Hibrit + çoklu bulut için Azure yerleşik rolleri
Bu makalede Hibrit + çoklu bulut kategorisindeki Azure yerleşik rolleri listelenmiştir.
Azure Kaynak Köprüsü Dağıtım Rolü
Azure Kaynak Köprüsü Dağıtım Rolü
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/roleassignments/read | Rol ataması hakkında bilgi edinin. |
| Microsoft.AzureStackHCI/Register/Action | Azure Stack HCI kaynak sağlayıcısı için aboneliği kaydeder ve Azure Stack HCI kaynaklarının oluşturulmasını sağlar. |
| Microsoft.Resource Bağlan or/register/action | Gereçler kaynak sağlayıcısı için aboneliği kaydeder ve Alet oluşturulmasını sağlar. |
| Microsoft.Resource Bağlan or/appliances/read | Alet kaynağı alır |
| Microsoft.Resource Bağlan or/appliances/write | Alet kaynağı oluşturur veya Güncelleştirmeler |
| Microsoft.Resource Bağlan or/appliances/delete | Alet kaynağını siler |
| Microsoft.Resource Bağlan or/locations/operationresults/read | Alet işleminin sonucunu alma |
| Microsoft.Resource Bağlan or/locations/operationsstatus/read | Alet işleminin sonucunu alma |
| Microsoft.Resource Bağlan or/appliances/listClusterUserCredential/action | Alet kümesi kullanıcı kimlik bilgilerini alma |
| Microsoft.Resource Bağlan or/appliances/listKeys/action | Alet kümesi müşteri kullanıcı anahtarlarını alma |
| Microsoft.Resource Bağlan or/appliances/upgradeGraphs/read | Appliance kümesinin yükseltme grafiğini alır |
| Microsoft.Resource Bağlan or/telemetryconfig/read | Gereçler CLI tarafından kullanılan Gereçler telemetri yapılandırması alma |
| Microsoft.Resource Bağlan or/operations/read | Gereçler için Kullanılabilir İşlemler listesini alır |
| Microsoft.ExtendedLocation/register/action | Özel Konum kaynak sağlayıcısı için aboneliği kaydeder ve Özel Konum oluşturulmasını sağlar. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Özel Konum kaynağına izin dağıtma |
| Microsoft.ExtendedLocation/customLocations/read | Özel Konum kaynağı alır |
| Microsoft.ExtendedLocation/customLocations/write | Özel Konum kaynağı oluşturur veya Güncelleştirmeler |
| Microsoft.ExtendedLocation/customLocations/delete | Özel Konum kaynağını siler |
| Microsoft.Hybrid Bağlan ivity/register/action | Aboneliği Microsoft.Hybrid Bağlan ivity için kaydetme |
| Microsoft.Kubernetes/register/action | Aboneliği Microsoft.Kubernetes kaynak sağlayıcısına kaydeder |
| Microsoft.KubernetesConfiguration/register/action | Aboneliği Microsoft.KubernetesConfiguration kaynak sağlayıcısına kaydeder. |
| Microsoft.KubernetesConfiguration/extensions/write | Uzantı kaynağını oluşturur veya güncelleştirir. |
| Microsoft.KubernetesConfiguration/extensions/read | Uzantı örneği kaynağını alır. |
| Microsoft.KubernetesConfiguration/extensions/delete | Uzantı örneği kaynağını siler. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Zaman Uyumsuz İşlem durumunu alır. |
| Microsoft.KubernetesConfiguration/namespaces/read | Ad Alanı Kaynağı Alma |
| Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration kaynak sağlayıcısının kullanılabilir işlemlerini alır. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Konuk yapılandırma ataması alma. |
| Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService aboneliğini kaydetme |
| Microsoft.HybridContainerService/kubernetesVersions/read | Temel alınan özel konumdan desteklenen kubernetes sürümlerini listeler |
| Microsoft.HybridContainerService/kubernetesVersions/write | Kubernetes sürüm kaynak türünü koyar |
| Microsoft.HybridContainerService/skus/read | Temel alınan özel konumdan desteklenen VM SKU'larını listeler |
| Microsoft.HybridContainerService/skus/write | VM SKU'ları kaynak türünü koyar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.AzureStackHCI/Depolama Containers/Write | Depolama kapsayıcıları kaynağı oluşturur/Güncelleştirmeler |
