Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Tümleştirme kategorisindeki Azure yerleşik roller listelenir.
API Management Geliştirici Portalı İçerik Düzenleyicisi
Geliştirici portalını özelleştirebilir, içeriğini düzenleyebilir ve yayımlayabilir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/portalRevisions/read | Geliştirici portalı düzeltme varlıklarından oluşan bir koleksiyonu listeler. veya Tanımlayıcısı tarafından belirtilen geliştirici portalı düzeltmesini alır. |
| Microsoft. ApiManagement/service/portalRevisions/write | Yeni bir geliştirici portalı düzeltmesi oluşturur. veya Belirtilen portal düzeltmesinin açıklamasını güncelleştirir veya güncel hale getirir. |
| Microsoft. ApiManagement/service/contentTypes/read | İçerik türlerinin listesini veya İçerik türünü döndürür |
| Microsoft. ApiManagement/service/contentTypes/delete | İçerik türünü kaldırır. |
| Microsoft. ApiManagement/service/contentTypes/write | Yeni içerik türü oluşturur |
| Microsoft. ApiManagement/service/contentTypes/contentItems/read | İçerik öğelerinin listesini döndürür veya İçerik öğesi ayrıntılarını döndürür |
| Microsoft. ApiManagement/service/contentTypes/contentItems/write | Yeni içerik öğesi oluşturur veya Belirtilen içerik öğesini güncelleştirir |
| Microsoft. ApiManagement/service/contentTypes/contentItems/delete | Belirtilen içerik öğesini kaldırır. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Can customize the developer portal, edit its content, and publish it.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
"name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/portalRevisions/read",
"Microsoft.ApiManagement/service/portalRevisions/write",
"Microsoft.ApiManagement/service/contentTypes/read",
"Microsoft.ApiManagement/service/contentTypes/delete",
"Microsoft.ApiManagement/service/contentTypes/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/read",
"Microsoft.ApiManagement/service/contentTypes/contentItems/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Developer Portal Content Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Hizmeti Katılımcısı
Hizmeti ve API'leri yönetebilir
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/* | API Management hizmeti oluşturma ve yönetme |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Hizmet Operatörü Rolü
Hizmeti yönetebilir ancak API'leri yönetemez
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/*/read | API Management Hizmeti örneklerini okuma |
| Microsoft. ApiManagement/service/backup/action | Kullanıcı tarafından sağlanan depolama hesabında belirtilen kapsayıcıya API Management Hizmeti yedekleme |
| Microsoft. ApiManagement/service/delete | API Management Hizmeti örneğini silme |
| Microsoft. ApiManagement/service/managedeployments/action | SKU/birimleri değiştirme, API Management Hizmeti'nin bölgesel dağıtımlarını ekleme/kaldırma |
| Microsoft. ApiManagement/service/read | API Management Hizmeti örneği için meta verileri okuma |
| Microsoft. ApiManagement/service/restore/action | Api Management Hizmeti'ni kullanıcı tarafından sağlanan depolama hesabında belirtilen kapsayıcıdan geri yükleme |
| Microsoft. ApiManagement/service/updatecertificate/action | API Management Hizmeti için TLS/SSL sertifikasını karşıya yükleme |
| Microsoft. ApiManagement/service/updatehostname/action | API Management Hizmeti için özel etki alanı adlarını ayarlama, güncelleştirme veya kaldırma |
| Microsoft. ApiManagement/service/write | API Management Hizmeti örneği oluşturma veya güncelleştirme |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| Microsoft. ApiManagement/service/users/keys/read | Kullanıcıyla ilişkilendirilmiş anahtarları alma |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Hizmet Okuyucusu Rolü
Hizmet ve API'lere salt okunur erişim
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/*/read | API Management Hizmeti örneklerini okuma |
| Microsoft. ApiManagement/service/read | API Management Hizmeti örneği için meta verileri okuma |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| Microsoft. ApiManagement/service/users/keys/read | Kullanıcıyla ilişkilendirilmiş anahtarları alma |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Hizmeti Çalışma Alanı API Geliştiricisi
Etiketlere ve ürünlere okuma erişimine ve izin vermek için yazma erişimine sahiptir: ürünlere API atama, ürünlere ve API'lere etiket atama. Bu rol hizmet kapsamında atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/tags/read | Bir hizmet örneği içinde tanımlanan etiket koleksiyonunu listeler. veya Tanımlayıcısı tarafından belirtilen etiketin ayrıntılarını alır. |
| Microsoft. ApiManagement/service/tags/apiLinks/* | |
| Microsoft. ApiManagement/service/tags/operationLinks/* | |
| Microsoft. ApiManagement/service/tags/productLinks/* | |
| Microsoft. ApiManagement/service/products/read | Belirtilen hizmet örneğindeki bir ürün koleksiyonunu listeler. veya Tanımlayıcısı tarafından belirtilen ürünün ayrıntılarını alır. |
| Microsoft. ApiManagement/service/products/apiLinks/* | |
| Microsoft. ApiManagement/service/read | API Management Hizmeti örneği için meta verileri okuma |
| Microsoft. ApiManagement/service/authorizationServers/read | Bir hizmet örneği içinde tanımlanan yetkilendirme sunucuları koleksiyonunu listeler. veya Gizli diziler olmadan yetkilendirme sunucusunun ayrıntılarını alır. |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Hizmeti Çalışma Alanı API Ürün Yöneticisi
API Management Hizmeti Çalışma Alanı API Geliştiricisi ile aynı erişimin yanı sıra kullanıcılara okuma erişimine ve gruplara kullanıcı atamaya izin vermek için yazma erişimine sahiptir. Bu rol hizmet kapsamında atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/users/read | Belirtilen hizmet örneğindeki kayıtlı kullanıcılardan oluşan bir koleksiyonu listeler. veya Tanımlayıcısı tarafından belirtilen kullanıcının ayrıntılarını alır. |
