Veritabanları için Azure yerleşik rolleri
Bu makalede Veritabanları kategorisindeki Azure yerleşik rolleri listelenmiştir.
Azure Bağlan sql server ekleme
Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar.
Eylemler | Açıklama |
---|---|
Microsoft.AzureArcData/sqlServerInstances/read | SQL Server Örneği kaynağını alır |
Microsoft.AzureArcData/sqlServerInstances/write | SQL Server Örneği kaynağını Güncelleştirmeler |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB Hesap OkuyucuSu Rolü
Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz . DocumentDB Hesabı Katkıda Bulunanı .
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.DocumentDB/*/read | Herhangi bir koleksiyonu okuma |
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Veritabanı hesabının salt okunur anahtarlarını okur. |
Microsoft. Analizler/MetricDefinitions/read | Ölçüm tanımlarını okuma |
Microsoft. Analizler/Ölçümler/okuma | Ölçümleri okuma |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB İşleci
Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesaplardaki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizesi erişimini engeller.
Eylemler | Açıklama |
---|---|
Microsoft.DocumentDb/databaseAccounts/* | |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz. |
NotActions | |
Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/* | |
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
Microsoft.DocumentDB/databaseAccounts/list Bağlan ionStrings/* | |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | SQL Rol Tanımı oluşturma veya güncelleştirme |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | SQL Rol Tanımını Silme |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | SQL Rol Ataması oluşturma veya güncelleştirme |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | SQL Rol Ataması Silme |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Mongo Rol Tanımı oluşturma veya güncelleştirme |
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | MongoDB Rol Tanımını Silme |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write | MongoDB Kullanıcı Tanımı oluşturma veya güncelleştirme |
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | MongoDB Kullanıcı Tanımını Silme |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir
Eylemler | Açıklama |
---|---|
Microsoft.DocumentDB/databaseAccounts/backup/action | Yedeklemeyi yapılandırma isteği gönderme |
Microsoft.DocumentDB/databaseAccounts/restore/action | Geri yükleme isteği gönderme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir
Eylemler | Açıklama |
---|---|
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action | Geri yükleme isteği gönderme |
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/*/read | |
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/read | Geri yüklenebilen bir veritabanı hesabını okuma veya Geri yüklenebilen tüm veritabanı hesaplarını listeleme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DocumentDB Hesabı Katkıda Bulunanı
Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB eskiden DocumentDB olarak bilinirdi.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.DocumentDb/databaseAccounts/* | Azure Cosmos DB hesaplarını oluşturma ve yönetme |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Redis Cache Katkıda Bulunanı
Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Cache/register/action | 'Microsoft.Cache' kaynak sağlayıcısını bir aboneliğe kaydeder |
Microsoft.Cache/redis/* | Redis önbelleklerini oluşturma ve yönetme |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL DB Katkıda Bulunanı
SQL veritabanlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/databases/* | SQL veritabanı oluşturma ve yönetme |
Microsoft.Sql/servers/read | Sunucu listesini döndürür veya belirtilen sunucunun özelliklerini alır. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft. Analizler/ölçümler/okuma | Ölçümleri okuma |
Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
NotActions | |
Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Kayıt defteri özetlerini karşıya yüklemeyi etkinleştirme |
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Kayıt defteri özetlerini karşıya yüklemeyi devre dışı bırakma |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/auditing Ayarlar/* | Denetim ayarlarını düzenleme |
Microsoft.Sql/servers/databases/auditRecords/read | Veritabanı blobu denetim kayıtlarını alma |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Veri maskeleme ilkelerini düzenleme |
Microsoft.Sql/servers/databases/extendedAuditing Ayarlar/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Güvenlik uyarısı ilkelerini düzenleme |
Microsoft.Sql/servers/databases/securityMetrics/* | Güvenlik ölçümlerini düzenleme |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessment Ayarlar/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Yönetilen Örneği Katkıda Bulunan
SQL Yönetilen Örneği ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremezsiniz.