| Microsoft.AzureStackHCI/Depolama Containers/Read | Depolama kapsayıcıları kaynağını alır/listeler |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Yönetici istrator
Azure Stack HCI'yi kaydetme ve diğerlerini Azure Arc HCI VM Katkıda Bulunanı ve/veya Azure Arc HCI VM Okuyucusu olarak atama da dahil olmak üzere kümeye ve kaynaklarına tam erişim verir
| Eylemler | Açıklama |
|---|---|
| Microsoft.AzureStackHCI/register/action | Azure Stack HCI kaynak sağlayıcısı için aboneliği kaydeder ve Azure Stack HCI kaynaklarının oluşturulmasını sağlar. |
| Microsoft.AzureStackHCI/Kaydı Kaldır/Eylem | Azure Stack HCI kaynak sağlayıcısının aboneliğinin kaydını kaldırıyor. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.HybridCompute/register/action | Microsoft.HybridCompute Kaynak Sağlayıcısı için aboneliği kaydeder |
| Microsoft.GuestConfiguration/register/action | Microsoft.GuestConfiguration kaynak sağlayıcısı için aboneliği kaydeder. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Konuk yapılandırma ataması alma. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Bir kaynak grubu oluşturur veya güncelleştirir. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Bir kaynak grubunu ve tüm kaynaklarını siler. |
| Microsoft.Hybrid Bağlan ivity/register/action | Aboneliği Microsoft.Hybrid Bağlan ivity için kaydetme |
| Microsoft.Authorization/roleAssignments/write | Belirtilen kapsamda bir rol ataması oluşturun. |
| Microsoft.Authorization/roleAssignments/delete | Belirtilen kapsamdaki bir rol atamasını silin. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.AzureStackHCI/* | |
| Microsoft. Analizler/AlertRules/Write | Klasik ölçüm uyarısı oluşturma veya güncelleştirme |
| Microsoft. Analizler/AlertRules/Delete | Klasik ölçüm uyarılarını silme |
| Microsoft. Analizler/AlertRules/Read | Klasik ölçüm uyarısını okuma |
| Microsoft. Analizler/AlertRules/Activated/Action | Klasik ölçüm uyarısı etkinleştirildi |
| Microsoft. Analizler/AlertRules/Resolved/Action | Klasik ölçüm uyarısı çözüldü |
| Microsoft. Analizler/AlertRules/Throttled/Action | Klasik ölçüm uyarı kuralı kısıtlandı |
| Microsoft. Analizler/AlertRules/Incidents/Read | Klasik ölçüm uyarı olayını okuma |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Dağıtım oluşturur veya güncelleştirir. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
| Microsoft.HybridCompute/machines/delete | Azure Arc makinelerini siler |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
| Microsoft.HybridCompute/machines/assessPatches/action | Eksik yazılım düzeltme eklerini almak için tüm Azure Arc makinelerini değerlendirir |
| Microsoft.HybridCompute/machines/installPatches/action | Herhangi bir Azure Arc makinesine düzeltme eki yükler |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc uzantılarını siler |
| Microsoft.HybridCompute/operations/read | Sunucular için Azure Arc için tüm İşlemleri okuma |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Tüm Azure Arc patchAssessmentResults'ları okur |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Tüm Azure Arc patchAssessmentResults/softwarePatches değerlerini okur |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Tüm Azure Arc yamalarını okurInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Herhangi bir Azure Arc patchInstallationResults/softwarePatches okur |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Makinelerde güncelleştirme merkezi işleminin durumunu okur |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc makinelerinin Karma Kimlik Meta Verilerini okuma |
| Microsoft.HybridCompute/osType/agentVersions/read | Kullanılabilir tüm Azure Bağlan Makine Aracısı sürümlerini okuma |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | En son Azure Bağlan Ed Machine Agent sürümünü okuyun |
