Yönetim ve idare için Azure yerleşik rolleri
Bu makalede, Yönetim ve idare kategorisindeki Azure yerleşik rolleri listelenir.
Otomasyona Katkıda Bulunan
Azure Otomasyonu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin.
Eylemler | Açıklama |
---|---|
Microsoft.Automation/automationAccounts/* | |
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft. Analizler/ActionGroups/* | |
Microsoft. Analizler/ActivityLogAlerts/* | |
Microsoft. Analizler/MetricAlerts/* | |
Microsoft. Analizler/ScheduledQueryRules/* | |
Microsoft. Analizler/tanılama Ayarlar/* | Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur |
Microsoft.Operational Analizler/workspaces/sharedKeys/action | Çalışma alanının paylaşılan anahtarlarını alır. Bu anahtarlar, Microsoft Operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon İşi Operatörü
Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Karma Runbook Çalışan Grubunu okur |
Microsoft.Automation/automationAccounts/jobs/read | Azure Otomasyonu işi alır |
Microsoft.Automation/automationAccounts/jobs/resume/action | bir Azure Otomasyonu işini sürdürür |
Microsoft.Automation/automationAccounts/jobs/stop/action | Azure Otomasyonu işini durdurur |
Microsoft.Automation/automationAccounts/jobs/streams/read | bir Azure Otomasyonu iş akışı alır |
Microsoft.Automation/automationAccounts/jobs/suspend/action | bir Azure Otomasyonu işini askıya alır |
Microsoft.Automation/automationAccounts/jobs/write | Azure Otomasyonu işi oluşturur |
Microsoft.Automation/automationAccounts/jobs/output/read | İşin çıkışını alır |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon Operatörü
Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Karma Runbook Çalışan Grubunu okur |
Microsoft.Automation/automationAccounts/jobs/read | Azure Otomasyonu işi alır |
Microsoft.Automation/automationAccounts/jobs/resume/action | bir Azure Otomasyonu işini sürdürür |
Microsoft.Automation/automationAccounts/jobs/stop/action | Azure Otomasyonu işini durdurur |
Microsoft.Automation/automationAccounts/jobs/streams/read | bir Azure Otomasyonu iş akışı alır |
Microsoft.Automation/automationAccounts/jobs/suspend/action | bir Azure Otomasyonu işini askıya alır |
Microsoft.Automation/automationAccounts/jobs/write | Azure Otomasyonu işi oluşturur |
Microsoft.Automation/automationAccounts/jobSchedules/read | bir Azure Otomasyonu iş zamanlaması alır |
Microsoft.Automation/automationAccounts/jobSchedules/write | Azure Otomasyonu iş zamanlaması oluşturur |
Microsoft.Automation/automationAccounts/linkedWorkspace/read | Otomasyon hesabına bağlı çalışma alanını alır |
Microsoft.Automation/automationAccounts/read | Azure Otomasyonu hesabı alır |
Microsoft.Automation/automationAccounts/runbooks/read | Azure Otomasyonu runbook'u alır |
Microsoft.Automation/automationAccounts/schedules/read | Azure Otomasyonu zamanlama varlığını alır |
Microsoft.Automation/automationAccounts/schedules/write | Azure Otomasyonu zamanlama varlığı oluşturur veya güncelleştirir |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Automation/automationAccounts/jobs/output/read | İşin çıkışını alır |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon Runbook İşleci
Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Automation/automationAccounts/runbooks/read | Azure Otomasyonu runbook'u alır |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Bağlan Makine Ekleme
Azure Bağlan Makineleri ekleyebilir.
Eylemler | Açıklama |
---|---|
Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes'ları okuma |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Konuk yapılandırma ataması alma. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Kaynak Yöneticisi
Azure Bağlan Makineleri okuyabilir, yazabilir, silebilir ve yeniden ekleyebilir.