| Microsoft. ApiManagement/service/tags/read | Bir hizmet örneği içinde tanımlanan etiket koleksiyonunu listeler. veya Tanımlayıcısı tarafından belirtilen etiketin ayrıntılarını alır. |
| Microsoft. ApiManagement/service/tags/apiLinks/* | |
| Microsoft. ApiManagement/service/tags/operationLinks/* | |
| Microsoft. ApiManagement/service/tags/productLinks/* | |
| Microsoft. ApiManagement/service/products/read | Belirtilen hizmet örneğindeki bir ürün koleksiyonunu listeler. veya Tanımlayıcısı tarafından belirtilen ürünün ayrıntılarını alır. |
| Microsoft. ApiManagement/service/products/apiLinks/* | |
| Microsoft. ApiManagement/service/groups/read | Bir hizmet örneği içinde tanımlanan grup koleksiyonunu listeler. veya Tanımlayıcısı tarafından belirtilen grubun ayrıntılarını alır. |
| Microsoft. ApiManagement/service/groups/users/* | |
| Microsoft. ApiManagement/service/read | API Management Hizmeti örneği için meta verileri okuma |
| Microsoft. ApiManagement/service/authorizationServers/read | Bir hizmet örneği içinde tanımlanan yetkilendirme sunucuları koleksiyonunu listeler. veya Gizli diziler olmadan yetkilendirme sunucusunun ayrıntılarını alır. |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/read",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Çalışma Alanı API Geliştiricisi
Çalışma alanında varlıklara okuma erişimine ve API'leri düzenlemek için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/workspaces/*/read | |
| Microsoft. ApiManagement/service/workspaces/apis/* | |
| Microsoft. ApiManagement/service/workspaces/apiVersionSets/* | |
| Microsoft. ApiManagement/service/workspaces/policies/* | |
| Microsoft. ApiManagement/service/workspaces/schemas/* | |
| Microsoft. ApiManagement/service/workspaces/products/* | |
| Microsoft. ApiManagement/service/workspaces/policyFragments/* | |
| Microsoft. ApiManagement/service/workspaces/namedValues/* | |
| Microsoft. ApiManagement/service/workspaces/tags/* | |
| Microsoft. ApiManagement/service/workspaces/backends/* | |
| Microsoft. ApiManagement/service/workspaces/certificates/* | |
| Microsoft. ApiManagement/service/workspaces/diagnostics/* | |
| Microsoft. ApiManagement/service/workspaces/loggers/* | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Tüm günlüklerinizdeki verileri okuma |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | ApiManagementGatewayLogs tablosundan veri okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/backends/*",
"Microsoft.ApiManagement/service/workspaces/certificates/*",
"Microsoft.ApiManagement/service/workspaces/diagnostics/*",
"Microsoft.ApiManagement/service/workspaces/loggers/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Çalışma Alanı API Ürün Yöneticisi
Çalışma alanında varlıklara okuma erişimine ve API'leri yayımlamak için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/workspaces/*/read | |
| Microsoft. ApiManagement/service/workspaces/products/* | |
| Microsoft. ApiManagement/service/workspaces/subscriptions/* | |
| Microsoft. ApiManagement/service/workspaces/groups/* | |
| Microsoft. ApiManagement/service/workspaces/tags/* | |
| Microsoft. ApiManagement/service/workspaces/notifications/* | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Tüm günlüklerinizdeki verileri okuma |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | ApiManagementGatewayLogs tablosundan veri okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Çalışma Alanı Katkıda Bulunanı
Çalışma alanını yönetebilir ve görüntüleyebilir, ancak üyelerini değiştiremez. Bu rol çalışma alanı kapsamında atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/workspaces/* | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Tüm günlüklerinizdeki verileri okuma |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | ApiManagementGatewayLogs tablosundan veri okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Çalışma Alanı Okuyucusu
Çalışma alanında varlıklara salt okunur erişime sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiManagement/service/workspaces/*/read | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Tüm günlüklerinizdeki verileri okuma |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | ApiManagementGatewayLogs tablosundan veri okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uygulama Yapılandırması Katkıda Bulunan
Uygulama Yapılandırması kaynaklar için temizleme dışında tüm yönetim işlemleri için izin verir. Bu rol anahtar-değerler, anlık görüntüler ve özellik bayrakları gibi veri düzlemi kaynaklarına erişim izni vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. AppConfiguration/* | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Eylemler | |
| Microsoft. AppConfiguration/locations/deletedConfigurationStores/purge/action | Belirtilen silinmiş yapılandırma depoyu temizleme. |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for all management operations, except purge, for App Configuration resources. This role does not grant access to data plane resources such as key-values, snapshots, and feature flags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uygulama Yapılandırması Veri Sahibi
Uygulama Yapılandırması verilere tam erişime izin verir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. AppConfiguration/configurationStores/*/read | |
| Microsoft. AppConfiguration/configurationStores/*/write | |
| Microsoft. AppConfiguration/configurationStores/*/delete | |
| Microsoft. AppConfiguration/configurationStores/*/action | |
| NotDataActions | |
| Microsoft. AppConfiguration/configurationStores/useSasAuth/action |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": [
"Microsoft.AppConfiguration/configurationStores/useSasAuth/action"
]
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Veri Okuyucusu'Uygulama Yapılandırması
