Yönetim ve idare için Azure yerleşik rolleri
Bu makalede, Yönetim ve idare kategorisindeki Azure yerleşik rolleri listelenir.
Otomasyona Katkıda Bulunan
Azure Otomasyonu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Automation/automationAccounts/* | |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/ActionGroups/* | |
| Microsoft. Analizler/ActivityLogAlerts/* | |
| Microsoft. Analizler/MetricAlerts/* | |
| Microsoft. Analizler/ScheduledQueryRules/* | |
| Microsoft. Analizler/tanılama Ayarlar/* | Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur |
| Microsoft.Operational Analizler/workspaces/sharedKeys/action | Çalışma alanının paylaşılan anahtarlarını alır. Bu anahtarlar, Microsoft Operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon İşi Operatörü
Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Karma Runbook Çalışan Grubunu okur |
| Microsoft.Automation/automationAccounts/jobs/read | Azure Otomasyonu işi alır |
| Microsoft.Automation/automationAccounts/jobs/resume/action | bir Azure Otomasyonu işini sürdürür |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Azure Otomasyonu işini durdurur |
| Microsoft.Automation/automationAccounts/jobs/streams/read | bir Azure Otomasyonu iş akışı alır |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | bir Azure Otomasyonu işini askıya alır |
| Microsoft.Automation/automationAccounts/jobs/write | Azure Otomasyonu işi oluşturur |
| Microsoft.Automation/automationAccounts/jobs/output/read | İşin çıkışını alır |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon Operatörü
Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Karma Runbook Çalışan Grubunu okur |
| Microsoft.Automation/automationAccounts/jobs/read | Azure Otomasyonu işi alır |
| Microsoft.Automation/automationAccounts/jobs/resume/action | bir Azure Otomasyonu işini sürdürür |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Azure Otomasyonu işini durdurur |
| Microsoft.Automation/automationAccounts/jobs/streams/read | bir Azure Otomasyonu iş akışı alır |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | bir Azure Otomasyonu işini askıya alır |
| Microsoft.Automation/automationAccounts/jobs/write | Azure Otomasyonu işi oluşturur |
| Microsoft.Automation/automationAccounts/jobSchedules/read | bir Azure Otomasyonu iş zamanlaması alır |
| Microsoft.Automation/automationAccounts/jobSchedules/write | Azure Otomasyonu iş zamanlaması oluşturur |
| Microsoft.Automation/automationAccounts/linkedWorkspace/read | Otomasyon hesabına bağlı çalışma alanını alır |
| Microsoft.Automation/automationAccounts/read | Azure Otomasyonu hesabı alır |
| Microsoft.Automation/automationAccounts/runbooks/read | Azure Otomasyonu runbook'u alır |
| Microsoft.Automation/automationAccounts/schedules/read | Azure Otomasyonu zamanlama varlığını alır |
| Microsoft.Automation/automationAccounts/schedules/write | Azure Otomasyonu zamanlama varlığı oluşturur veya güncelleştirir |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Automation/automationAccounts/jobs/output/read | İşin çıkışını alır |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon Runbook İşleci
Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Automation/automationAccounts/runbooks/read | Azure Otomasyonu runbook'u alır |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Bağlan Makine Ekleme
Azure Bağlan Makineleri ekleyebilir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
| Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes'ları okuma |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Konuk yapılandırma ataması alma. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Kaynak Yöneticisi
Azure Bağlan Makineleri okuyabilir, yazabilir, silebilir ve yeniden ekleyebilir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
| Microsoft.HybridCompute/machines/delete | Azure Arc makinelerini siler |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc uzantılarını siler |
| Microsoft.HybridCompute/privateLinkScopes/* | |
| Microsoft.HybridCompute/*/read | |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.HybridCompute/licenses/write | Azure Arc lisanslarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/licenses/delete | Azure Arc lisanslarını siler |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc lisansını yükler veya Güncelleştirmeler Profiller |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc lisansını silerProfiller |
| Microsoft.HybridCompute/machines/runCommands/read | Tüm Azure Arc runcommand'larını okur |
| Microsoft.HybridCompute/machines/runCommands/write | Azure Arc çalıştırma komutlarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/machines/runCommands/delete | Azure Arc çalıştırma komutlarını siler |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/machines/runCommands/read",
"Microsoft.HybridCompute/machines/runCommands/write",
"Microsoft.HybridCompute/machines/runCommands/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Bağlan Ed Machine Resource Manager
Bir kaynak grubundaki karma işlem makinelerini ve karma bağlantı uç noktalarını yönetmek için AzureStackHCI RP için Özel Rol
