebilir ancak API'leri yönetemez Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ApiManagement/service/*/read API Management Hizmeti örneklerini okuma
Microsoft.ApiManagement/service/backup/action Kullanıcı tarafından sağlanan depolama hesabında belirtilen kapsayıcıya yedekleme API Management Hizmeti
Microsoft.ApiManagement/service/delete API Management Hizmeti örneğini silme
Microsoft.ApiManagement/service/managedeployments/action SKU/birimleri değiştirme, API Management Hizmetinin bölgesel dağıtımlarını ekleme/kaldırma
Microsoft.ApiManagement/service/read API Management Hizmeti örneği için meta verileri okuma
Microsoft.ApiManagement/service/restore/action Kullanıcı tarafından sağlanan depolama hesabında belirtilen kapsayıcıdan API Management Hizmetini geri yükleme
Microsoft.ApiManagement/service/updatecertificate/action API Management Hizmeti için TLS/SSL sertifikasını karşıya yükleme
Microsoft.ApiManagement/service/updatehostname/action API Management Hizmeti için özel etki alanı adlarını ayarlama, güncelleştirme veya kaldırma
Microsoft.ApiManagement/service/write API Management Hizmeti örneği oluşturma veya güncelleştirme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.ApiManagement/service/users/keys/read Kullanıcıyla ilişkili anahtarları alma
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Hizmet Okuyucusu Rolü

Hizmete ve API'lere salt okunur erişim Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ApiManagement/service/*/read API Management Hizmeti örneklerini okuma
Microsoft.ApiManagement/service/read API Management Hizmeti örneğinin meta verilerini okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.ApiManagement/service/users/keys/read Kullanıcıyla ilişkili anahtarları alma
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uygulama Yapılandırması Veri Sahibi

Uygulama Yapılandırması verilere tam erişime izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

veri okuyucu Uygulama Yapılandırması

Uygulama Yapılandırması verilere okuma erişimine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Dinleyicisi

Azure Relay kaynaklarına dinleme erişimi sağlar.

Eylemler Açıklama
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
yok
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Sahibi

Azure Relay kaynaklarına tam erişim sağlar.

Eylemler Açıklama
Microsoft.Relay/*
NotActions
yok
DataActions
Microsoft.Relay/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Göndereni

Azure Relay kaynaklarına erişim göndermeye izin verir.

Eylemler Açıklama
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
yok
DataActions
Microsoft.Relay/*/send/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

veri sahibi Azure Service Bus

Azure Service Bus kaynaklara tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*
NotActions
yok
DataActions
Microsoft.ServiceBus/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Veri Alıcısı

Azure Service Bus kaynaklara erişim izni verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
yok
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veri Göndereni Azure Service Bus

Azure Service Bus kaynaklara erişim göndermeye izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
yok
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack Kayıt Sahibi

Azure Stack kayıtlarını yönetmenize olanak tanır.

Eylemler Açıklama
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Azure Stack Market ürününün özelliklerini alır
Microsoft.AzureStack/registrations/read Azure Stack kaydının özelliklerini alır
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Katkıda Bulunanı

EventGrid işlemlerini yönetmenize olanak tanır.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/* Event Grid kaynaklarını oluşturma ve yönetme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Veri Göndereni

Olay kılavuzu olaylarına gönderme erişimine izin verir.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/topics/read Konuyu okuma
Microsoft.EventGrid/domains/read Etki alanını okuma
Microsoft.EventGrid/partnerNamespaces/read İş ortağı ad alanını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft.EventGrid/events/send/action Olayları konulara gönderme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Katkıda Bulunanı

EventGrid olay aboneliği işlemlerini yönetmenize olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/eventSubscriptions/* Bölgesel olay abonelikleri oluşturma ve yönetme
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Konu türüne göre genel olay aboneliklerini listeleme
Microsoft.EventGrid/locations/eventSubscriptions/read Bölgesel olay aboneliklerini listeleme
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Bölgesel olay aboneliklerini konu türüne göre listeleme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Okuyucusu

EventGrid olay aboneliklerini okumanızı sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/eventSubscriptions/read EventSubscription okuma
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Konu türüne göre genel olay aboneliklerini listeleme
Microsoft.EventGrid/locations/eventSubscriptions/read Bölgesel olay aboneliklerini listeleme
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Bölgesel olay aboneliklerini konu türüne göre listeleme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Veri Katkıda Bulunanı

Rol, kullanıcının veya asıl kullanıcının FHIR Verilerine tam erişimine izin verir Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Veri Dışarı Aktarma

Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve dışarı aktarmasına olanak tanır Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR kaynaklarını okuyun (arama ve sürüm oluşturma geçmişini içerir).
Microsoft.HealthcareApis/services/fhir/resources/export/action Dışarı aktarma işlemi ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR kaynaklarını okuyun (arama ve sürüm oluşturma geçmişini içerir).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Dışarı aktarma işlemi ($export).
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Veri Okuyucusu

Rol, kullanıcıların veya sorumluların FHIR Verilerini okumasına izin verir Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR kaynaklarını okuyun (arama ve sürüm oluşturma geçmişini içerir).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR kaynaklarını okuyun (arama ve sürüm oluşturma geçmişini içerir).
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Veri Yazıcı

Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve yazmasına olanak tanır Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Sabit Silme (sürüm geçmişi dahil).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Sabit Silme (sürüm geçmişi dahil).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme Hizmeti Ortamı Katkıda Bulunanı

Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme Hizmeti Ortamı Geliştiricisi

Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasına ve güncelleştirmesine olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Logic/integrationServiceEnvironments/read Tümleştirme hizmeti ortamını okur.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Akıllı Sistemler Hesabı Katkıda Bulunanı