Eylemler | Açıklama |
---|---|
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Network/networkSecurityGroups/* | |
Microsoft.Network/routeTables/* | |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/locations/instanceFailoverGroups/* | |
Microsoft.Sql/managedInstances/* | |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft.Network/virtualNetworks/subnets/* | |
Microsoft.Network/virtualNetworks/* | |
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft. Analizler/ölçümler/okuma | Ölçümleri okuma |
Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
NotActions | |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Belirli bir yönetilen sunucuyu siler Azure Active Directory yalnızca kimlik doğrulama nesnesi |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Belirli bir yönetilen sunucuyu ekler veya güncelleştirir Azure Active Directory yalnızca kimlik doğrulama nesnesi |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Güvenlik Yöneticisi
SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz. |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Sql/locations/administratorAzureAsyncOperation/read | Yönetilen örnek azure zaman uyumsuz yönetici işlemleri sonucunu alır. |
Microsoft.Sql/managedInstances/advancedThreatProtection Ayarlar/read | Belirli bir örnek için yapılandırılmış yönetilen örnek Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/managedInstances/advancedThreatProtection Ayarlar/write | Belirli bir yönetilen örnek için yönetilen örnek Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Ayarlar/read | Belirli bir yönetilen veritabanı için yapılandırılan yönetilen veritabanı Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Ayarlar/write | Belirli bir yönetilen veritabanı için veritabanının Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/managedInstances/advancedThreatProtection Ayarlar/read | Belirli bir örnek için yapılandırılmış yönetilen örnek Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/managedInstances/advancedThreatProtection Ayarlar/write | Belirli bir yönetilen örnek için yönetilen örnek Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Ayarlar/read | Belirli bir yönetilen veritabanı için yapılandırılan yönetilen veritabanı Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/managedInstances/databases/advancedThreatProtection Ayarlar/write | Belirli bir yönetilen veritabanı için veritabanının Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/advancedThreatProtection Ayarlar/read | Belirli bir sunucu için yapılandırılan sunucu Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/servers/advancedThreatProtection Ayarlar/write | Belirli bir sunucu için sunucu Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/serverConfigurationOptions/read | Belirtilen Azure SQL Yönetilen Örneği Sunucu Yapılandırma Seçeneği için özellikleri alır. |
Microsoft.Sql/managedInstances/serverConfigurationOptions/write | Belirtilen örnek için Güncelleştirmeler Azure SQL Yönetilen Örneği Sunucu Yapılandırma Seçeneği özellikleri. |
Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Azure SQL Yönetilen Örneği Sunucu Yapılandırma Seçeneği Azure zaman uyumsuz işleminin durumunu alır. |
Microsoft.Sql/servers/advancedThreatProtection Ayarlar/read | Belirli bir sunucu için yapılandırılan sunucu Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/servers/advancedThreatProtection Ayarlar/write | Belirli bir sunucu için sunucu Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/servers/auditing Ayarlar/* | SQL Server denetim ayarını oluşturma ve yönetme |
Microsoft.Sql/servers/extendedAuditing Ayarlar/read | Belirli bir sunucuda yapılandırılan genişletilmiş sunucu blobu denetim ilkesinin ayrıntılarını alma |
Microsoft.Sql/servers/databases/advancedThreatProtection Ayarlar/read | Belirli bir veritabanı için yapılandırılan veritabanı Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/servers/databases/advancedThreatProtection Ayarlar/write | Belirli bir veritabanı için veritabanının Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/servers/databases/advancedThreatProtection Ayarlar/read | Belirli bir veritabanı için yapılandırılan veritabanı Gelişmiş Tehdit Koruması ayarlarının listesini alma |
Microsoft.Sql/servers/databases/advancedThreatProtection Ayarlar/write | Belirli bir veritabanı için veritabanının Gelişmiş Tehdit Koruması ayarlarını değiştirme |