Uygulama Yapılandırması verilere okuma erişimine izin verir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. AppConfiguration/configurationStores/*/read | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uygulama Yapılandırması Okuyucu
Uygulama Yapılandırması kaynakları için okuma işlemleri için izin verir. Bu rol anahtar-değerler, anlık görüntüler ve özellik bayrakları gibi veri düzlemi kaynaklarına erişim izni vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. AppConfiguration/*/read | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft. Kaynaklar/dağıtımlar/okuma | Dağıtımları alır veya listeler. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for read operations for App Configuration resources. This role does not grant access to data plane resources such as key-values, snapshots, and feature flags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
"name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center Uyumluluk Yöneticisi
Yapay zeka projelerine okuyucu erişimi, yapay zeka hesaplarına okuyucu erişimi ve yapay zeka projesi için veri eylemleri verir. Yeni Dökümhane kaynakları için geçerlidir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiCenter/services/*/read | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Belirtilen API tanımı için analiz sonuçlarını güncelleştirir. |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | API tanım dosyasını dışarı aktarır. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows managing API compliance in Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
"name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Compliance Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Center Veri Okuyucusu'Azure
Azure API Center veri düzlemi okuma işlemlerine erişim sağlar.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. ApiCenter/services/*/read | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | API tanım dosyasını dışarı aktarır. |
| Microsoft. ApiCenter/services/workspaces/search/action | İlgili sonuçlar için çalışma alanında arama yapın. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Azure API Center data plane read operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
"name": "c7244dfb-f447-457d-b2ba-3999044d1706",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.ApiCenter/services/workspaces/search/action"
],
"notDataActions": []
}
],
"roleName": "Azure API Center Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center Hizmeti Katkıda Bulunanı
Azure API Center hizmetinin yönetilmesine izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiCenter/services/* | |
| Microsoft. ApiCenter/deletedServices/* | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Eylemler | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Belirtilen API tanımı için analiz sonuçlarını güncelleştirir. |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows managing Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*",
"Microsoft.ApiCenter/deletedServices/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AZURE API Center Hizmet Okuyucusu
Azure API Center hizmetine salt okunur erişime izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ApiCenter/services/*/read | |
| Microsoft. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | API tanım dosyasını dışarı aktarır. |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/*/read | |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
"name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Dinleyicisi
Azure Relay kaynaklarına dinleme erişimi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Geçiş/*/wcfRelays/read | |
| Microsoft. Geçiş/*/hybridConnections/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Geçiş/*/dinleme/eylem | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Sahibi
Azure Relay kaynaklarına tam erişim sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Geçiş/* | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Geçiş/* | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
göndereni Azure Relay
Azure Relay kaynaklarına erişim göndermeye izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Geçiş/*/wcfRelays/read | |
| Microsoft. Geçiş/*/hybridConnections/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Geçiş/*/gönder/eylem | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kaynak Bildirimleri Sistem Konuları Abonesi
Kaynak Bildirimlerini Azure tarafından şu anda ve gelecekte kullanıma sunulan tüm sistem konularında sistem konuları ve olay abonelikleri oluşturmanıza olanak tanır
| Eylemler | Açıklama |
|---|---|
| Microsoft. ResourceNotifications/systemTopics/subscribeToResources/action | Kaynak sistem konusuna ilişkin oluşturma ve olay aboneliği oluşturma izni |
| Microsoft. ResourceNotifications/systemTopics/subscribeToHealthResources/action | Sağlık kaynakları sistem konusuna oluşturma ve etkinlik aboneliği oluşturma izni |
| Microsoft. ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action | Bakım kaynakları sistem konusuyla ilgili yaratma ve olay aboneliği yaratma izni. |
| Microsoft. ResourceNotifications/systemTopics/subscribeToComputeResources/action | Bir bilgisayar kaynakları sistemi konusunda oluşturma ve olay aboneliği oluşturma izinleri |
| Microsoft. ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action | Bir computescheduleresources sistem konusunda oluşturma ve olay aboneliği oluşturma izni |
| Microsoft. ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action | container hizmeti olay kaynakları sistemi konusunda oluşturma ve olay aboneliği yaratma izinleri |
| Microsoft. ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action | Impactreportingresources sistem konusunda oluşturma ve olay aboneliği oluşturma izni |
| Microsoft. ResourceNotifications/systemTopics/subscribeToAksResources/action | Aksresources sistem konusunda oluşturma ve olay aboneliği oluşturma izni |
| Microsoft. EventGrid/eventSubscriptions/write | EventSubscription oluşturma veya güncelleştirme |