| Eylemler | Açıklama |
|---|---|
| Microsoft.Hybrid Bağlan ivity/endpoints/read | Uç noktayı kaynağa alır. |
| Microsoft.Hybrid Bağlan ivity/endpoints/write | Uç noktayı hedef kaynağa güncelleştirin. |
| Microsoft.Hybrid Bağlan ivity/endpoints/serviceConfigurations/read | Kaynağa hizmetle ilgili ayrıntıları alır. |
| Microsoft.Hybrid Bağlan ivity/endpoints/serviceConfigurations/write | Hedef kaynağın hizmet yapılandırmalarındaki hizmet ayrıntılarını güncelleştirin. |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
| Microsoft.HybridCompute/machines/delete | Azure Arc makinelerini siler |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükler veya Güncelleştirmeler |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc uzantılarını siler |
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc lisansını yükler veya Güncelleştirmeler Profiller |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc lisansını silerProfiller |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Konuk yapılandırma ataması alma. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read | |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/write | Yeni konuk yapılandırma ataması oluşturun. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"permissions": [
{
"actions": [
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Faturalama Okuyucusu
Faturalama verilerine okuma erişimine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Billing/*/read | Faturalama bilgilerini okuma |
| Microsoft.Commerce/*/read | |
| Microsoft.Consumption/*/read | |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.CostManagement/*/read | |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şema Katkıda Bulunanı
Şema tanımlarını yönetebilir, ancak atayamaz.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Blueprint/blueprints/* | Şema tanımlarını veya şema yapıtlarını oluşturun ve yönetin. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şema İşleci
Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Blueprint/blueprintAssignments/* | Şema atamaları oluşturma ve yönetme. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Karbon İyileştirme Okuyucusu
Azure Karbon İyileştirme verilerine okuma erişimine izin verme
| Eylemler | Açıklama |
|---|---|
| Microsoft.Carbon/carbonEmissionReports/action | Karbon Emisyonu Raporları için API |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Carbon Optimization data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"permissions": [
{
"actions": [
"Microsoft.Carbon/carbonEmissionReports/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Carbon Optimization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Maliyet Yönetimi Katkıda Bulunanı
Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin bütçeler, dışarı aktarmalar)
| Eylemler | Açıklama |
|---|---|
| Microsoft.Consumption/* | |
| Microsoft.CostManagement/* | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Advisor/configurations/read | Yapılandırmaları alma |
| Microsoft.Advisor/recommendations/read | Önerileri okur |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.Billing/billingProperty/read | Aboneliğin faturalama özelliklerini alır |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Maliyet Yönetimi Okuyucusu
Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin bütçeler, dışarı aktarmalar)
| Eylemler | Açıklama |
|---|---|
| Microsoft.Consumption/*/read | |
| Microsoft.CostManagement/*/read | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Advisor/configurations/read | Yapılandırmaları alma |
| Microsoft.Advisor/recommendations/read | Önerileri okur |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.Billing/billingProperty/read | Aboneliğin faturalama özelliklerini alır |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hiyerarşi Ayarlar Yönetici istrator
Kullanıcıların Hiyerarşi Ayarlar düzenlemesine ve silmesine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft.Management/managementGroups/settings/write | Yönetim grubu hiyerarşi ayarlarını oluşturur veya güncelleştirir. |
| Microsoft.Management/managementGroups/settings/delete | Yönetim grubu hiyerarşi ayarlarını siler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Uygulama Katkıda Bulunanı Rolü
Yönetilen uygulama kaynakları oluşturmaya izin verir.
| Eylemler | Açıklama |
|---|---|
| */read | Gizli diziler hariç her türden kaynağı okuyun. |
| Microsoft.Solutions/applications/* | |
| Microsoft.Solutions/register/action | Microsoft.Solutions aboneliğini kaydetme |
| Microsoft.Resources/subscriptions/resourceGroups/* | |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Uygulama İşleci Rolü
Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar
| Eylemler | Açıklama |
|---|---|
| */read | Gizli diziler hariç her türden kaynağı okuyun. |
| Microsoft.Solutions/applications/read | Abonelik içindeki tüm uygulamaları listeler. |
| Microsoft.Solutions/*/action | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Uygulamalar Okuyucusu
Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar.