| Microsoft.HybridCompute/machines/runcommands/read | Tüm Azure Arc runcommand'larını okur |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc çalıştırma komutlarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc çalıştırma komutlarını siler |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc lisansını yükler veya Güncelleştirmeler Profiller |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc lisansını silerProfiller |
| Microsoft.HybridCompute/licenses/read | Tüm Azure Arc lisanslarını okur |
| Microsoft.HybridCompute/licenses/write | Azure Arc lisanslarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/licenses/delete | Azure Arc lisanslarını siler |
| Microsoft.Resource Bağlan or/register/action | Gereçler kaynak sağlayıcısı için aboneliği kaydeder ve Alet oluşturulmasını sağlar. |
| Microsoft.Resource Bağlan or/appliances/read | Alet kaynağı alır |
| Microsoft.Resource Bağlan or/appliances/write | Alet kaynağı oluşturur veya Güncelleştirmeler |
| Microsoft.Resource Bağlan or/appliances/delete | Alet kaynağını siler |
| Microsoft.Resource Bağlan or/locations/operationresults/read | Alet işleminin sonucunu alma |
| Microsoft.Resource Bağlan or/locations/operationsstatus/read | Alet işleminin sonucunu alma |
| Microsoft.Resource Bağlan or/appliances/listClusterUserCredential/action | Alet kümesi kullanıcı kimlik bilgilerini alma |
| Microsoft.Resource Bağlan or/appliances/listKeys/action | Alet kümesi müşteri kullanıcı anahtarlarını alma |
| Microsoft.Resource Bağlan or/operations/read | Gereçler için Kullanılabilir İşlemler listesini alır |
| Microsoft.ExtendedLocation/register/action | Özel Konum kaynak sağlayıcısı için aboneliği kaydeder ve Özel Konum oluşturulmasını sağlar. |
| Microsoft.ExtendedLocation/customLocations/read | Özel Konum kaynağı alır |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Özel Konum kaynağına izin dağıtma |
| Microsoft.ExtendedLocation/customLocations/write | Özel Konum kaynağı oluşturur veya Güncelleştirmeler |
| Microsoft.ExtendedLocation/customLocations/delete | Özel Konum kaynağını siler |
| Microsoft.EdgeMarketplace/offers/read | Teklif Alma |
| Microsoft.EdgeMarketplace/publishers/read | Yayımcı Alma |
| Microsoft.Kubernetes/register/action | Aboneliği Microsoft.Kubernetes kaynak sağlayıcısına kaydeder |
| Microsoft.KubernetesConfiguration/register/action | Aboneliği Microsoft.KubernetesConfiguration kaynak sağlayıcısına kaydeder. |
| Microsoft.KubernetesConfiguration/extensions/write | Uzantı kaynağını oluşturur veya güncelleştirir. |
| Microsoft.KubernetesConfiguration/extensions/read | Uzantı örneği kaynağını alır. |
| Microsoft.KubernetesConfiguration/extensions/delete | Uzantı örneği kaynağını siler. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Zaman Uyumsuz İşlem durumunu alır. |
| Microsoft.KubernetesConfiguration/namespaces/read | Ad Alanı Kaynağı Alma |
| Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration kaynak sağlayıcısının kullanılabilir işlemlerini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.AzureStackHCI/Depolama Containers/Write | Depolama kapsayıcıları kaynağı oluşturur/Güncelleştirmeler |
| Microsoft.AzureStackHCI/Depolama Containers/Read | Depolama kapsayıcıları kaynağını alır/listeler |
| Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService aboneliğini kaydetme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Aşağıdaki roller için rol atamaları ekleyin veya kaldırın: Azure Bağlan Ed Machine Resource Manager Azure Connected Machine Kaynak Yöneticisi Azure Bağlan Makine Ekleme Azure Stack HCI VM Okuyucusu Azure Stack HCI VM Katkıda Bulunanı Azure Stack HCI Cihaz Yönetimi Rolü Azure Kaynak Köprüsü Dağıtım Rolü Key Vault Gizli Dizi Kullanıcısı |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Cihaz Yönetimi Rolü
Microsoft.AzureStackHCI Cihaz Yönetimi Rolü
| Eylemler | Açıklama |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM Katkıda Bulunanı
Tüm VM eylemlerini gerçekleştirmek için izinler verir