| Microsoft. EventGrid/systemTopics/eventSubscriptions/write | SystemTopic olayı oluşturma veya güncelleştirmeUbscription |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"permissions": [
{
"actions": [
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToAksResources/action",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus Veri Sahibi
Azure Service Bus kaynaklarına tam erişim sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ServiceBus/* | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. ServiceBus/* | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus Veri Alıcısı
Azure Service Bus kaynaklarına erişim izni verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ServiceBus/*/queues/read | |
| Microsoft. ServiceBus/*/topics/read | |
| Microsoft. ServiceBus/*/topics/subscriptions/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. ServiceBus/*/receive/action | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Veri Göndereni Azure Service Bus
Azure Service Bus kaynaklarına erişim göndermeye izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. ServiceBus/*/queues/read | |
| Microsoft. ServiceBus/*/topics/read | |
| Microsoft. ServiceBus/*/topics/subscriptions/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. ServiceBus/*/send/action | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
BizTalk Katkıda Bulunanı
BizTalk hizmetlerini yönetmenize izin verir, ancak bunlara erişmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. BizTalkServices/BizTalk/* | BizTalk hizmetlerini oluşturma ve yönetme |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DeID Batch Veri Sahibi
DeID toplu işleri oluşturma ve yönetme. Bu rol önizleme aşamasındadır ve değiştirilebilir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthDataAIServices/DeidServices/Batch/write | Toplu iş oluşturur |
| Microsoft. HealthDataAIServices/DeidServices/Batch/delete | Toplu işlemi siler |
| Microsoft. HealthDataAIServices/DeidServices/Batch/read | Toplu işlemi okur |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": []
}
],
"roleName": "DeID Batch Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DeID Batch Veri Okuyucusu
DeID toplu işleri okuma. Bu rol önizleme aşamasındadır ve değiştirilebilir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthDataAIServices/DeidServices/Batch/read | Toplu işlemi okur |
| NotDataActions | |
| Microsoft. HealthDataAIServices/DeidServices/Batch/write | Toplu iş oluşturur |
| Microsoft. HealthDataAIServices/DeidServices/Batch/delete | Toplu işlemi siler |
{
"assignableScopes": [
"/"
],
"description": "Read DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
"name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
]
}
],
"roleName": "DeID Batch Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DeID Veri Sahibi
DeID verilerine tam erişim. Bu rol önizleme aşamasındadır ve değiştirilebilir
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthDataAIServices/DeidServices/* | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Full access to DeID data. This role is in preview and subject to change",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/*"
],
"notDataActions": []
}
],
"roleName": "DeID Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DeID Gerçek Zamanlı Veri Kullanıcısı
DeID gerçek zamanlı uç noktasına yönelik istekleri yürütür. Bu rol önizleme aşamasındadır ve değiştirilebilir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthDataAIServices/DeidServices/Realtime/action | Gerçek zamanlı uç noktaya erişime izin verir |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
],
"notDataActions": []
}
],
"roleName": "DeID Realtime Data User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DICOM Veri Sahibi
DICOM verilerine tam erişim.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/workspaces/dicomservices/resources/* | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Full access to DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
"name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DICOM Veri Okuyucusu
DICOM verilerini okuyun ve arayın.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/workspaces/dicomservices/resources/read | DICOM kaynaklarını okuyun (arama ve değişiklik akışı içerir). |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Read and search DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dayanıklı Görev Verileri Katkıda Bulunanı
Tüm veri erişim işlemleri için Dayanıklı Görev rolü.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. DurableTask/* | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Durable Task role for all data access operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0ad04412-c4d5-4796-b79c-f76d14c8d402",
"name": "0ad04412-c4d5-4796-b79c-f76d14c8d402",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/*"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dayanıklı Görev Veri Okuyucusu
Tüm Dayanıklı Görev Zamanlayıcı verilerini okuyun.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. DurableTask/schedulers/taskhubs/orchestrations/read | Yük dahil olmak üzere düzenleme meta verilerini alır veya listeler |
| Microsoft. DurableTask/schedulers/taskhubs/orchestrations/metadata/read | Düzenleme meta verilerini alır veya listeler, ancak yükleri içermez |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Read all Durable Task Scheduler data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"name": "d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/read",
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/metadata/read"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dayanıklı Görev Çalışanı
Çalışan uygulamaları tarafından Dayanıklı Görev hizmetiyle etkileşime geçmek için kullanılır