Eylemler | Açıklama |
---|---|
Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
Microsoft.HybridCompute/machines/delete | Azure Arc makinelerini siler |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükler veya Güncelleştirmeler |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc uzantılarını siler |
Microsoft.HybridCompute/privateLinkScopes/* | |
Microsoft.HybridCompute/*/read | |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.HybridCompute/licenses/write | Azure Arc lisanslarını yükler veya Güncelleştirmeler |
Microsoft.HybridCompute/licenses/delete | Azure Arc lisanslarını siler |
Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc lisansını yükler veya Güncelleştirmeler Profiller |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc lisansını silerProfiller |
Microsoft.HybridCompute/machines/runCommands/read | Tüm Azure Arc runcommand'larını okur |
Microsoft.HybridCompute/machines/runCommands/write | Azure Arc çalıştırma komutlarını yükler veya Güncelleştirmeler |
Microsoft.HybridCompute/machines/runCommands/delete | Azure Arc çalıştırma komutlarını siler |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/machines/runCommands/read",
"Microsoft.HybridCompute/machines/runCommands/write",
"Microsoft.HybridCompute/machines/runCommands/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Bağlan Ed Machine Resource Manager
Bir kaynak grubundaki karma işlem makinelerini ve karma bağlantı uç noktalarını yönetmek için AzureStackHCI RP için Özel Rol
Eylemler | Açıklama |
---|---|
Microsoft.Hybrid Bağlan ivity/endpoints/read | Uç noktayı kaynağa alır. |
Microsoft.Hybrid Bağlan ivity/endpoints/write | Uç noktayı hedef kaynağa güncelleştirin. |
Microsoft.Hybrid Bağlan ivity/endpoints/serviceConfigurations/read | Kaynağa hizmetle ilgili ayrıntıları alır. |
Microsoft.Hybrid Bağlan ivity/endpoints/serviceConfigurations/write | Hedef kaynağın hizmet yapılandırmalarındaki hizmet ayrıntılarını güncelleştirin. |
Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
Microsoft.HybridCompute/machines/delete | Azure Arc makinelerini siler |
Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükler veya Güncelleştirmeler |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc uzantılarını siler |
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc lisansını yükler veya Güncelleştirmeler Profiller |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc lisansını silerProfiller |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Konuk yapılandırma ataması alma. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read | |
Microsoft.GuestConfiguration/guestConfigurationAssignments/write | Yeni konuk yapılandırma ataması oluşturun. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"permissions": [
{
"actions": [
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Faturalama Okuyucusu
Faturalama verilerine okuma erişimine izin verir
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Billing/*/read | Faturalama bilgilerini okuma |
Microsoft.Commerce/*/read | |
Microsoft.Consumption/*/read | |
Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
Microsoft.CostManagement/*/read | |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şema Katkıda Bulunanı
Şema tanımlarını yönetebilir, ancak atayamaz.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Blueprint/blueprints/* | Şema tanımlarını veya şema yapıtlarını oluşturun ve yönetin. |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şema İşleci
Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Blueprint/blueprintAssignments/* | Şema atamaları oluşturma ve yönetme. |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Karbon İyileştirme Okuyucusu
Azure Karbon İyileştirme verilerine okuma erişimine izin verme
Eylemler | Açıklama |
---|---|
Microsoft.Carbon/carbonEmissionReports/action | Karbon Emisyonu Raporları için API |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Carbon Optimization data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"permissions": [
{
"actions": [
"Microsoft.Carbon/carbonEmissionReports/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Carbon Optimization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Maliyet Yönetimi Katkıda Bulunanı
Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin bütçeler, dışarı aktarmalar)
Eylemler | Açıklama |
---|---|
Microsoft.Consumption/* | |
Microsoft.CostManagement/* | |
Microsoft.Billing/billingPeriods/read | |
Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft.Advisor/configurations/read | Yapılandırmaları alma |
Microsoft.Advisor/recommendations/read | Önerileri okur |
Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
Microsoft.Billing/billingProperty/read | Aboneliğin faturalama özelliklerini alır |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Maliyet Yönetimi Okuyucusu
Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin bütçeler, dışarı aktarmalar)
Eylemler | Açıklama |
---|---|
Microsoft.Consumption/*/read | |
Microsoft.CostManagement/*/read | |
Microsoft.Billing/billingPeriods/read | |
Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft.Advisor/configurations/read | Yapılandırmaları alma |
Microsoft.Advisor/recommendations/read | Önerileri okur |
Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
Microsoft.Billing/billingProperty/read | Aboneliğin faturalama özelliklerini alır |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hiyerarşi Ayarlar Yönetici istrator
Kullanıcıların Hiyerarşi Ayarlar düzenlemesine ve silmesine izin verir
Eylemler | Açıklama |
---|---|
Microsoft.Management/managementGroups/settings/write | Yönetim grubu hiyerarşi ayarlarını oluşturur veya güncelleştirir. |
Microsoft.Management/managementGroups/settings/delete | Yönetim grubu hiyerarşi ayarlarını siler. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Uygulama Katkıda Bulunanı Rolü
Yönetilen uygulama kaynakları oluşturmaya izin verir.