| Eylemler | Açıklama |
|---|---|
| */read | Gizli diziler hariç her türden kaynağı okuyun. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Solutions/jitRequests/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Hizmetler Kayıt ataması Rolü Sil
Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.ManagedServices/registrationAssignments/read | Yönetilen Hizmetler kayıt atamalarının listesini alır. |
| Microsoft.ManagedServices/registrationAssignments/delete | Yönetilen Hizmetler kayıt atamasını kaldırır. |
| Microsoft.ManagedServices/operationStatuses/read | Kaynağın işlem durumunu okur. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetim Grubu Katkıda Bulunanı
Yönetim Grubu Katkıda Bulunan Rolü
| Eylemler | Açıklama |
|---|---|
| Microsoft.Management/managementGroups/delete | Yönetim grubunu silin. |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.Management/managementGroups/subscriptions/delete | Yönetim grubundan aboneliğin ilişkilendirmesini kaldırır. |
| Microsoft.Management/managementGroups/subscriptions/write | Mevcut aboneliği yönetim grubuyla ilişkilendirir. |
| Microsoft.Management/managementGroups/write | Bir yönetim grubu oluşturun veya güncelleştirin. |
| Microsoft.Management/managementGroups/subscriptions/read | Verilen yönetim grubu altındaki aboneliği listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetim Grubu Okuyucusu
Yönetim Grubu OkuyucuSu Rolü
| Eylemler | Açıklama |
|---|---|
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.Management/managementGroups/subscriptions/read | Verilen yönetim grubu altındaki aboneliği listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yeni Relic APM Hesabı Katkıda Bulunanı
New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NewRelic.APM/accounts/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İlke Analizler Veri Yazıcısı (Önizleme)
Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/policyassignments/read | İlke ataması hakkında bilgi edinin. |
| Microsoft.Authorization/policydefinitions/read | İlke tanımı hakkında bilgi edinin. |
| Microsoft.Authorization/policyexemptions/read | İlke muafiyeti hakkında bilgi edinin. |
| Microsoft.Authorization/policysetdefinitions/read | İlke kümesi tanımı hakkında bilgi edinin. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Policy Analizler/checkDataPolicyCompliance/action | Veri ilkelerine göre belirli bir bileşenin uyumluluk durumunu denetleyin. |
| Microsoft.Policy Analizler/policyEvents/logDataEvents/action | Kaynak bileşeni ilkesi olaylarını günlüğe kaydetme. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kota İsteği İşleci
Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | Belirtilen kaynak ve konumun geçerli hizmet sınırını veya kotasını alma |
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Belirtilen kaynak ve konum için hizmet sınırı veya kota oluşturma |
| Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Belirtilen kaynak ve konum için herhangi bir hizmet sınırı isteği alın |
| Microsoft.Capacity/register/action | Kapasite kaynak sağlayıcısını kaydeder ve Kapasite kaynaklarının oluşturulmasını sağlar. |
| Microsoft.Quota/usages/read | Kaynak sağlayıcılarının kullanımlarını alma |
| Microsoft.Quota/quotas/read | Belirtilen kaynağın geçerli Hizmet sınırını veya kotasını alma |
| Microsoft.Quota/quotas/write | Belirtilen kaynak için hizmet sınırı veya kota isteği oluşturur |
| Microsoft.Quota/quotaRequests/read | Belirtilen kaynak için herhangi bir hizmet sınırı isteği alma |
| Microsoft.Quota/register/action | Aboneliği Microsoft.Quota Kaynak Sağlayıcısı'na kaydetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Quota/usages/read",
"Microsoft.Quota/quotas/read",
"Microsoft.Quota/quotas/write",
"Microsoft.Quota/quotaRequests/read",
"Microsoft.Quota/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rezervasyon Satın Almacı
Rezervasyon satın almanızı sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
| Microsoft.Capacity/catalogs/read | Rezervasyon kataloğunu okuma |
| Microsoft.Capacity/register/action | Kapasite kaynak sağlayıcısını kaydeder ve Kapasite kaynaklarının oluşturulmasını sağlar. |
| Microsoft.Compute/register/action | Aboneliği Microsoft.Compute kaynak sağlayıcısına kaydeder |
| Microsoft.Consumption/register/action | Tüketim RP'sine kaydolma |
| Microsoft.Consumption/reservationRecommendationDetails/read | Rezervasyon Önerisi Ayrıntılarını Listele |
| Microsoft.Consumption/reservation Öneriler/read | Abonelik için ayrılmış örnekler için tek veya paylaşılan önerileri listeleyin. |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.SQL/yazma/eylem | Aboneliği Microsoft SQL Veritabanı kaynak sağlayıcısına kaydeder ve Microsoft SQL Veritabanı oluşturulmasını sağlar. |
| Microsoft.Support/supporttickets/write | Destek bileti oluşturmaya ve güncelleştirmeye izin verir |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rezervasyonlar Yönetici istrator
Kiracıdaki tüm rezervasyonları okumasına ve yönetmesine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft.Capacity/*/read | |
| Microsoft.Capacity/*/action | |
| Microsoft.Capacity/*/write | |
| Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
| Microsoft.Authorization/roleDefinitions/read | Rol tanımı hakkında bilgi edinin. |
| Microsoft.Authorization/roleAssignments/write | Belirtilen kapsamda bir rol ataması oluşturun. |
| Microsoft.Authorization/roleAssignments/delete | Belirtilen kapsamdaki bir rol atamasını silin. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read and manage all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8889054-8d42-49c9-bc1c-52486c10e7cd",