Akıllı Sistemler hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.IntelligentSystems/accounts/* Akıllı sistem hesapları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mantıksal Uygulama Katkıda Bulunanı

Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/read Verilen hesapla depolama hesabını iade edin.
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.Insights/logdefinitions/* Bu izin, portal üzerinden Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'nde günlük kategorilerini listeleyin.
Microsoft.Insights/metricDefinitions/* Ölçüm tanımlarını okuma (bir kaynak için kullanılabilir ölçüm türlerinin listesi).
Microsoft.Logic/* Logic Apps kaynaklarını yönetir.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/listkeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft.Storage/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/connectionGateways/* Bağlantı Ağ Geçidi oluşturma ve yönetme.
Microsoft.Web/connections/* Bağlantı oluşturma ve yönetme.
Microsoft.Web/customApis/* Özel API oluşturur ve yönetir.
Microsoft.Web/serverFarms/join/action App Service Planına katılır
Microsoft.Web/serverFarms/read App Service Planındaki özellikleri alma
Microsoft.Web/sites/functions/listSecrets/action İşlev gizli dizilerini listeleyin.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mantıksal Uygulama İşleci

Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak bunları düzenlemenize veya güncelleştirmenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/*/read İçgörüler uyarı kurallarını okuma
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Logic Apps için tanılama ayarlarını alır
Microsoft.Insights/metricDefinitions/*/read Logic Apps için kullanılabilir ölçümleri alır.
Microsoft.Logic/*/read Logic Apps kaynaklarını okur.
Microsoft.Logic/workflows/disable/action İş akışını devre dışı bırakır.
Microsoft.Logic/workflows/enable/action İş akışını etkinleştirir.
Microsoft.Logic/workflows/validate/action İş akışını doğrular.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/connectionGateways/*/read Bağlantı Ağ Geçitleri'ni okuyun.
Microsoft.Web/connections/*/read Bağlantıları Okuma.
Microsoft.Web/customApis/*/read Özel API'leri okuyun.
Microsoft.Web/serverFarms/read App Service Planındaki özellikleri alma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kimlik

Etki Alanı Hizmetleri Katkıda Bulunanı

Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını yönetebilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/read Dağıtımları alır veya listeler.
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft.Resources/deployments/delete Dağıtımı siler.
Microsoft.Resources/deployments/cancel/action Dağıtımı iptal eder.
Microsoft.Resources/deployments/validate/action Dağıtımı doğrular.
Microsoft.Resources/deployments/whatIf/action Şablon dağıtım değişikliklerini tahmin eder.
Microsoft.Resources/deployments/exportTemplate/action Dağıtım için şablonu dışarı aktarma
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/deployments/operationstatuses/read Dağıtım işlemi durumlarını alır veya listeler.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Insights/AlertRules/Write Klasik ölçüm uyarısı oluşturma veya güncelleştirme
Microsoft.Insights/AlertRules/Delete Klasik ölçüm uyarılarını silme
Microsoft.Insights/AlertRules/Read Klasik ölçüm uyarısını okuma
Microsoft.Insights/AlertRules/Activated/Action Klasik ölçüm uyarısı etkinleştirildi
Microsoft.Insights/AlertRules/Resolved/Action Klasik ölçüm uyarısı çözüldü
Microsoft.Insights/AlertRules/Throttled/Action Klasik ölçüm uyarı kuralı kısıtlandı
Microsoft.Insights/AlertRules/Incidents/Read Klasik ölçüm uyarısı olayını okuma
Microsoft.Insights/Logs/Read Tüm günlüklerinizdeki verileri okuma
Microsoft.Insights/Ölçümler/Okuma Ölçümleri okuma
Microsoft.Insights/DiagnosticSettings/* Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.Insights/DiagnosticSettingsCategories/Read Tanılama ayarları kategorilerini okuma
Microsoft.AAD/register/action Etki Alanı Hizmetini Kaydetme
Microsoft.AAD/kaydını kaldırma/eylem Etki Alanı Hizmetinin Kaydını Sil
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Aboneliği kaydeder
Microsoft.Network/kaydını kaldırma/eylem Aboneliğin kaydını sil
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/write Sanal ağ oluşturur veya mevcut bir sanal ağı güncelleştirir
Microsoft.Network/virtualNetworks/delete Sanal ağı siler
Microsoft.Network/virtualNetworks/peer/action Bir sanal ağı başka bir sanal ağ ile eşler
Microsoft.Network/virtualNetworks/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/write Sanal ağ alt ağı oluşturur veya mevcut bir sanal ağ alt ağını güncelleştirir
Microsoft.Network/virtualNetworks/subnets/delete Sanal ağ alt ağını siler
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Sanal ağ eşleme tanımını alır
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Sanal ağ eşlemesi oluşturur veya mevcut bir sanal ağ eşlemesini güncelleştirir
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Sanal ağ eşlemesini siler
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Sanal Ağ tanılama ayarlarını alma
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read PingMesh için kullanılabilir ölçümleri alır
Microsoft.Network/azureFirewalls/read Azure Güvenlik Duvarı edinin
Microsoft.Network/ddosProtectionPlans/read DDoS Koruma Planı Alır
Microsoft.Network/ddosProtectionPlans/join/action DDoS Koruma Planına katılır. Uyarılabilir değil.
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımını alır
Microsoft.Network/loadBalancers/delete Yük dengeleyiciyi siler
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Yük dengeleyici arka uç adres havuzunu birleştirir. Uyarılamaz.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Yük dengeleyici gelen nat kuralını birleştirir. Uyarılamaz.
Microsoft.Network/natGateways/join/action NAT Ağ Geçidini birleştirir
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/networkInterfaces/write Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir.
Microsoft.Network/networkInterfaces/delete Ağ arabirimini siler
Microsoft.Network/networkInterfaces/join/action Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Varsayılan güvenlik kuralı tanımını alır
Microsoft.Network/networkSecurityGroups/read Ağ güvenlik grubu tanımını alır
Microsoft.Network/networkSecurityGroups/write Ağ güvenlik grubu oluşturur veya mevcut bir ağ güvenlik grubunu güncelleştirir
Microsoft.Network/networkSecurityGroups/delete Ağ güvenlik grubunu siler
Microsoft.Network/networkSecurityGroups/join/action Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/securityRules/read Güvenlik kuralı tanımını alır
Microsoft.Network/networkSecurityGroups/securityRules/write Güvenlik kuralı oluşturur veya mevcut bir güvenlik kuralını güncelleştirir
Microsoft.Network/networkSecurityGroups/securityRules/delete Güvenlik kuralını siler
Microsoft.Network/routeTables/read Yol tablosu tanımını alır
Microsoft.Network/routeTables/write Yol tablosu oluşturur veya var olan bir yol tablosunu Güncelleştirmeler
Microsoft.Network/routeTables/delete Yol tablosu tanımını siler
Microsoft.Network/routeTables/join/action Yol tablosunu birleştirir. Uyarılamaz.
Microsoft.Network/routeTables/routes/read Yol tanımını alır
Microsoft.Network/routeTables/routes/write Bir yol oluşturur veya var olan bir yolu Güncelleştirmeler
Microsoft.Network/routeTables/routes/delete Yol tanımını siler
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Etki Alanı Hizmetleri Okuyucusu

Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını görüntüleyebilir

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/read Dağıtımları alır veya listeler.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/deployments/operationstatuses/read Dağıtım işlemi durumlarını alır veya listeler.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Insights/AlertRules/Read Klasik ölçüm uyarısı okuma
Microsoft.Insights/AlertRules/Incidents/Read Klasik ölçüm uyarısı olayını okuma
Microsoft.Insights/Günlükler/Okuma Tüm günlüklerinizdeki verileri okuma
Microsoft.Insights/Ölçümler/okuma Ölçümleri okuma
Microsoft.Insights/DiagnosticSettings/read Kaynak tanılama ayarını okuma
Microsoft.Insights/DiagnosticSettingsCategories/Read Tanılama ayarları kategorilerini okuma
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Sanal ağ eşleme tanımını alır
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Sanal Ağ tanılama ayarlarını alma
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read PingMesh için kullanılabilir ölçümleri alır
Microsoft.Network/azureFirewalls/read Azure Güvenlik Duvarı alma
Microsoft.Network/ddosProtectionPlans/read DDoS Koruma Planı alır
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımı alır
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Nat Gateway Tanımı Alır
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Varsayılan güvenlik kuralı tanımını alır
Microsoft.Network/networkSecurityGroups/read Ağ güvenlik grubu tanımını alır
Microsoft.Network/networkSecurityGroups/securityRules/read Güvenlik kuralı tanımını alır
Microsoft.Network/routeTables/read Yol tablosu tanımını alır
Microsoft.Network/routeTables/routes/read Yol tanımını alır
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Kimlik Katkıda Bulunanı

Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ManagedIdentity/userAssignedIdentities/read Mevcut kullanıcı tarafından atanan kimliği alır
Microsoft.ManagedIdentity/userAssignedIdentities/write Yeni bir kullanıcı tarafından atanan kimlik oluşturur veya mevcut kullanıcı tarafından atanan kimlikle ilişkili etiketleri güncelleştirir
Microsoft.ManagedIdentity/userAssignedIdentities/delete Mevcut kullanıcı tarafından atanan kimliği siler
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Kimlik İşleci

Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik

Kanıtlama Katkıda Bulunanı

Kanıtlama sağlayıcısı örneğini okuyabilir veya silebilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Attestation/attestationProviders/kanıtlama/okuma
Microsoft.Attestation/attestationProviders/kanıtlama/yazma
Microsoft.Attestation/attestationProviders/kanıtlama/silme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kanıtlama Okuyucusu

Kanıtlama sağlayıcısı özelliklerini okuyabilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Attestation/attestationProviders/kanıtlama/okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Yöneticisi

Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler de dahil olmak üzere içindeki tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynakları yönetilemiyor veya rol atamaları yönetilemiyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Sertifika Yetkilisi

Bir anahtar kasasının sertifikalarında, izinleri yönetme dışında herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Katkıda Bulunan

Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Geçici olarak silinen anahtar kasalarını temizleme
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

İzinleri yönetme dışında anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/keys/*
Microsoft.KeyVault/vaults/keyrotationpolicies/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şifreleme Hizmeti Şifreleme Kullanıcı Key Vault

Anahtarların meta verilerini okuyun ve sarmalama/kaldırma işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.EventGrid/eventSubscriptions/write EventSubscription oluşturma veya güncelleştirme
Microsoft.EventGrid/eventSubscriptions/read EventSubscription okuma
Microsoft.EventGrid/eventSubscriptions/delete EventSubscription silme
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/keys/read Belirtilen kasadaki anahtarları listeleyin veya bir anahtarın özelliklerini ve genel malzemelerini okuyun. Asimetrik anahtarlar için bu işlem ortak anahtarı kullanıma sunar ve şifreleme ve imzayı doğrulama gibi ortak anahtar algoritmaları gerçekleştirme özelliğini içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir zaman kullanıma sunulmaz.
Microsoft.KeyVault/vaults/keys/wrap/action Simetrik anahtarı Key Vault bir anahtarla sarmalar. Key Vault anahtarı asimetrikse, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
Microsoft.KeyVault/vaults/keys/unwrap/action Simetrik anahtarı Key Vault anahtarıyla açma.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