Eylemler | Açıklama |
---|---|
*/read | Gizli diziler hariç her türden kaynağı okuyun. |
Microsoft.Solutions/applications/* | |
Microsoft.Solutions/register/action | Microsoft.Solutions aboneliğini kaydetme |
Microsoft.Resources/subscriptions/resourceGroups/* | |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Uygulama İşleci Rolü
Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar
Eylemler | Açıklama |
---|---|
*/read | Gizli diziler hariç her türden kaynağı okuyun. |
Microsoft.Solutions/applications/read | Abonelik içindeki tüm uygulamaları listeler. |
Microsoft.Solutions/*/action | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Uygulamalar Okuyucusu
Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar.
Eylemler | Açıklama |
---|---|
*/read | Gizli diziler hariç her türden kaynağı okuyun. |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Solutions/jitRequests/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Hizmetler Kayıt ataması Rolü Sil
Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar.
Eylemler | Açıklama |
---|---|
Microsoft.ManagedServices/registrationAssignments/read | Yönetilen Hizmetler kayıt atamalarının listesini alır. |
Microsoft.ManagedServices/registrationAssignments/delete | Yönetilen Hizmetler kayıt atamasını kaldırır. |
Microsoft.ManagedServices/operationStatuses/read | Kaynağın işlem durumunu okur. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetim Grubu Katkıda Bulunanı
Yönetim Grubu Katkıda Bulunan Rolü
Eylemler | Açıklama |
---|---|
Microsoft.Management/managementGroups/delete | Yönetim grubunu silin. |
Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
Microsoft.Management/managementGroups/subscriptions/delete | Yönetim grubundan aboneliğin ilişkilendirmesini kaldırır. |
Microsoft.Management/managementGroups/subscriptions/write | Mevcut aboneliği yönetim grubuyla ilişkilendirir. |
Microsoft.Management/managementGroups/write | Bir yönetim grubu oluşturun veya güncelleştirin. |
Microsoft.Management/managementGroups/subscriptions/read | Verilen yönetim grubu altındaki aboneliği listeler. |
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetim Grubu Okuyucusu
Yönetim Grubu OkuyucuSu Rolü
Eylemler | Açıklama |
---|---|
Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
Microsoft.Management/managementGroups/subscriptions/read | Verilen yönetim grubu altındaki aboneliği listeler. |
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yeni Relic APM Hesabı Katkıda Bulunanı
New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NewRelic.APM/accounts/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İlke Analizler Veri Yazıcısı (Önizleme)
Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/policyassignments/read | İlke ataması hakkında bilgi edinin. |
Microsoft.Authorization/policydefinitions/read | İlke tanımı hakkında bilgi edinin. |
Microsoft.Authorization/policyexemptions/read | İlke muafiyeti hakkında bilgi edinin. |
Microsoft.Authorization/policysetdefinitions/read | İlke kümesi tanımı hakkında bilgi edinin. |
NotActions | |
none | |
DataActions | |
Microsoft.Policy Analizler/checkDataPolicyCompliance/action | Veri ilkelerine göre belirli bir bileşenin uyumluluk durumunu denetleyin. |
Microsoft.Policy Analizler/policyEvents/logDataEvents/action | Kaynak bileşeni ilkesi olaylarını günlüğe kaydetme. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kota İsteği İşleci
Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun.