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. DurableTask/schedulers/taskhubs/orchestrations/execute/action | Düzenleme ve etkinlik iş öğelerini alma ve sonuçları gönderme |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Used by worker applications to interact with the Durable Task service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80d0d6b0-f522-40a4-8886-a5a11720c375",
"name": "80d0d6b0-f522-40a4-8886-a5a11720c375",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/execute/action"
],
"notDataActions": []
}
],
"roleName": "Durable Task Worker",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid Katkıda Bulunanı
EventGrid işlemlerini yönetmenize olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. EventGrid/* | Event Grid kaynaklarını oluşturma ve yönetme |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid Veri Göndereni
Olay kılavuzu olaylarına erişim göndermeye izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. EventGrid/topics/read | Konuyu okuma |
| Microsoft. EventGrid/domains/read | Etki alanını okuma |
| Microsoft. EventGrid/partnerNamespaces/read | İş ortağı ad alanını okuma |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. EventGrid/ad alanları/okuma | Ad alanını okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. EventGrid/events/send/action | Olayları konulara gönderme |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EventGrid/namespaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Katkıda Bulunanı
EventGrid olay aboneliği işlemlerini yönetmenize olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. EventGrid/eventSubscriptions/* | Bölgesel olay abonelikleri oluşturma ve yönetme |
| Microsoft. EventGrid/topicTypes/eventSubscriptions/read | Konu türüne göre genel olay aboneliklerini listeleme |
| Microsoft. EventGrid/locations/eventSubscriptions/read | Bölgesel olay aboneliklerini listeleme |
| Microsoft. EventGrid/locations/topicTypes/eventSubscriptions/read | Bölgesel olay aboneliklerini konu türüne göre listeleme |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid Etkinlik Abonelik Okuyucusu
EventGrid olay aboneliklerini okumanızı sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. EventGrid/eventSubscriptions/read | EventSubscription okuma |
| Microsoft. EventGrid/topicTypes/eventSubscriptions/read | Konu türüne göre genel olay aboneliklerini listeleme |
| Microsoft. EventGrid/locations/eventSubscriptions/read | Bölgesel olay aboneliklerini listeleme |
| Microsoft. EventGrid/locations/topicTypes/eventSubscriptions/read | Bölgesel olay aboneliklerini konu türüne göre listeleme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid TopicSpaces Yayımlayıcı
Konu alanları üzerinde ileti yayımlamanıza olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. EventGrid/*/read | |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. EventGrid/topicSpaces/publish/action | Konu alanında yayımlama |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you publish messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
"name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/publish/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid TopicSpaces Abonesi
Konu alanları üzerinde iletileri abone yapmanıza olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. EventGrid/*/read | |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. EventGrid/topicSpaces/subscribe/action | Konu alanına abone olma |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you subscribe messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/subscribe/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Veri Toplu İşleci
Rol, kullanıcının veya sorumlusun toplu işlemler gerçekleştirmesine izin verir
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/services/fhir/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/services/fhir/resources/write | FHIR kaynaklarını yazma (oluşturma ve güncelleştirme içerir). |
| Microsoft. HealthcareApis/services/fhir/resources/delete | FHIR kaynaklarını silme (geçici silme). |
| Microsoft. HealthcareApis/services/fhir/resources/export/action | Dışarı aktarma işlemi ($export). |
| Microsoft. HealthcareApis/services/fhir/resources/reindex/action | Kullanıcının reindex işini çalıştırarak henüz dizine alınmamış arama parametrelerini dizine eklemesine izin verir. |
| Microsoft. HealthcareApis/services/fhir/resources/import/action | FHIR kaynaklarını toplu olarak içeri aktar. |
| Microsoft. HealthcareApis/services/fhir/resources/hardDelete/action | Sabit Silme (sürüm geçmişi dahil). |
| Microsoft. HealthcareApis/services/fhir/resources/bulkOperator/action | Kullanıcının toplu işlemler gerçekleştirmesine izin verir |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/write | FHIR kaynaklarını yazma (oluşturma ve güncelleştirme içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/delete | FHIR kaynaklarını silme (geçici silme). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/export/action | Dışarı aktarma işlemi ($export). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/reindex/action | Kullanıcının reindex işini çalıştırarak henüz dizine alınmamış arama parametrelerini dizine eklemesine izin verir. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR kaynaklarını toplu olarak içeri aktar. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | Sabit Silme (sürüm geçmişi dahil). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action | Kullanıcının toplu işlemler gerçekleştirmesine izin verir |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to perform bulk operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"name": "804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/services/fhir/resources/bulkOperator/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Bulk Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Veri Katkıda Bulunanı
Rol, kullanıcının veya sorumlusun FHIR Verilerine tam erişime izin verir
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/services/fhir/resources/* | |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/* | |