| Eylemler | Açıklama |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Sanal ağ kaynağını alır/listeler |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Sanal ağlar kaynağını birleştirir |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Mantıksal ağ kaynağını alır/listeler |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Mantıksal ağlar kaynağını birleştirir |
| Microsoft.AzureStackHCI/GalleryImages/Read | Galeri görüntüleri kaynağını alır/listeler |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Galeri görüntüleri kaynağını dağıtır |
| Microsoft.AzureStackHCI/Depolama Containers/Read | Depolama kapsayıcıları kaynağını alır/listeler |
| Microsoft.AzureStackHCI/Depolama Containers/deploy/action | Depolama kapsayıcıları kaynağını dağıtır |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Pazar yeri galeri görüntüleri kaynağını alır/listeler |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Pazar yeri galeri görüntüleri kaynağını dağıtır |
| Microsoft.AzureStackHCI/Kümeler/Okuma | Kümeleri alır |
| Microsoft.AzureStackHCI/Clusters/Arc Ayarlar/Read | HCI kümesinin arc kaynağını alır |
| Microsoft. Analizler/AlertRules/Write | Klasik ölçüm uyarısı oluşturma veya güncelleştirme |
| Microsoft. Analizler/AlertRules/Delete | Klasik ölçüm uyarılarını silme |
| Microsoft. Analizler/AlertRules/Read | Klasik ölçüm uyarısını okuma |
| Microsoft. Analizler/AlertRules/Activated/Action | Klasik ölçüm uyarısı etkinleştirildi |
| Microsoft. Analizler/AlertRules/Resolved/Action | Klasik ölçüm uyarısı çözüldü |
| Microsoft. Analizler/AlertRules/Throttled/Action | Klasik ölçüm uyarı kuralı kısıtlandı |
| Microsoft. Analizler/AlertRules/Incidents/Read | Klasik ölçüm uyarı olayını okuma |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/deployments/write | Dağıtım oluşturur veya güncelleştirir. |
| Microsoft.Resources/deployments/delete | Dağıtımı siler. |
| Microsoft.Resources/deployments/cancel/action | Dağıtımı iptal eder. |
| Microsoft.Resources/deployments/validate/action | Dağıtımı doğrular. |
| Microsoft.Resources/deployments/whatIf/action | Şablon dağıtım değişikliklerini tahmin eder. |
| Microsoft.Resources/deployments/exportTemplate/action | Dağıtım için şablonu dışarı aktarma |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Dağıtım oluşturur veya güncelleştirir. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
| Microsoft.HybridCompute/machines/delete | Azure Arc makinelerini siler |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
| Microsoft.HybridCompute/machines/assessPatches/action | Eksik yazılım düzeltme eklerini almak için tüm Azure Arc makinelerini değerlendirir |
| Microsoft.HybridCompute/machines/installPatches/action | Herhangi bir Azure Arc makinesine düzeltme eki yükler |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc uzantılarını siler |
| Microsoft.HybridCompute/operations/read | Sunucular için Azure Arc için tüm İşlemleri okuma |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Tüm Azure Arc patchAssessmentResults'ları okur |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Tüm Azure Arc patchAssessmentResults/softwarePatches değerlerini okur |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Tüm Azure Arc yamalarını okurInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Herhangi bir Azure Arc patchInstallationResults/softwarePatches okur |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Makinelerde güncelleştirme merkezi işleminin durumunu okur |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc makinelerinin Karma Kimlik Meta Verilerini okuma |
| Microsoft.HybridCompute/osType/agentVersions/read | Kullanılabilir tüm Azure Bağlan Makine Aracısı sürümlerini okuma |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | En son Azure Bağlan Ed Machine Agent sürümünü okuyun |