şifreleme kullanıcı Key Vault

Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/keys/read Belirtilen kasadaki anahtarları listeleyin veya bir anahtarın özelliklerini ve genel malzemelerini okuyun. Asimetrik anahtarlar için bu işlem ortak anahtarı kullanıma sunar ve şifreleme ve imzayı doğrulama gibi ortak anahtar algoritmaları gerçekleştirme özelliğini içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir zaman kullanıma sunulmaz.
Microsoft.KeyVault/vaults/keys/update/action Verilen anahtarla ilişkili belirtilen öznitelikleri Güncelleştirmeler.
Microsoft.KeyVault/vaults/keys/backup/action Bir anahtarın yedekleme dosyasını oluşturur. Dosya, anahtarı aynı aboneliğin Key Vault geri yüklemek için kullanılabilir. Kısıtlamalar uygulanabilir.
Microsoft.KeyVault/vaults/keys/encrypt/action Düz metni bir anahtarla şifreler. Anahtar asimetrikse, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
Microsoft.KeyVault/vaults/keys/decrypt/action Şifre metninin şifresini bir anahtarla çözer.
Microsoft.KeyVault/vaults/keys/wrap/action Simetrik anahtarı Key Vault bir anahtarla sarmalar. Key Vault anahtarı asimetrikse, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
Microsoft.KeyVault/vaults/keys/unwrap/action Simetrik anahtarı Key Vault anahtarıyla açma.
Microsoft.KeyVault/vaults/keys/sign/action İleti özetlerini (karma) bir anahtarla imzalar.
Microsoft.KeyVault/vaults/keys/verify/action İleti özetinin (karma) imzasını bir anahtarla doğrular. Anahtar asimetrikse, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Okuyucu

Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli dizi içeriği veya anahtar malzeme gibi hassas değerler okunamıyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Gizli dizinin özelliklerini listeleyin veya görüntüleyin, ancak değerini görüntülemeyin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Gizli DiziLer Sorumlusu

İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

gizli dizi kullanıcı Key Vault

Gizli dizi içeriğini okuma. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Bir gizli dizinin değerini alır.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Gizli dizinin özelliklerini listeleyin veya görüntüleyin, ancak değerini görüntülemeyin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen HSM katkıda bulunanı

Yönetilen HSM havuzlarını yönetmenize izin verir, ancak bunlara erişmenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.KeyVault/managedHSMs/*
Microsoft.KeyVault/deletedManagedHsms/read Silinen yönetilen hsm'nin özelliklerini görüntüleme
Microsoft.KeyVault/locations/deletedManagedHsms/read Silinen yönetilen hsm'nin özelliklerini görüntüleme
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Geçici olarak silinen yönetilen hsm'i temizleme
Microsoft.KeyVault/locations/managedHsmOperationResults/read Uzun çalıştırma işleminin sonucunu denetleme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Otomasyonu Katkıda Bulunanı

Microsoft Sentinel Automation Katkıda Bulunanı Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Logic/workflows/triggers/read Tetikleyiciyi okur.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Tetikleyici için geri çağırma URL'sini alır.
Microsoft.Logic/workflows/runs/read İş akışı çalıştırmasını okur.
Microsoft.Web/sites/hostruntime/web kancaları/api/workflows/triggers/read Hostruntime İş Akışı Tetikleyicileri Web Apps listeleyin.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action Web Apps Hostruntime İş Akışı Tetikleyicisi Uri'lerini alın.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read Hostruntime İş Akışı Çalıştırmaları Web Apps listeleyin.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Katkıda Bulunanı

Microsoft Sentinel Katkıda Bulunanı Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapıyı kullanarak arama.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read OMS çözümüne çıkma
Microsoft.OperationalInsights/workspaces/query/read Çalışma alanında veriler üzerinde sorgu çalıştırma
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altında veri kaynakları alma.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/*
Microsoft.Insights/myworkbooks/read Özel çalışma kitabını okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Okuyucusu

Microsoft Sentinel Reader Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kullanıcı yetkilendirme ve lisansını denetleme
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Sorgu Tehdit Bilgileri Göstergeleri
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Sorgu Tehdit Bilgileri Göstergeleri
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapıyı kullanarak arama.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/LinkedServices/read Belirli bir çalışma alanı altında bağlı hizmetleri alın.
Microsoft.OperationalInsights/workspaces/savedSearches/read Kaydedilmiş bir arama sorgusu alır
Microsoft.OperationsManagement/solutions/read OMS çözümüne çıkma
Microsoft.OperationalInsights/workspaces/query/read Çalışma alanında veriler üzerinde sorgu çalıştırma
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altında veri kaynakları alma.
Microsoft.Insights/çalışma kitapları/okuma Çalışma kitabını okuma
Microsoft.Insights/myworkbooks/read Özel çalışma kitabını okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/templateSpecs/*/read Şablon belirtimlerini ve şablon belirtim sürümlerini alma veya listeleme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Yanıtlayıcı

Microsoft Sentinel Yanıtlayıcısı Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kullanıcı yetkilendirme ve lisansını denetleme
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Tehdit Bilgileri Göstergesine etiket ekleme
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Sorgu Tehdit Bilgileri Göstergeleri
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Toplu Etiketler Tehdit Bilgileri
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Tehdit Bilgileri Göstergesine etiket ekleme
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Tehdit Bilgileri Göstergesi etiketlerini değiştirme
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Sorgu Tehdit Bilgileri Göstergeleri
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapıyı kullanarak arama.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altında veri kaynakları alma.
Microsoft.OperationalInsights/workspaces/savedSearches/read Kaydedilmiş bir arama sorgusu alır
Microsoft.OperationsManagement/solutions/read OMS çözümüne çıkma
Microsoft.OperationalInsights/workspaces/query/read Çalışma alanında veriler üzerinde sorgu çalıştırma
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altında veri kaynakları alma.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/çalışma kitapları/okuma Çalışma kitabını okuma
Microsoft.Insights/myworkbooks/read Özel çalışma kitabını okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete",
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Yöneticisi