Microsoft.Sql/servers/databases/auditing Ayarlar/* | SQL Server veritabanı denetim ayarlarını oluşturma ve yönetme |
Microsoft.Sql/servers/databases/auditRecords/read | Veritabanı blobu denetim kayıtlarını alma |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | SQL Server veritabanı veri maskeleme ilkeleri oluşturma ve yönetme |
Microsoft.Sql/servers/databases/extendedAuditing Ayarlar/read | Belirli bir veritabanında yapılandırılan genişletilmiş blob denetim ilkesinin ayrıntılarını alma |
Microsoft.Sql/servers/databases/read | Veritabanları listesini döndürür veya belirtilen veritabanının özelliklerini alır. |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/read | Bir veritabanı şeması alın. |
Microsoft.Sql/servers/databases/schemas/tables/columns/read | Veritabanı sütunu alın. |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/read | Veritabanı tablosu alın. |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | SQL Server veritabanı güvenlik uyarısı ilkeleri oluşturma ve yönetme |
Microsoft.Sql/servers/databases/securityMetrics/* | SQL Server veritabanı güvenlik ölçümlerini oluşturma ve yönetme |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessment Ayarlar/* | |
Microsoft.Sql/servers/devOpsAuditing Ayarlar/* | |
Microsoft.Sql/servers/firewallRules/* | |
Microsoft.Sql/servers/read | Sunucu listesini döndürür veya belirtilen sunucunun özelliklerini alır. |
Microsoft.Sql/servers/securityAlertPolicies/* | SQL Server güvenlik uyarısı ilkeleri oluşturma ve yönetme |
Microsoft.Sql/servers/sqlvulnerabilityAssessments/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
Microsoft.Sql/managedInstances/read | Yönetilen örneklerin listesini döndürür veya belirtilen yönetilen örneğin özelliklerini alır. |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
Microsoft.Security/sqlVulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/administrators/read | Yönetilen örnek yöneticilerinin listesini alır. |
Microsoft.Sql/servers/administrators/read | Belirli bir Azure Active Directory yönetici nesnesini alır |
Microsoft.Sql/servers/databases/ledgerDigestUploads/* | |
Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Genel muhasebe özet yükleme ayarlarının devam eden işlemlerini alır |
Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read | Genel muhasebe özet yükleme ayarlarının devam eden işlemlerini alır |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Server Katkıda Bulunanı
SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenizi sağlar.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/* | SQL sunucuları oluşturma ve yönetme |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft. Analizler/ölçümler/okuma | Ölçümleri okuma |
Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
NotActions | |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/auditing Ayarlar/* | SQL server denetim ayarlarını düzenleme |
Microsoft.Sql/servers/databases/auditing Ayarlar/* | SQL server veritabanı denetim ayarlarını düzenleme |
Microsoft.Sql/servers/databases/auditRecords/read | Veritabanı blobu denetim kayıtlarını alma |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | SQL server veritabanı veri maskeleme ilkelerini düzenleme |
Microsoft.Sql/servers/databases/extendedAuditing Ayarlar/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | SQL Server veritabanı güvenlik uyarısı ilkelerini düzenleme |
Microsoft.Sql/servers/databases/securityMetrics/* | SQL Server veritabanı güvenlik ölçümlerini düzenleme |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessment Ayarlar/* | |
Microsoft.Sql/servers/devOpsAuditing Ayarlar/* | |
Microsoft.Sql/servers/extendedAuditing Ayarlar/* | |
Microsoft.Sql/servers/securityAlertPolicies/* | SQL Server güvenlik uyarısı ilkelerini düzenleme |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/azureADOnlyAuthentications/delete | Belirli bir sunucuyu siler Azure Active Directory yalnızca kimlik doğrulama nesnesi |
Microsoft.Sql/servers/azureADOnlyAuthentications/write | Belirli bir sunucuyu ekler veya güncelleştirir Azure Active Directory yalnızca kimlik doğrulama nesnesi |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | Belirli bir sunucu dış ilkesi tabanlı yetkilendirme özelliğini siler |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | Belirli bir sunucu dış ilkesi tabanlı yetkilendirme özelliğini ekler veya güncelleştirir |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}