| Microsoft.HybridCompute/machines/runcommands/read | Tüm Azure Arc runcommand'larını okur |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc çalıştırma komutlarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc çalıştırma komutlarını siler |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc lisansını yükler veya Güncelleştirmeler Profiller |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc lisansını silerProfiller |
| Microsoft.HybridCompute/licenses/read | Tüm Azure Arc lisanslarını okur |
| Microsoft.HybridCompute/licenses/write | Azure Arc lisanslarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/licenses/delete | Azure Arc lisanslarını siler |
| Microsoft.ExtendedLocation/customLocations/Read | Özel Konum kaynağı alır |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Özel Konum kaynağına izin dağıtma |
| Microsoft.KubernetesConfiguration/extensions/read | Uzantı örneği kaynağını alır. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM Okuyucusu
VM'leri görüntüleme izinleri verir
| Eylemler | Açıklama |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Sanal makine kaynağını alır/listeler |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Sanal makine örneği kaynağını alır/listeler |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Sanal makine uzantıları kaynağını alır/listeler |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Sanal ağ kaynağını alır/listeler |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Mantıksal ağ kaynağını alır/listeler |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ağ arabirimleri kaynağını alır/listeler |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Sanal sabit disk kaynağını alır/listeler |
| Microsoft.AzureStackHCI/Depolama Containers/Read | Depolama kapsayıcıları kaynağını alır/listeler |
| Microsoft.AzureStackHCI/GalleryImages/Read | Galeri görüntüleri kaynağını alır/listeler |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Pazar yeri galeri görüntüleri kaynağını alır/listeler |
| Microsoft.HybridCompute/licenses/read | Tüm Azure Arc lisanslarını okur |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Tüm Azure Arc patchAssessmentResults'ları okur |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Tüm Azure Arc patchAssessmentResults/softwarePatches değerlerini okur |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Tüm Azure Arc yamalarını okurInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Herhangi bir Azure Arc patchInstallationResults/softwarePatches okur |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Tüm Azure Arc ağlarını okurGüvenlikPerimeterConfigurations |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpoint Bağlan ions/read | Azure Arc privateEndpoint Bağlan ions okuma |
| Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes'ları okuma |
| Microsoft. Analizler/AlertRules/Write | Klasik ölçüm uyarısı oluşturma veya güncelleştirme |
| Microsoft. Analizler/AlertRules/Delete | Klasik ölçüm uyarılarını silme |
| Microsoft. Analizler/AlertRules/Read | Klasik ölçüm uyarısını okuma |
| Microsoft. Analizler/AlertRules/Activated/Action | Klasik ölçüm uyarısı etkinleştirildi |
| Microsoft. Analizler/AlertRules/Resolved/Action | Klasik ölçüm uyarısı çözüldü |
| Microsoft. Analizler/AlertRules/Throttled/Action | Klasik ölçüm uyarı kuralı kısıtlandı |
| Microsoft. Analizler/AlertRules/Incidents/Read | Klasik ölçüm uyarı olayını okuma |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/deployments/exportTemplate/action | Dağıtım için şablonu dışarı aktarma |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack Kayıt Sahibi
Azure Stack kayıtlarını yönetmenize olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Azure Stack Market ürününün özelliklerini alır |
| Microsoft.AzureStack/registrations/read | Azure Stack kaydının özelliklerini alır |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}