Bulut için Microsoft Defender izinlerini görüntüleyin ve güncelleştirin. Güvenlik Okuyucusu rolüyle aynı izinler ve güvenlik ilkesini güncelleştirebilir, uyarıları ve önerileri kapatabilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Authorization/policyAssignments/* İlke atamaları oluşturma ve yönetme
Microsoft.Authorization/policyDefinitions/* İlke tanımları oluşturma ve yönetme
Microsoft.Authorization/policyExemptions/* İlke muafiyetleri oluşturma ve yönetme
Microsoft.Authorization/policySetDefinitions/* İlke kümeleri oluşturma ve yönetme
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin.
Microsoft.operationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Security/* Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme
Microsoft.IoTSecurity/*
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Değerlendirmesi Katkıda Bulunanı

Değerlendirmeleri Bulut için Microsoft Defender göndermenize olanak tanır

Eylemler Açıklama
Microsoft.Security/assessments/write Aboneliğinizde güvenlik değerlendirmeleri oluşturma veya güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Yöneticisi (Eski)

Bu eski bir roldür. Bunun yerine lütfen Güvenlik Yönetici kullanın.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicCompute/*/read Yapılandırma bilgilerini okuma klasik sanal makineler
Microsoft.ClassicCompute/virtualMachines/*/write Klasik sanal makineler için yazma yapılandırması
Microsoft.ClassicNetwork/*/read Klasik ağ hakkında yapılandırma bilgilerini okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynakların kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Security/* Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Okuyucusu

Bulut için Microsoft Defender izinlerini görüntüleyin. Önerileri, uyarıları, güvenlik ilkesini ve güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/read Klasik ölçüm uyarısını okuma
Microsoft.operationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Security/*/read Güvenlik bileşenlerini ve ilkelerini okuma
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action İndirilebilir IoT Defender paket bilgilerini alır
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Abonelik kotası verileriyle yönetici etkinleştirme dosyasını indirme
Microsoft.Security/iotSensors/downloadResetPassword/action İndirmeler IoT Algılayıcıları için parola dosyasını sıfırlar
Microsoft.IoTSecurity/defenderSettings/packagedownloads/action İndirilebilir IoT Defender paket bilgilerini alır
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Yönetici etkinleştirme dosyasını indirme
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs Kullanıcısı

Azure DevTest Labs sanal makinelerinize bağlanmanızı, başlatmanızı, yeniden başlatmanızı ve kapatmanızı sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/availabilitySets/read Kullanılabilirlik kümesinin özelliklerini alma
Microsoft.Compute/virtualMachines/*/read Sanal makinenin özelliklerini okuyun (VM boyutları, çalışma zamanı durumu, VM uzantıları vb.)
Microsoft.Compute/virtualMachines/deallocate/action Sanal makineyi kapatır ve işlem kaynaklarını serbest bırakır
Microsoft.Compute/virtualMachines/read Sanal makinenin özelliklerini alma
Microsoft.Compute/virtualMachines/restart/action Sanal makineyi yeniden başlatır
Microsoft.Compute/virtualMachines/start/action Sanal makineyi başlatır
Microsoft.DevTestLab/*/read Laboratuvarın özelliklerini okuma
Microsoft.DevTestLab/labs/claimAnyVm/action Laboratuvarda rastgele talep edilebilir bir sanal makine talep edin.
Microsoft.DevTestLab/labs/createEnvironment/action Laboratuvarda sanal makineler oluşturun.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Geçerli kullanıcının laboratuvarda geçerli bir profili olduğundan emin olun.
Microsoft.DevTestLab/labs/formulas/delete Formülleri silme.
Microsoft.DevTestLab/labs/formulas/read Formülleri okuma.
Microsoft.DevTestLab/labs/formulas/write Formülleri ekleyin veya değiştirin.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Laboratuvar ilkesini değerlendirir.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Mevcut bir sanal makinenin sahipliğini alma
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Varsa, ilgili başlatma/durdurma zamanlamalarını listeler.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Sanal makine için RDP dosyasının içeriğini temsil eden bir dize alır
Microsoft.Network/loadBalancers/backendAddressPools/join/action Yük dengeleyici arka uç adres havuzunu birleştirir. Uyarılamaz.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Yük dengeleyici gelen nat kuralını birleştirir. Uyarılamaz.
Microsoft.Network/networkInterfaces/*/read Bir ağ arabiriminin özelliklerini okuyun (örneğin, ağ arabiriminin parçası olduğu tüm yük dengeleyiciler)
Microsoft.Network/networkInterfaces/join/action Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz.
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/networkInterfaces/write Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir.
Microsoft.Network/publicIPAddresses/*/read Genel IP adresinin özelliklerini okuma
Microsoft.Network/publicIPAddresses/join/action Genel ip adresini birleştirir. Uyarılamaz.
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/deployments/read Dağıtımları alır veya listeler.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/listKeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Sanal makinenin güncelleştirilebileceği kullanılabilir boyutları listeler
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Laboratuvar Yardımcısı