| NotDataActions | |
| Microsoft. HealthcareApis/services/fhir/resources/smart/action | Kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesine izin verir. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/smart/action | Kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesine izin verir. |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
]
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Veri Dönüştürücüsü
Rol, kullanıcının veya sorumlusun verileri eski biçimden FHIR'ye dönüştürmesine olanak tanır
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/services/fhir/resources/convertData/action | Veri dönüştürme işlemi ($convert-data) |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/convertData/action | Veri dönüştürme işlemi ($convert-data) |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to convert data from legacy format to FHIR",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Converter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Veri Verme
Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve dışarı aktarmasına olanak tanır
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/services/fhir/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/services/fhir/resources/export/action | Dışarı aktarma işlemi ($export). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/export/action | Dışarı aktarma işlemi ($export). |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Veri İçeri Aktarıcısı
Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve içeri aktarmasına olanak tanır
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR kaynaklarını toplu olarak içeri aktar. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Veri Okuyucusu
Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına izin verir
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/services/fhir/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR Veri Yazıcısı
Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve yazmasına olanak tanır
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/services/fhir/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/services/fhir/resources/write | FHIR kaynaklarını yazma (oluşturma ve güncelleştirme içerir). |
| Microsoft. HealthcareApis/services/fhir/resources/delete | FHIR kaynaklarını silme (geçici silme). |
| Microsoft. HealthcareApis/services/fhir/resources/export/action | Dışarı aktarma işlemi ($export). |
| Microsoft. HealthcareApis/services/fhir/resources/resourceValidate/action | İşlemi doğrulama ($validate). |
| Microsoft. HealthcareApis/services/fhir/resources/reindex/action | Kullanıcının reindex işini çalıştırarak henüz dizine alınmamış arama parametrelerini dizine eklemesine izin verir. |
| Microsoft. HealthcareApis/services/fhir/resources/convertData/action | Veri dönüştürme işlemi ($convert-data) |
| Microsoft. HealthcareApis/services/fhir/resources/editProfileDefinitions/action | Kullanıcının profil kaynaklarında Güncelleştirme Silme Oluşturma işlemlerini gerçekleştirmesine izin verir. |
| Microsoft. HealthcareApis/services/fhir/resources/import/action | FHIR kaynaklarını toplu olarak içeri aktar. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/write | FHIR kaynaklarını yazma (oluşturma ve güncelleştirme içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/delete | FHIR kaynaklarını silme (geçici silme). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/export/action | Dışarı aktarma işlemi ($export). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | İşlemi doğrulama ($validate). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/reindex/action | Kullanıcının reindex işini çalıştırarak henüz dizine alınmamış arama parametrelerini dizine eklemesine izin verir. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/convertData/action | Veri dönüştürme işlemi ($convert-data) |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | Kullanıcının profil kaynaklarında Güncelleştirme Silme Oluşturma işlemlerini gerçekleştirmesine izin verir. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR kaynaklarını toplu olarak içeri aktar. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR SMART Kullanıcı
Rol, kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesini sağlar
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. HealthcareApis/services/fhir/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/services/fhir/resources/readById/action | Kimliğe göre FHIR kaynağını okuma |
| Microsoft. HealthcareApis/services/fhir/resources/search/action | FHIR Kaynağını Ara |
| Microsoft. HealthcareApis/services/fhir/resources/smart/action | Kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesine izin verir. |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/read | FHIR kaynaklarını okuyun (arama ve sürüm geçmişi içerir). |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/readById/action | Kimliğe göre FHIR kaynağını okuma |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/search/action | FHIR Kaynağını Ara |
| Microsoft. HealthcareApis/workspaces/fhirservices/resources/smart/action | Kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesine izin verir. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
"name": "4ba50f17-9666-485c-a643-ff00808643f0",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/readById/action",
"Microsoft.HealthcareApis/services/fhir/resources/search/action",
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/readById/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/search/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
],
"notDataActions": []
}
],
"roleName": "FHIR SMART User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tümleştirme Hizmeti Ortamı Katkıda Bulunanı
Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Logic/integrationServiceEnvironments/* | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tümleştirme Hizmeti Ortamı Geliştiricisi
Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasına ve güncelleştirmesine olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Logic/integrationServiceEnvironments/read | Tümleştirme hizmeti ortamını okur. |
| Microsoft. Logic/integrationServiceEnvironments/*/join/action | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Akıllı Sistemler Hesabı Katkıda Bulunanı
Akıllı Sistemler hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. IntelligentSystems/accounts/* | Akıllı sistem hesapları oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mantıksal Uygulama Katkıda Bulunanı
Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. ClassicStorage/storageAccounts/listKeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft. ClassicStorage/storageAccounts/read | Verilen hesapla depolama hesabını döndürür. |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. İçgörüler/metricAlerts/* | |
| Microsoft. İçgörüler/diagnosticSettings/* | Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur |
| Microsoft. İçgörüler/logdefinitions/* | Bu izin, portal üzerinden Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Günlük kategorilerini Etkinlik Günlüğünde listeleyin. |
| Microsoft. İçgörüler/metricDefinitions/* | Ölçüm tanımlarını okuyun (bir kaynak için kullanılabilir ölçüm türlerinin listesi). |
| Microsoft. Logic/* | Logic Apps kaynaklarını yönetir. |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Kaynaklar/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/listkeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Web/connectionGateways/* | Bağlantı Ağ Geçidi oluşturma ve yönetme. |
| Microsoft. Web/connections/* | Bağlantı oluşturma ve yönetme. |
| Microsoft. Web/customApis/* | Özel API oluşturur ve yönetir. |
| Microsoft. Web/serverFarms/join/action | App Service Planına katılır |
| Microsoft. Web/serverFarms/read | App Service Planı'nda özellikleri alma |
| Microsoft. Web/sites/functions/listSecrets/action | İşlev gizli dizilerini listeleyin. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mantıksal Uygulama İşleci
Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak düzenlemenize veya güncelleştirmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/*/read | İçgörüler uyarı kurallarını okuma |
| Microsoft. İçgörüler/metricAlerts/*/read | |
| Microsoft. İçgörüler/diagnosticSettings/*/read | Logic Apps için tanılama ayarlarını alır |
| Microsoft. İçgörüler/metricDefinitions/*/read | Logic Apps için kullanılabilir ölçümleri alır. |
| Microsoft. Logic/*/read | Logic Apps kaynaklarını okur. |
| Microsoft. Logic/workflows/disable/action | İş akışını devre dışı bırakır. |
| Microsoft. Logic/workflows/enable/action | İş akışını etkinleştirir. |
| Microsoft. Logic/workflows/validate/action | İş akışını doğrular. |
| Microsoft. Kaynaklar/dağıtımlar/işlemler/okuma | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. Kaynaklar/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Web/connectionGateways/*/read | Bağlantı Ağ Geçitleri'ni okuyun. |
| Microsoft. Web/connections/*/read | Bağlantıları Okuma. |
| Microsoft. Web/customApis/*/read | Özel API'leri okuyun. |
| Microsoft. Web/serverFarms/read | App Service Planı'nda özellikleri alma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standart Katkıda Bulunanı (Önizleme)
Standart mantıksal uygulamanın ve iş akışlarının tüm yönlerini yönetebilirsiniz. Erişimi veya sahipliği değiştiremezsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/dağıtımlar/işlemler/okuma | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. Kaynaklar/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Web/*/read | |
| Microsoft. Web/certificates/* | Sertifika oluşturma ve yönetme. |
| Microsoft. Web/connectionGateways/* | Bağlantı Ağ Geçidi oluşturma ve yönetme. |
| Microsoft. Web/connections/* | Bağlantı oluşturma ve yönetme. |
| Microsoft. Web/customApis/* | Özel API oluşturur ve yönetir. |
| Microsoft. Web/serverFarms/* | App Service Planı oluşturma ve yönetme. |
| Microsoft. Web/sites/* | Web uygulaması oluşturma ve yönetme. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
"name": "ad710c24-b039-4e85-a019-deb4a06e8570",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/certificates/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standart Geliştirici (Önizleme)
Standart mantıksal uygulama için iş akışları, bağlantılar ve ayarlar oluşturabilir ve düzenleyebilirsiniz. İş akışı kapsamının dışında değişiklik yapamazsınız.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/dağıtımlar/işlemler/okuma | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. Kaynaklar/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Web/*/read | |
| Microsoft. Web/connections/* | Bağlantı oluşturma ve yönetme. |
| Microsoft. Web/customApis/* | Özel API oluşturur ve yönetir. |
| Microsoft. Web/sites/config/list/Action | Web App'in yayımlama kimlik bilgileri, uygulama ayarları ve bağlantı dizesi gibi güvenlikle ilgili hassas ayarlarını listeleme |
| microsoft.web/sites/config/Write | Web App'in yapılandırma ayarlarını güncelleştirme |
| microsoft.web/sites/config/web/appsettings/delete | Web Apps Uygulama Ayarını Sil |
| microsoft.web/sites/config/web/appsettings/write | Web Uygulaması Tek Uygulama oluştur veya güncelleştir ayarı |
| microsoft.web/sites/deployWorkflowArtifacts/action | Yapıtları bir Mantıksal Uygulamada oluşturun. |
| microsoft.web/sites/hostruntime/* | Web uygulaması veya işlev uygulaması için hostruntime yapıtlarını alın veya listeleyin. |
| microsoft.web/sites/listworkflowsconnections/action | Mantıksal uygulamanın bağlantılarını Mantıksal Uygulama'daki kimliğine göre listeleyin. |
| Microsoft. Web/sites/publish/Action | Web Uygulaması Yayımlama |
| microsoft.web/sites/slots/config/appsettings/write | Web Uygulaması Yuvası'nın Tek Uygulama ayarını oluşturma veya güncelleştirme |