Eylemler | Açıklama |
---|---|
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | Belirtilen kaynak ve konumun geçerli hizmet sınırını veya kotasını alma |
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Belirtilen kaynak ve konum için hizmet sınırı veya kota oluşturma |
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Belirtilen kaynak ve konum için herhangi bir hizmet sınırı isteği alın |
Microsoft.Capacity/register/action | Kapasite kaynak sağlayıcısını kaydeder ve Kapasite kaynaklarının oluşturulmasını sağlar. |
Microsoft.Quota/usages/read | Kaynak sağlayıcılarının kullanımlarını alma |
Microsoft.Quota/quotas/read | Belirtilen kaynağın geçerli Hizmet sınırını veya kotasını alma |
Microsoft.Quota/quotas/write | Belirtilen kaynak için hizmet sınırı veya kota isteği oluşturur |
Microsoft.Quota/quotaRequests/read | Belirtilen kaynak için herhangi bir hizmet sınırı isteği alma |
Microsoft.Quota/register/action | Aboneliği Microsoft.Quota Kaynak Sağlayıcısı'na kaydetme |
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Quota/usages/read",
"Microsoft.Quota/quotas/read",
"Microsoft.Quota/quotas/write",
"Microsoft.Quota/quotaRequests/read",
"Microsoft.Quota/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rezervasyon Satın Almacı
Rezervasyon satın almanızı sağlar
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
Microsoft.Capacity/catalogs/read | Rezervasyon kataloğunu okuma |
Microsoft.Capacity/register/action | Kapasite kaynak sağlayıcısını kaydeder ve Kapasite kaynaklarının oluşturulmasını sağlar. |
Microsoft.Compute/register/action | Aboneliği Microsoft.Compute kaynak sağlayıcısına kaydeder |
Microsoft.Consumption/register/action | Tüketim RP'sine kaydolma |
Microsoft.Consumption/reservationRecommendationDetails/read | Rezervasyon Önerisi Ayrıntılarını Listele |
Microsoft.Consumption/reservation Öneriler/read | Abonelik için ayrılmış örnekler için tek veya paylaşılan önerileri listeleyin. |
Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.SQL/yazma/eylem | Aboneliği Microsoft SQL Veritabanı kaynak sağlayıcısına kaydeder ve Microsoft SQL Veritabanı oluşturulmasını sağlar. |
Microsoft.Support/supporttickets/write | Destek bileti oluşturmaya ve güncelleştirmeye izin verir |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rezervasyonlar Yönetici istrator
Kiracıdaki tüm rezervasyonları okumasına ve yönetmesine izin verir
Eylemler | Açıklama |
---|---|
Microsoft.Capacity/*/read | |
Microsoft.Capacity/*/action | |
Microsoft.Capacity/*/write | |
Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
Microsoft.Authorization/roleDefinitions/read | Rol tanımı hakkında bilgi edinin. |
Microsoft.Authorization/roleAssignments/write | Belirtilen kapsamda bir rol ataması oluşturun. |
Microsoft.Authorization/roleAssignments/delete | Belirtilen kapsamdaki bir rol atamasını silin. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read and manage all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8889054-8d42-49c9-bc1c-52486c10e7cd",
"name": "a8889054-8d42-49c9-bc1c-52486c10e7cd",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Capacity/*/action",
"Microsoft.Capacity/*/write",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rezervasyon Okuyucusu
Kiracıdaki tüm rezervasyonları okumasına izin verir
Eylemler | Açıklama |
---|---|
Microsoft.Capacity/*/read | |
Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
"name": "582fc458-8989-419f-a480-75249bc5db7e",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Authorization/roleAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kaynak İlkesine Katkıda Bulunan
Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar.