Mevcut bir laboratuvarı görüntülemenizi, laboratuvar VM'lerinde eylemler gerçekleştirmenizi ve laboratuvara davet göndermenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.LabServices/labPlans/images/read Görüntünün özelliklerini alma.
Microsoft.LabServices/labPlans/read Laboratuvar planının özelliklerini alma.
Microsoft.LabServices/labs/read Laboratuvarın özelliklerini alın.
Microsoft.LabServices/labs/schedules/read Zamanlamanın özelliklerini alma.
Microsoft.LabServices/labs/users/read Kullanıcının özelliklerini alma.
Microsoft.LabServices/labs/users/invite/action Laboratuvara katılması için kullanıcıya e-posta daveti gönderin.
Microsoft.LabServices/labs/virtualMachines/read Sanal makinenin özelliklerini alma.
Microsoft.LabServices/labs/virtualMachines/start Bir sanal makine başlatın.
Microsoft.LabServices/labs/virtualMachines/stop Sanal makineyi durdurun ve serbest bırakın.
Microsoft.LabServices/labs/virtualMachines/reimage Bir sanal makineyi son yayımlanan görüntüye yeniden görüntüleyin.
Microsoft.LabServices/labs/virtualMachines/redeploy Sanal makineyi farklı bir işlem düğümüne yeniden dağıt.
Microsoft.LabServices/locations/usages/read Bir konumda kullanım alma
Microsoft.LabServices/skus/read Laboratuvar Hizmetleri SKU'sunun özelliklerini alma.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
    "properties": {
        "roleName": "Lab Assistant",
        "description": "The lab assistant role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Laboratuvar Katkıda Bulunanı

Laboratuvar düzeyinde uygulanır, laboratuvarı yönetmenizi sağlar. Bir kaynak grubuna uygulanır, laboratuvar oluşturmanızı ve yönetmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.LabServices/labPlans/images/read Görüntünün özelliklerini alma.
Microsoft.LabServices/labPlans/read Laboratuvar planının özelliklerini alma.
Microsoft.LabServices/labPlans/saveImage/action Laboratuvar planına bağlı galerideki bir sanal makineden görüntü oluşturun.
Microsoft.LabServices/labs/read Laboratuvarın özelliklerini alın.
Microsoft.LabServices/labs/write Yeni bir laboratuvar oluşturun veya var olan bir laboratuvarı güncelleştirin.
Microsoft.LabServices/labs/delete Laboratuvarı ve tüm kullanıcılarını, zamanlamalarını ve sanal makineleri silin.
Microsoft.LabServices/labs/publish/action Şablon sanal makinesinin görüntüsünü laboratuvardaki tüm sanal makinelere yayarak bir laboratuvar yayımlayın.
Microsoft.LabServices/labs/syncGroup/action Laboratuvara atanan Active Directory grubundan kullanıcı listesini Güncelleştirmeler.
Microsoft.LabServices/labs/schedules/read Zamanlamanın özelliklerini alma.
Microsoft.LabServices/labs/schedules/write Yeni zamanlama oluşturun veya var olan bir zamanlamayı güncelleştirin.
Microsoft.LabServices/labs/schedules/delete Zamanlamayı silin.
Microsoft.LabServices/labs/users/read Kullanıcının özelliklerini alma.
Microsoft.LabServices/labs/users/write Yeni bir kullanıcı oluşturun veya var olan bir kullanıcıyı güncelleştirin.
Microsoft.LabServices/labs/users/delete Kullanıcıyı silin.
Microsoft.LabServices/labs/users/invite/action Laboratuvara katılması için kullanıcıya e-posta daveti gönderin.
Microsoft.LabServices/labs/virtualMachines/read Sanal makinenin özelliklerini alma.
Microsoft.LabServices/labs/virtualMachines/start Bir sanal makine başlatın.
Microsoft.LabServices/labs/virtualMachines/stop Sanal makineyi durdurun ve serbest bırakın.
Microsoft.LabServices/labs/virtualMachines/reimage Bir sanal makineyi son yayımlanan görüntüye yeniden görüntüleyin.
Microsoft.LabServices/labs/virtualMachines/redeploy Sanal makineyi farklı bir işlem düğümüne yeniden dağıt.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Sanal makinede yerel kullanıcının parolasını sıfırlayın.
Microsoft.LabServices/locations/usages/read Bir konumda kullanım alma
Microsoft.LabServices/skus/read Laboratuvar Hizmetleri SKU'sunun özelliklerini alma.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft.LabServices/labPlans/createLab/action Laboratuvar planından yeni bir laboratuvar oluşturun.
NotDataActions
yok
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
    "properties": {
        "roleName": "Lab Contributor",
        "description": "The lab contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/write",
                    "Microsoft.LabServices/labs/delete",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/syncGroup/action",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Laboratuvar Oluşturucusu

Azure Lab Hesaplarınızın altında yeni laboratuvarlar oluşturmanıza olanak tanır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Laboratuvar hesabında laboratuvar oluşturma.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Laboratuvar hesabı için boyut, coğrafya ve işletim sistemi birleşimlerinin fiyatlandırmasını ve kullanılabilirliğini alın.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Bu abonelik için temel kısıtlamaları ve kullanımı alın
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.LabServices/labPlans/images/read Görüntünün özelliklerini alma.
Microsoft.LabServices/labPlans/read Laboratuvar planının özelliklerini alma.
Microsoft.LabServices/labPlans/saveImage/action Laboratuvar planına bağlı galerideki bir sanal makineden görüntü oluşturun.
Microsoft.LabServices/labs/read Laboratuvarın özelliklerini alın.
Microsoft.LabServices/labs/schedules/read Zamanlamanın özelliklerini alma.
Microsoft.LabServices/labs/users/read Kullanıcının özelliklerini alma.
Microsoft.LabServices/labs/virtualMachines/read Sanal makinenin özelliklerini alma.
Microsoft.LabServices/locations/usages/read Bir konumda kullanım alma
Microsoft.LabServices/skus/read Laboratuvar Hizmetleri SKU'sunun özelliklerini alma.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.LabServices/labPlans/createLab/action Laboratuvar planından yeni bir laboratuvar oluşturun.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Laboratuvar İşleci