| Microsoft. Web/sites/slots/config/list/Action | Web App Slot'un yayımlama kimlik bilgileri, uygulama ayarları ve bağlantı dizesi gibi güvenlikle ilgili hassas ayarlarını listeleme |
| microsoft.web/sites/slots/config/web/appsettings/delete | Web Uygulaması Yuvasının Uygulama Ayarını Sil |
| microsoft.web/sites/slots/deployWorkflowArtifacts/action | Yapıtları Mantıksal Uygulama'daki bir dağıtım yuvasında oluşturun. |
| microsoft.web/sites/slots/listworkflowsconnections/action | Mantıksal uygulamanın bağlantılarını, Mantıksal Uygulama'daki bir dağıtım yuvasındaki kimliğine göre listeleyin. |
| Microsoft. Web/sites/slots/publish/Action | Web Uygulaması Yuvası Yayımlama |
| microsoft.web/sites/workflows/* | |
| microsoft.web/sites/workflowsconfiguration/* | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/sites/config/list/Action",
"microsoft.web/sites/config/Write",
"microsoft.web/sites/config/web/appsettings/delete",
"microsoft.web/sites/config/web/appsettings/write",
"microsoft.web/sites/deployWorkflowArtifacts/action",
"microsoft.web/sites/hostruntime/*",
"microsoft.web/sites/listworkflowsconnections/action",
"Microsoft.Web/sites/publish/Action",
"microsoft.web/sites/slots/config/appsettings/write",
"Microsoft.Web/sites/slots/config/list/Action",
"microsoft.web/sites/slots/config/web/appsettings/delete",
"microsoft.web/sites/slots/deployWorkflowArtifacts/action",
"microsoft.web/sites/slots/listworkflowsconnections/action",
"Microsoft.Web/sites/slots/publish/Action",
"microsoft.web/sites/workflows/*",
"microsoft.web/sites/workflowsconfiguration/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Developer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standart İşleci (Önizleme)
Mantıksal uygulamayı etkinleştirebilir ve devre dışı bırakabilir, iş akışı çalıştırmalarını yeniden gönderebilir ve bağlantılar oluşturabilirsiniz. İş akışlarını veya ayarları düzenleyemezsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/dağıtımlar/işlemler/okuma | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. Kaynaklar/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Web/*/read | |
| Microsoft. Web/sites/applySlotConfig/Action | Hedef yuvadan geçerli web uygulamasına web uygulaması yuvası yapılandırmasını uygulama |
| microsoft.web/sites/hostruntime/* | Web uygulaması veya işlev uygulaması için hostruntime yapıtlarını alın veya listeleyin. |
| Microsoft. Web/sites/restart/Action | Web Uygulamasını Yeniden Başlatma |
| Microsoft. Web/sites/slots/restart/Action | Web Uygulaması Yuvasını Yeniden Başlatma |
| Microsoft. Web/sites/slots/slotsswap/Action | Web Uygulaması dağıtım yuvalarını değiştirme |
| Microsoft. Web/sites/slots/start/Action | Web Uygulaması Yuvası Başlatma |
| Microsoft. Web/sites/slots/stop/Action | Web Uygulaması Yuvasını Durdurma |
| Microsoft. Web/sites/slotsdiffs/Action | Web uygulaması ve yuvalar arasındaki yapılandırma farklarını alma |
| Microsoft. Web/sites/slotsswap/Action | Web Uygulaması dağıtım yuvalarını değiştirme |
| Microsoft. Web/sites/start/Action | Web Uygulaması Başlatma |
| Microsoft. Web/sites/stop/Action | Web Uygulamasını Durdurma |
| Microsoft. Web/sites/write | Yeni bir Web Uygulaması oluşturma veya var olan bir web uygulamasını güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/sites/applySlotConfig/Action",
"microsoft.web/sites/hostruntime/*",
"Microsoft.Web/sites/restart/Action",
"Microsoft.Web/sites/slots/restart/Action",
"Microsoft.Web/sites/slots/slotsswap/Action",
"Microsoft.Web/sites/slots/start/Action",
"Microsoft.Web/sites/slots/stop/Action",
"Microsoft.Web/sites/slotsdiffs/Action",
"Microsoft.Web/sites/slotsswap/Action",
"Microsoft.Web/sites/start/Action",
"Microsoft.Web/sites/stop/Action",
"Microsoft.Web/sites/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Operator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standart Okuyucu (Önizleme)
İş akışı çalıştırmaları ve bunların geçmişi dahil olmak üzere Standart mantıksal uygulama ve iş akışlarındaki tüm kaynaklara salt okunur erişiminiz vardır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/dağıtımlar/işlemler/okuma | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. Kaynaklar/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Web/*/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
"name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zamanlayıcı İş Koleksiyonları Katkıda Bulunanı
Scheduler iş koleksiyonlarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Scheduler/jobcollections/* | İş koleksiyonları oluşturma ve yönetme |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Services Hub İşleci
Services Hub Operatörü, Services Hub Bağlayıcılarıyla ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmenize olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Kaynaklar/abonelikler/okuma | Abonelik listesini alır. |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. ServicesHub/bağlayıcılar/yazma | Services Hub Bağlayıcısı oluşturma veya güncelleştirme |
| Microsoft. ServicesHub/bağlayıcılar/okuma | Services Hub Bağlayıcılarını Görüntüleme veya Listeleme |
| Microsoft. ServicesHub/connectors/delete | Services Hub Bağlayıcılarını Silme |
| Microsoft. ServicesHub/connectors/checkAssessmentEntitlement/action | Belirli bir Services Hub Çalışma Alanı için Değerlendirme Yetkilendirmelerini listeler |
| Microsoft. ServicesHub/connectors/* | |
| Microsoft. ServicesHub/* | |
| Microsoft. ServicesHub/supportOfferingEntitlement/read | Belirli bir Services Hub Çalışma Alanı için Destek Teklifi Yetkilendirmelerini görüntüleme |
| Microsoft. ServicesHub/çalışma alanları/okuma | Belirli bir Kullanıcının Services Hub Çalışma Alanlarını listeleme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/connectors/*",
"Microsoft.ServicesHub/*",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}