Eylemler | Açıklama |
---|---|
*/read | Gizli diziler hariç her türden kaynağı okuyun. |
Microsoft.Authorization/policyassignments/* | İlke atamaları oluşturma ve yönetme |
Microsoft.Authorization/policydefinitions/* | İlke tanımlarını oluşturma ve yönetme |
Microsoft.Authorization/policyexemptions/* | İlke muafiyetlerini oluşturma ve yönetme |
Microsoft.Authorization/policysetdefinitions/* | İlke kümeleri oluşturma ve yönetme |
Microsoft.PolicyInsights/* | |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zamanlanmış Düzeltme Eki Ekleme Katkıda Bulunanı
Bakım kapsamı InGuestPatch ve karşılık gelen yapılandırma atamalarıyla bakım yapılandırmalarını yönetmek için erişim sağlar
Eylemler | Açıklama |
---|---|
Microsoft.Maintenance/maintenanceConfigurations/read | Okuma bakım yapılandırması. |
Microsoft.Maintenance/maintenanceConfigurations/write | Bakım yapılandırmasını oluşturun veya güncelleştirin. |
Microsoft.Maintenance/maintenanceConfigurations/delete | Bakım yapılandırmasını silin. |
Microsoft.Maintenance/configurationAssignments/read | Bakım yapılandırma atamasını okuyun. |
Microsoft.Maintenance/configurationAssignments/write | Bakım yapılandırma ataması oluşturun veya güncelleştirin. |
Microsoft.Maintenance/configurationAssignments/delete | Bakım yapılandırma atamalarını silin. |
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | InGuestPatch bakım kapsamı için bakım yapılandırma atamasını okuyun. |
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | InGuestPatch bakım kapsamı için bir bakım yapılandırma ataması oluşturun veya güncelleştirin. |
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | InGuestPatch bakım kapsamı için bakım yapılandırma atamasını silin. |
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | InGuestPatch bakım kapsamı için okuma bakım yapılandırması. |
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | InGuestPatch bakım kapsamı için bir bakım yapılandırması oluşturun veya güncelleştirin. |
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | InGuestPatch bakım kapsamı için bakım yapılandırmasını silin. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/delete",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/delete",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduled Patching Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Katkıda Bulunanı
Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp, hizmet tarafından kullanılan iç işlemdir |
Microsoft.RecoveryServices/Vaults/certificates/write | Kaynak Sertifikasını Güncelleştir işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir. |
Microsoft.RecoveryServices/Vaults/extendedInformation/* | Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme |
Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Kayıtlı kimlikleri oluşturma ve yönetme |
Microsoft.RecoveryServices/vaults/replicationAlert Ayarlar/* | Çoğaltma uyarı ayarlarını oluşturma veya güncelleştirme |
Microsoft.RecoveryServices/vaults/replicationEvents/read | Herhangi bir Olayı okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/* | Çoğaltma dokuları oluşturma ve yönetme |
Microsoft.RecoveryServices/vaults/replicationJobs/* | Çoğaltma işlerini oluşturma ve yönetme |
Microsoft.RecoveryServices/vaults/replicationPolicies/* | Çoğaltma ilkeleri oluşturma ve yönetme |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* | Kurtarma planları oluşturma ve yönetme |
Microsoft.RecoveryServices/vaults/replicationVault Ayarlar/* | |
Microsoft.RecoveryServices/Vaults/storageConfig/* | Kurtarma Hizmetleri kasasının depolama yapılandırmasını oluşturma ve yönetme |
Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
Microsoft.RecoveryServices/Vaults/vaultTokens/read | Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir. |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Kurtarma hizmetleri kasası için uyarıları okuma |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read | Herhangi bir Kasa Çoğaltma İşlem Durumunu okuma |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Operatörü
Yük devretme ve yeniden çalışmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp, hizmet tarafından kullanılan iç işlemdir |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır. |
Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir. |
Microsoft.RecoveryServices/vaults/replicationAlert Ayarlar/read | Herhangi bir Uyarıyı okuma Ayarlar |
Microsoft.RecoveryServices/vaults/replicationEvents/read | Herhangi bir Olayı okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action | Doku Tutarlılığını Denetler |
Microsoft.RecoveryServices/vaults/replicationFabrics/read | Dokuları okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | Ağ Geçidini Yeniden İlişkile |
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action | Doku için Sertifikayı Yenileme |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Herhangi bir Ağı okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Herhangi bir Ağ Eşlemesini okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Tüm Koruma Kapsayıcılarını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Tüm Korunabilir Öğeleri Okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | Kurtarma Noktası Uygulama |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | Yük Devretme İşleme |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | Planlı Yük Devretme |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Korumalı Öğeleri okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Herhangi bir Çoğaltma Kurtarma Noktasını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | Çoğaltmayı onar |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | Korumalı Öğeyi Yeniden Koruma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | Anahtar Koruma Kapsayıcısı |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | Test Yük Devretmesi |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | Yük Devretme Testi Temizleme |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | Yük devretme |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | Mobility Hizmetini Güncelleştirme |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Koruma Kapsayıcısı Eşlemelerini okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Kurtarma Hizmetleri Sağlayıcılarını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | Sağlayıcıyı Yenile |
Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/read | Depolama Sınıflandırmalarını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/replication Depolama ClassificationMappings/read | Depolama Sınıflandırma Eşlemelerini okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Herhangi bir vCenter'i okuma |
Microsoft.RecoveryServices/vaults/replicationJobs/* | Çoğaltma işlerini oluşturma ve yönetme |
Microsoft.RecoveryServices/vaults/replicationPolicies/read | İlkeleri okuma |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | Yük Devretme İşleme Kurtarma Planı |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | Planlı Yük Devretme Kurtarma Planı |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Herhangi bir Kurtarma Planını okuma |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | Kurtarma Planını Yeniden Koruma |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | Yük Devretme Kurtarma Planı Testi |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | Yük Devretme Temizleme Kurtarma Planını Test Et |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | Yük Devretme Kurtarma Planı |
Microsoft.RecoveryServices/vaults/replicationVault Ayarlar/read | Herhangi birini okuma |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Kurtarma hizmetleri kasası için uyarıları okuma |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
Microsoft.RecoveryServices/Vaults/storageConfig/read | |
Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
Microsoft.RecoveryServices/Vaults/vaultTokens/read | Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir. |
Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Okuyucusu
Site Recovery durumunu görüntülemenizi ancak diğer yönetim işlemlerini gerçekleştirmemenizi sağlar
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır. |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Kurtarma hizmetleri kasası için uyarıları alır. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir. |
Microsoft.RecoveryServices/vaults/replicationAlert Ayarlar/read | Herhangi bir Uyarıyı okuma Ayarlar |
Microsoft.RecoveryServices/vaults/replicationEvents/read | Herhangi bir Olayı okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/read | Dokuları okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Herhangi bir Ağı okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Herhangi bir Ağ Eşlemesini okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Tüm Koruma Kapsayıcılarını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Tüm Korunabilir Öğeleri Okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Korumalı Öğeleri okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Herhangi bir Çoğaltma Kurtarma Noktasını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Koruma Kapsayıcısı Eşlemelerini okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Kurtarma Hizmetleri Sağlayıcılarını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/read | Depolama Sınıflandırmalarını okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/replication Depolama ClassificationMappings/read | Depolama Sınıflandırma Eşlemelerini okuma |
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Herhangi bir vCenter'i okuma |
Microsoft.RecoveryServices/vaults/replicationJobs/read | Herhangi bir işi okuma |
Microsoft.RecoveryServices/vaults/replicationPolicies/read | İlkeleri okuma |
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Herhangi bir Kurtarma Planını okuma |
Microsoft.RecoveryServices/vaults/replicationVault Ayarlar/read | Herhangi birini okuma |
Microsoft.RecoveryServices/Vaults/storageConfig/read | |
Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
Microsoft.RecoveryServices/Vaults/vaultTokens/read | Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Destek İsteği Katkıda Bulunanı
Destek istekleri oluşturmanıza ve yönetmenize olanak tanır
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Etiket Katkıda Bulunanı
Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır.
Eylemler | Açıklama |
---|---|
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
Microsoft.Resources/subscriptions/resourceGroups/resources/read | Kaynak grubunun kaynaklarını alır. |
Microsoft.Resources/subscriptions/resources/read | Aboneliğin kaynaklarını alır. |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
Microsoft.Resources/tags/* | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şablon Belirtimi Katkıda Bulunanı
Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişim sağlar.
Eylemler | Açıklama |
---|---|
Microsoft.Resources/templateSpecs/* | Şablon belirtimlerini ve şablon belirtim sürümlerini oluşturma ve yönetme |
Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to Template Spec operations at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şablon Belirtim Okuyucusu
Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir.
Eylemler | Açıklama |
---|---|
Microsoft.Resources/templateSpecs/*/read | Şablon belirtimlerini ve şablon belirtim sürümlerini alma veya listeleme |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to Template Specs at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
"name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}