Mevcut laboratuvarları yönetmenize olanak sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.LabServices/labPlans/images/read Görüntünün özelliklerini alma.
Microsoft.LabServices/labPlans/read Laboratuvar planının özelliklerini alma.
Microsoft.LabServices/labPlans/saveImage/action Laboratuvar planına bağlı galerideki bir sanal makineden görüntü oluşturun.
Microsoft.LabServices/labs/publish/action Şablon sanal makinesinin görüntüsünü laboratuvardaki tüm sanal makinelere yayarak bir laboratuvar yayımlayın.
Microsoft.LabServices/labs/read Laboratuvarın özelliklerini alın.
Microsoft.LabServices/labs/schedules/read Zamanlamanın özelliklerini alma.
Microsoft.LabServices/labs/schedules/write Yeni zamanlama oluşturun veya var olan bir zamanlamayı güncelleştirin.
Microsoft.LabServices/labs/schedules/delete Zamanlamayı silin.
Microsoft.LabServices/labs/users/read Kullanıcının özelliklerini alma.
Microsoft.LabServices/labs/users/write Yeni bir kullanıcı oluşturun veya var olan bir kullanıcıyı güncelleştirin.
Microsoft.LabServices/labs/users/delete Kullanıcıyı silin.
Microsoft.LabServices/labs/users/invite/action Laboratuvara katılması için kullanıcıya e-posta daveti gönderin.
Microsoft.LabServices/labs/virtualMachines/read Sanal makinenin özelliklerini alma.
Microsoft.LabServices/labs/virtualMachines/start/action Bir sanal makine başlatın.
Microsoft.LabServices/labs/virtualMachines/stop/action Sanal makineyi durdurun ve serbest bırakın.
Microsoft.LabServices/labs/virtualMachines/reimage/action Bir sanal makineyi son yayımlanan görüntüye yeniden görüntüleyin.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Sanal makineyi farklı bir işlem düğümüne yeniden dağıt.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Sanal makinede yerel kullanıcının parolasını sıfırlayın.
Microsoft.LabServices/locations/usages/read Bir konumda Kullanım'ı alın.
Microsoft.LabServices/skus/read Laboratuvar Hizmetleri SKU'sunun özelliklerini alma.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
    "properties": {
        "roleName": "Lab Operator",
        "description": "The lab operator role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Laboratuvar Hizmetleri Katkıda Bulunanı

Kaynak grubundaki tüm Lab Services senaryolarını tam olarak denetlemenizi sağlar.

Eylemler Açıklama
Microsoft.LabServices/* Laboratuvar hizmetleri bileşenlerini oluşturun ve yönetin.
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft.LabServices/labPlans/createLab/action Laboratuvar planından yeni bir laboratuvar oluşturun.
NotDataActions
yok
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
    "properties": {
        "roleName": "Lab Services Contributor",
        "description": "The lab services contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Lab Services Okuyucusu

Tüm laboratuvar planlarını ve laboratuvar kaynaklarını görüntülemenizi ancak değiştirmemenizi sağlar.

Eylemler Açıklama
Microsoft.LabServices/*/read Laboratuvar hizmetleri özelliklerini okuyun.
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuyun.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
    "properties": {
        "roleName": "Lab Services Reader",
        "description": "The lab services reader role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*/read",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

İzleyici

Application Insights Bileşeni Katkıda Bulunanı

Application Insights bileşenlerini yönetebilir Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik uyarı kuralları oluşturma ve yönetme
Microsoft.Insights/generateLiveToken/read Canlı Ölçümler belirteç alma
Microsoft.Insights/metricAlerts/* Yeni uyarı kuralları oluşturma ve yönetme
Microsoft.Insights/components/* İçgörüler bileşenlerini oluşturma ve yönetme
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topoloji/okuma Okuma Topolojisi
Microsoft.Insights/işlemler/okuma Okuma İşlemleri
Microsoft.Insights/webtests/* İçgörüler web testleri oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Application Insights Anlık Görüntü Hata Ayıklayıcısı

Kullanıcıya Application Insights Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni verir. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil edilmediğini unutmayın. Kullanıcılara Application Insights Anlık Görüntü Hata Ayıklayıcısı rolü verirken, rolü doğrudan kullanıcıya vermelisiniz. Rol, özel bir role eklendiğinde tanınmaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Katkıda Bulunanı

Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. Daha fazla bilgi edinin

Eylemler Açıklama
*/Okuma Gizli diziler dışında tüm türlerdeki kaynakları okuyun.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/components/* İçgörü bileşenleri oluşturma ve yönetme
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.Insights/eventtypes/* Abonelikteki Etkinlik Günlüğü olaylarını (yönetim olaylarını) listeleme. Bu izin hem program aracılığıyla hem de Etkinlik Günlüğü'ne portal erişimi için geçerlidir.
Microsoft.Insights/LogDefinitions/* Bu izin, portal üzerinden Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'nde günlük kategorilerini listeleyin.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/* Ölçüm tanımlarını okuma (bir kaynak için kullanılabilir ölçüm türlerinin listesi).
Microsoft.Insights/Metrics/* Bir kaynağın ölçümlerini okuma.
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Register/Action Microsoft Insights sağlayıcısını kaydetme
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/* İçgörüler web testleri oluşturma ve yönetme
Microsoft.Insights/workbooks/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Mevcut çalışma alanından müşteri kimliğini sağlayarak yeni bir çalışma alanı veya mevcut çalışma alanına bağlantılar oluşturur.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Log Analytics çözüm paketlerini okuma/yazma/silme.
Microsoft.OperationalInsights/workspaces/savedSearches/* Log Analytics tarafından kaydedilen aramaları okuma/yazma/silme.
Microsoft.OperationalInsights/workspaces/search/action Arama sorgusu yürütür
Microsoft.OperationalInsights/workspaces/sharedKeys/action Çalışma alanının paylaşılan anahtarlarını alır. Bu anahtarlar, Microsoft Operational Insights aracılarını çalışma alanına bağlamak için kullanılır.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Log Analytics depolama içgörü yapılandırmalarını okuma/yazma/silme.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.WorkloadMonitor/monitors/* Konuk VM sistem durumu izleyicileri hakkında bilgi edinin.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Ölçümleri Yayımcısı

Azure kaynaklarına yönelik ölçümlerin yayımlanmasını sağlar Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Insights/Register/Action Microsoft Insights sağlayıcısını kaydetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft.Insights/Ölçümler/Yazma Ölçüm yazma
Microsoft.Insights/Telemetri/Yazma Telemetri yazma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Okuyucusu

Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. Daha fazla bilgi edinin

Eylemler Açıklama
*/Okuma Gizli diziler dışında tüm türlerdeki kaynakları okuyun.
Microsoft.OperationalInsights/workspaces/search/action Arama sorgusu yürütür
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Çalışma Kitabı Katkıda Bulunanı

Paylaşılan çalışma kitaplarını kaydedebilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Insights/çalışma kitapları/yazma Çalışma kitabı oluşturma veya güncelleştirme
Microsoft.Insights/workbooks/delete Bir çalışma kitabını silme
Microsoft.Insights/çalışma kitapları/okuma Çalışma kitabını okuma
Microsoft.Insights/workbooktemplates/write Çalışma kitabı şablonu oluşturma veya güncelleştirme
Microsoft.Insights/workbooktemplates/delete Çalışma kitabı şablonunu silme
Microsoft.Insights/workbooktemplates/read Çalışma kitabı şablonunu okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Çalışma Kitabı Okuyucusu

Çalışma kitaplarını okuyabilir. Daha fazla bilgi edinin

Eylemler Açıklama
microsoft.insights/workbooks/read Çalışma kitabını okuma
microsoft.insights/workbooktemplates/read Çalışma kitabı şablonunu okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim ve idare

Otomasyon Katkıda Bulunanı

Azure otomasyonu kullanarak azure otomasyonu kaynaklarını ve diğer kaynakları yönetin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.OperationalInsights/workspaces/sharedKeys/action Çalışma alanının paylaşılan anahtarlarını alır. Bu anahtarlar, Microsoft Operational Insights aracılarını çalışma alanına bağlamak için kullanılır.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon İşi İşleci

Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Karma Runbook Çalışan Grubunu okur
Microsoft.Automation/automationAccounts/jobs/read Azure Otomasyonu işi alır
Microsoft.Automation/automationAccounts/jobs/resume/action bir Azure Otomasyonu işini sürdürür
Microsoft.Automation/automationAccounts/jobs/stop/action bir Azure Otomasyonu işini durdurur
Microsoft.Automation/automationAccounts/jobs/streams/read Azure Otomasyonu iş akışı alır
Microsoft.Automation/automationAccounts/jobs/suspend/action bir Azure Otomasyonu işini askıya alır
Microsoft.Automation/automationAccounts/jobs/write Azure Otomasyonu işi oluşturur
Microsoft.Automation/automationAccounts/jobs/output/read bir işin çıkışını alır
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Operatörü

Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebiliyor Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Karma Runbook Çalışan Grubunu okur
Microsoft.Automation/automationAccounts/jobs/read Azure Otomasyonu işi alır
Microsoft.Automation/automationAccounts/jobs/resume/action bir Azure Otomasyonu işini sürdürür
Microsoft.Automation/automationAccounts/jobs/stop/action bir Azure Otomasyonu işini durdurur
Microsoft.Automation/automationAccounts/jobs/streams/read Azure Otomasyonu iş akışı alır
Microsoft.Automation/automationAccounts/jobs/suspend/action bir Azure Otomasyonu işini askıya alır
Microsoft.Automation/automationAccounts/jobs/write Azure Otomasyonu işi oluşturur
Microsoft.Automation/automationAccounts/jobSchedules/read Azure Otomasyonu iş zamanlamasını alır
Microsoft.Automation/automationAccounts/jobSchedules/write Azure Otomasyonu iş zamanlaması oluşturur
Microsoft.Automation/automationAccounts/linkedWorkspace/read Otomasyon hesabına bağlı çalışma alanını alır
Microsoft.Automation/automationAccounts/read bir Azure Otomasyonu hesabı alır
Microsoft.Automation/automationAccounts/runbooks/read Azure Otomasyonu runbook alır
Microsoft.Automation/automationAccounts/schedules/read Azure Otomasyonu zamanlama varlığını alır
Microsoft.Automation/automationAccounts/schedules/write Azure Otomasyonu zamanlama varlığı oluşturur veya güncelleştirir
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Automation/automationAccounts/jobs/output/read bir işin çıkışını alır
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Runbook İşleci

Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/runbooks/read Azure Otomasyonu runbook'u alır
Microsoft.Insights/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Özellikli Kubernetes Kümesi Kullanıcı Rolü

Küme kullanıcı kimlik bilgilerini listele eylemi.

Eylemler Açıklama
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft.Resources/subscriptions/operationresults/read