"name": "a8889054-8d42-49c9-bc1c-52486c10e7cd",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Capacity/*/action",
"Microsoft.Capacity/*/write",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rezervasyon Okuyucusu
Kiracıdaki tüm rezervasyonları okumasına izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft.Capacity/*/read | |
| Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
"name": "582fc458-8989-419f-a480-75249bc5db7e",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Authorization/roleAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kaynak İlkesine Katkıda Bulunan
Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar.
| Eylemler | Açıklama |
|---|---|
| */read | Gizli diziler hariç her türden kaynağı okuyun. |
| Microsoft.Authorization/policyassignments/* | İlke atamaları oluşturma ve yönetme |
| Microsoft.Authorization/policydefinitions/* | İlke tanımlarını oluşturma ve yönetme |
| Microsoft.Authorization/policyexemptions/* | İlke muafiyetlerini oluşturma ve yönetme |
| Microsoft.Authorization/policysetdefinitions/* | İlke kümeleri oluşturma ve yönetme |
| Microsoft.PolicyInsights/* | |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zamanlanmış Düzeltme Eki Ekleme Katkıda Bulunanı
Bakım kapsamı InGuestPatch ve karşılık gelen yapılandırma atamalarıyla bakım yapılandırmalarını yönetmek için erişim sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft.Maintenance/maintenanceConfigurations/read | Okuma bakım yapılandırması. |
| Microsoft.Maintenance/maintenanceConfigurations/write | Bakım yapılandırmasını oluşturun veya güncelleştirin. |
| Microsoft.Maintenance/maintenanceConfigurations/delete | Bakım yapılandırmasını silin. |
| Microsoft.Maintenance/configurationAssignments/read | Bakım yapılandırma atamasını okuyun. |
| Microsoft.Maintenance/configurationAssignments/write | Bakım yapılandırma ataması oluşturun veya güncelleştirin. |
| Microsoft.Maintenance/configurationAssignments/delete | Bakım yapılandırma atamalarını silin. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | InGuestPatch bakım kapsamı için bakım yapılandırma atamasını okuyun. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | InGuestPatch bakım kapsamı için bir bakım yapılandırma ataması oluşturun veya güncelleştirin. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | InGuestPatch bakım kapsamı için bakım yapılandırma atamasını silin. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | InGuestPatch bakım kapsamı için okuma bakım yapılandırması. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | InGuestPatch bakım kapsamı için bir bakım yapılandırması oluşturun veya güncelleştirin. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | InGuestPatch bakım kapsamı için bakım yapılandırmasını silin. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/delete",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/delete",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduled Patching Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Katkıda Bulunanı
Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft.RecoveryServices/Vaults/certificates/write | Kaynak Sertifikasını Güncelleştir işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Kayıtlı kimlikleri oluşturma ve yönetme |
| Microsoft.RecoveryServices/vaults/replicationAlert Ayarlar/* | Çoğaltma uyarı ayarlarını oluşturma veya güncelleştirme |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Herhangi bir Olayı okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/* | Çoğaltma dokuları oluşturma ve yönetme |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Çoğaltma işlerini oluşturma ve yönetme |
| Microsoft.RecoveryServices/vaults/replicationPolicies/* | Çoğaltma ilkeleri oluşturma ve yönetme |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* | Kurtarma planları oluşturma ve yönetme |
| Microsoft.RecoveryServices/vaults/replicationVault Ayarlar/* | |
| Microsoft.RecoveryServices/Vaults/storageConfig/* | Kurtarma Hizmetleri kasasının depolama yapılandırmasını oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Kurtarma hizmetleri kasası için uyarıları okuma |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.RecoveryServices/vaults/replicationOperationStatus/read | Herhangi bir Kasa Çoğaltma İşlem Durumunu okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Operatörü
Yük devretme ve yeniden çalışmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır. |
| Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir. |
| Microsoft.RecoveryServices/vaults/replicationAlert Ayarlar/read | Herhangi bir Uyarıyı okuma Ayarlar |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Herhangi bir Olayı okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action | Doku Tutarlılığını Denetler |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Dokuları okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | Ağ Geçidini Yeniden İlişkile |
| Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action | Doku için Sertifikayı Yenileme |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Herhangi bir Ağı okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Herhangi bir Ağ Eşlemesini okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Tüm Koruma Kapsayıcılarını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Tüm Korunabilir Öğeleri Okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | Kurtarma Noktası Uygulama |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | Yük Devretme İşleme |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | Planlı Yük Devretme |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Korumalı Öğeleri okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Herhangi bir Çoğaltma Kurtarma Noktasını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | Çoğaltmayı onar |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | Korumalı Öğeyi Yeniden Koruma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | Anahtar Koruma Kapsayıcısı |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | Test Yük Devretmesi |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | Yük Devretme Testi Temizleme |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | Yük devretme |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | Mobility Hizmetini Güncelleştirme |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Koruma Kapsayıcısı Eşlemelerini okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Kurtarma Hizmetleri Sağlayıcılarını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | Sağlayıcıyı Yenile |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/read | Depolama Sınıflandırmalarını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/replication Depolama ClassificationMappings/read | Depolama Sınıflandırma Eşlemelerini okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Herhangi bir vCenter'i okuma |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Çoğaltma işlerini oluşturma ve yönetme |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | İlkeleri okuma |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | Yük Devretme İşleme Kurtarma Planı |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | Planlı Yük Devretme Kurtarma Planı |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Herhangi bir Kurtarma Planını okuma |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | Kurtarma Planını Yeniden Koruma |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | Yük Devretme Kurtarma Planı Testi |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | Yük Devretme Temizleme Kurtarma Planını Test Et |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | Yük Devretme Kurtarma Planı |
| Microsoft.RecoveryServices/vaults/replicationVault Ayarlar/read | Herhangi birini okuma |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Kurtarma hizmetleri kasası için uyarıları okuma |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Okuyucusu
Site Recovery durumunu görüntülemenizi ancak diğer yönetim işlemlerini gerçekleştirmemenizi sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Kurtarma hizmetleri kasası için uyarıları alır. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir. |
| Microsoft.RecoveryServices/vaults/replicationAlert Ayarlar/read | Herhangi bir Uyarıyı okuma Ayarlar |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Herhangi bir Olayı okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Dokuları okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Herhangi bir Ağı okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Herhangi bir Ağ Eşlemesini okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Tüm Koruma Kapsayıcılarını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Tüm Korunabilir Öğeleri Okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Korumalı Öğeleri okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Herhangi bir Çoğaltma Kurtarma Noktasını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Koruma Kapsayıcısı Eşlemelerini okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Kurtarma Hizmetleri Sağlayıcılarını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/read | Depolama Sınıflandırmalarını okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replication Depolama Classifications/replication Depolama ClassificationMappings/read | Depolama Sınıflandırma Eşlemelerini okuma |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Herhangi bir vCenter'i okuma |
| Microsoft.RecoveryServices/vaults/replicationJobs/read | Herhangi bir işi okuma |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | İlkeleri okuma |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Herhangi bir Kurtarma Planını okuma |
| Microsoft.RecoveryServices/vaults/replicationVault Ayarlar/read | Herhangi birini okuma |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Destek İsteği Katkıda Bulunanı
Destek istekleri oluşturmanıza ve yönetmenize olanak tanır
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Etiket Katkıda Bulunanı
Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Kaynak grubunun kaynaklarını alır. |
| Microsoft.Resources/subscriptions/resources/read | Aboneliğin kaynaklarını alır. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Resources/tags/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şablon Belirtimi Katkıda Bulunanı
Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişim sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Resources/templateSpecs/* | Şablon belirtimlerini ve şablon belirtim sürümlerini oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to Template Spec operations at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şablon Belirtim Okuyucusu
Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Resources/templateSpecs/*/read | Şablon belirtimlerini ve şablon belirtim sürümlerini alma veya listeleme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to Template Specs at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
"name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}