Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Depolama kategorisindeki Azure yerleşik roller listelenmiştir.
Avere Katkıda Bulunanı
Avere vFXT kümesi oluşturabilir ve yönetebilir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İşlem/*/read | |
| Microsoft. İşlem/availabilitySets/* | |
| Microsoft. Compute/proximityPlacementGroups/* | |
| Microsoft. İşlem/virtualMachines/* | |
| Microsoft. İşlem/diskler/* | |
| Microsoft. Ağ/*/read | |
| Microsoft. Network/networkInterfaces/* | |
| Microsoft. Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft. Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını alır |
| Microsoft. Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz. |
| Microsoft. Network/networkSecurityGroups/join/action | Bir ağ güvenlik grubuna katılır. Uyarılamaz. |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/*/read | |
| Microsoft. Depolama/storageAccounts/* | Depolama hesapları oluşturma ve yönetme |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Kaynaklar/subscriptions/resourceGroups/resources/read | Kaynak grubunun kaynaklarını alır. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Blob silme işleminin sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write | Blob yazmanın sonucunu verir |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere İşleci
Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır
| Eylemler | Açıklama |
|---|---|
| Microsoft. İşlem/virtualMachines/read | Sanal makinenin özelliklerini alma |
| Microsoft. Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft. Network/networkInterfaces/write | Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir. |
| Microsoft. Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft. Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını alır |
| Microsoft. Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft. Network/networkSecurityGroups/join/action | Bir ağ güvenlik grubuna katılır. Uyarılamaz. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/delete | Kapsayıcı silme işleminin sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcıların listesini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/write | Put blob kapsayıcısının sonucunu verir |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Blob silme işleminin sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write | Blob yazmanın sonucunu verir |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Dosya Eşitleme Yöneticisi
Tüm Azure Dosya Eşitleme (Depolama Eşitleme Hizmeti) kaynaklarını yönetmek için tam erişim sağlar.
Rol atamalarını kısıtlamak için bir ABAC koşulu içerir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. StorageSync/register/action | Aboneliği Depolama Eşitleme Sağlayıcısı için kaydeder |
| Microsoft. StorageSync/unregister/action | Depolama Eşitleme Sağlayıcısı aboneliğinin kaydını kaldırıyor |
| Microsoft. StorageSync/locations/* | |
| Microsoft. StorageSync/deployments/preflight/action | Kaynakları başarıyla dağıtmadan önce tüm kaynakları doğrulayın. |
| Microsoft. StorageSync/storageSyncServices/* | |
| Microsoft. StorageSync/operations/read | Desteklenen İşlemlerin listesini alır |
| Microsoft. Yetkilendirme/roleAssignments/write | Belirtilen kapsamda bir rol ataması oluşturun. |
| Microsoft. İçgörüler/AlertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. Depolama/storageAccounts/fileServices/shares/read | Dosya paylaşımlarını listeleme |
| Microsoft. Depolama/storageAccounts/fileServices/read | Dosya hizmeti özelliklerini alma |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse | |
| Koşul | |
| ((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'})) OR (@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {c12c1c16-33a1-487b-954d-41c89c60f349, 69566ab7-960f-475b-8e7c-b3118f30c6bd, 17d1049b-9a84-46fb-8f53-869881c3d3ab})) | Aşağıdaki roller için rol atamaları ekleyin: Okuyucu ve Veri Erişimi Depolama Dosya Verileri Ayrıcalıklı Katkıda Bulunanı Depolama Hesabı Katılımcısı |
{
"assignableScopes": [
"/"
],
"description": "Provides full access to manage all Azure File Sync (Storage Sync Service) resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92b92042-07d9-4307-87f7-36a593fc5850",
"name": "92b92042-07d9-4307-87f7-36a593fc5850",
"permissions": [
{
"actions": [
"Microsoft.StorageSync/register/action",
"Microsoft.StorageSync/unregister/action",
"Microsoft.StorageSync/locations/*",
"Microsoft.StorageSync/deployments/preflight/action",
"Microsoft.StorageSync/storageSyncServices/*",
"Microsoft.StorageSync/operations/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Support/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {c12c1c16-33a1-487b-954d-41c89c60f349, 69566ab7-960f-475b-8e7c-b3118f30c6bd, 17d1049b-9a84-46fb-8f53-869881c3d3ab}))"
}
],
"roleName": "Azure File Sync Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Dosya Eşitleme Okuyucu
Azure Dosya Eşitleme hizmetine (Depolama Eşitleme Hizmeti) okuma erişimi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. StorageSync/*/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to Azure File Sync service (Storage Sync Service).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/754c1a27-40dc-4708-8ad4-2bffdeee09e8",
"name": "754c1a27-40dc-4708-8ad4-2bffdeee09e8",
"permissions": [
{
"actions": [
"Microsoft.StorageSync/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure File Sync Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yedekleme Katkıda Bulunanı
Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturup başkalarına erişim veremezsiniz
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft. RecoveryServices/locations/* | |
| Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/* | Yedekleme yönetiminde işlemin sonuçlarını yönetme |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Kurtarma Hizmetleri kasasının yedekleme dokularında yedekleme kapsayıcıları oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Kapsayıcı listesini yeniler |
| Microsoft. RecoveryServices/Vaults/backupJobs/* | Yedekleme işleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupJobsExport/action | İşleri Dışarı Aktar |
| Microsoft. RecoveryServices/Vaults/backupOperationResults/* | Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupPolicies/* | Yedekleme ilkeleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupProtectableItems/* | Yedeklenebilen öğeleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupProtectedItems/* | Yedeklenen öğeleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupProtectionContainers/* | Yedekleme öğelerini tutan kapsayıcılar oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft. RecoveryServices/Vaults/backupUsageSummaries/read | Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür. |
| Microsoft. RecoveryServices/Vaults/certificates/* | Kurtarma Hizmetleri kasasında yedeklemeyle ilgili sertifikaları oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/extendedInformation/* | Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/read | Kurtarma hizmetleri kasası için uyarıları alır. |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft. RecoveryServices/Vaults/read | Kasa Al işlemi , 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/* | Kayıtlı kimlikleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/usages/* | Kurtarma Hizmetleri kasasının kullanımını oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft. RecoveryServices/Vaults/backupconfig/* | |
| Microsoft. RecoveryServices/Vaults/backupValidateOperation/action | Korumalı Öğede İşlemi Doğrulama |
| Microsoft. RecoveryServices/Vaults/write | Kasa Oluşturma işlemi 'vault' türünde bir Azure kaynağı oluşturur |
| Microsoft. RecoveryServices/Vaults/backupOperations/read | Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupEngines/read | Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Tüm korunabilir kapsayıcıları edinin |
| Microsoft. RecoveryServices/vaults/operationStatus/read | Belirli bir İşlem için İşlem Durumunu Alır |
| Microsoft. RecoveryServices/vaults/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft. RecoveryServices/locations/backupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft. RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft. RecoveryServices/locations/backupValidateFeatures/action | Özellikleri Doğrulama |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/write | Uyarıyı çözer. |
| Microsoft. RecoveryServices/operations/read | İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft. RecoveryServices/locations/operationStatus/read | Belirli bir İşlem için İşlem Durumunu Alır |
| Microsoft. RecoveryServices/Vaults/backupProtectionIntents/read | Tüm yedekleme Koruma Amaçlarını listeleme |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. DataProtection/locations/getBackupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft. DataProtection/backupVaults/backupInstances/write | Yedekleme Örneği oluşturur |
| Microsoft. DataProtection/backupVaults/backupInstances/delete | Yedekleme Örneğini siler |
| Microsoft. DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft. DataProtection/backupVaults/deletedBackupInstances/read | Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme. |
| Microsoft. DataProtection/backupVaults/deletedBackupInstances/undelete/action | Geçici olarak silinen Yedekleme Örneği'nin gerisini silme işlemini gerçekleştirin. Yedekleme Örneği SoftDeleted'den ProtectionStopped durumuna geçer. |
| Microsoft. DataProtection/backupVaults/backupInstances/backup/action | Yedekleme Örneğinde Yedekleme Gerçekleştirir |
| Microsoft. DataProtection/backupVaults/backupInstances/validateRestore/action | Yedekleme Örneğinin Geri Yüklenmesini Doğrular |
| Microsoft. DataProtection/backupVaults/backupInstances/restore/action | Yedekleme Örneğinde geri yüklemeyi tetikler |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Verilen yedekleme örneğinde bölgeler arası geri yükleme işlemini tetikler. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Bölgeler arası geri yükleme işlemi için doğrulamalar gerçekleştirir. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | İkincil bölgeden yedekleme örneğinin bölgeler arası geri yükleme işlerini listeleyin. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | İkincil bölgeden bölgeler arası geri yükleme işi ayrıntılarını alın. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Bölgeler arası geri yükleme özelliği etkinleştirilmiş Backup Vault'lar için ikincil bölgeden kurtarma noktaları döndürür. |
| Microsoft. DataProtection/backupVaults/backupPolicies/write | Yedekleme İlkesi Oluşturur |
| Microsoft. DataProtection/backupVaults/backupPolicies/delete | Yedekleme İlkesini siler |
| Microsoft. DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft. DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Geri Yüklenebilen Zaman Aralıklarını Bulur |
| Microsoft. DataProtection/backupVaults/backupInstances/operationResults/read | Backup Vault için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. DataProtection/backupVaults/write | BackupVault işlemini güncelleştirme , 'Backup Vault' türünde bir Azure kaynağını güncelleştirir |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/backupVaults/operationResults/read | Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır |
| Microsoft. DataProtection/backupVaults/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. DataProtection/locations/checkNameAvailability/action | İstenen BackupVault Adının Kullanılabilir olup olmadığını denetler |
| Microsoft. DataProtection/locations/checkFeatureSupport/action | Bir özelliğin desteklenip desteklenmediğini doğrular |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/locations/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. DataProtection/locations/operationResults/read | Backup Vault için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. DataProtection/backupVaults/validateForBackup/action | Yedekleme Örneği yedeklemesini doğrular |
| Microsoft. DataProtection/operations/read | İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/delete | ResourceGuard proxy'sini sil işlemi , 'ResourceGuard proxy' türündeki belirtilen Azure kaynağını siler |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/read | Bir kaynağın ResourceGuard proxy'lerinin listesini alma |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | Silme işleminin kilidini açma ResourceGuard proxy işlemi sonraki kritik silme işleminin kilidini açar |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/write | ResourceGuard proxy'si oluşturma işlemi 'ResourceGuard Proxy' türünde bir Azure kaynağı oluşturur |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/read | Get ResourceGuard proxy işlemi , 'ResourceGuard proxy' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/write | ResourceGuard proxy'si oluşturma işlemi 'ResourceGuard Proxy' türünde bir Azure kaynağı oluşturur |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/delete | ResourceGuard proxy'sini sil işlemi , 'ResourceGuard proxy' türündeki belirtilen Azure kaynağını siler |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | Silme işleminin kilidini açma ResourceGuard proxy işlemi sonraki kritik silme işleminin kilidini açar |
| Microsoft. DataProtection/backupVaults/backupInstances/validateForModifyBackup/action | Yedekleme Örneğinin değiştirilmesini doğrular |
| Microsoft. DataProtection/backupVaults/backupInstances/SuspendBackups/action | Yedeklemeleri Askıya Alma işlemi yalnızca yedekleme örneğinin yedeklemelerini durdurur. Bekletme etkinlikleri devam eder ve bu nedenle veriler ilkeye göre ele geçirilir. |
| Microsoft. DataProtection/backupVaults/backupInstances/resumeProtection/action | ProtectionStopped BI'ın korumasını sürdürme. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/SuspendBackups/action",
"Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
YEDEKLEME MUA Yöneticisi
Çok Kullanıcılı Yetkilendirmeyi Yedekle. ResourceGuard oluşturabilir/silebilir
| Eylemler | Açıklama |
|---|---|
| Microsoft. DataProtection/*/read | |
| Microsoft. DataProtection/*/resourceGuards/write | |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write | ResourceGuard işlemini güncelleştirme , 'ResourceGuard' türünde bir Azure kaynağını güncelleştirir |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete | ResourceGuard'i Sil işlemi , 'ResourceGuard' türündeki belirtilen Azure kaynağını siler |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read | Kaynak Grubundaki ResourceGuard'ların listesini alır |
| Microsoft. DataProtection/locations/operationResults/read | Backup Vault için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. DataProtection/locations/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. DataProtection/locations/getBackupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft. DataProtection/locations/checkFeatureSupport/action | Bir özelliğin desteklenip desteklenmediğini doğrular |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Özellikler/özellikler/okuma | Aboneliğin özelliklerini alır. |
| Microsoft. Özellikler/sağlayıcılar/özellikler/okuma | Belirli bir kaynak sağlayıcısındaki bir aboneliğin özelliğini alır. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/dağıtımlar/işlemler/okuma | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. Kaynaklar/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft. Kaynaklar/abonelikler/okuma | Abonelik listesini alır. |
| Microsoft. Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/read | Get ResourceGuard proxy işlemi , 'ResourceGuard proxy' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/write | ResourceGuard proxy'si oluşturma işlemi 'ResourceGuard Proxy' türünde bir Azure kaynağı oluşturur |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/delete | ResourceGuard proxy'sini sil işlemi , 'ResourceGuard proxy' türündeki belirtilen Azure kaynağını siler |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | Silme işleminin kilidini açma ResourceGuard proxy işlemi sonraki kritik silme işleminin kilidini açar |
| Microsoft. DataProtection/subscriptions/providers/resourceGuards/read | Abonelikteki ResourceGuard'ların listesini alır |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read | ResourceGuard varsayılan işlem isteği bilgilerini alır |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Can create/delete ResourceGuard ",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"name": "c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/read",
"Microsoft.DataProtection/*/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read",
"Microsoft.Authorization/*/read",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/subscriptions/providers/resourceGuards/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yedekleme MUA İşleci
Çok Kullanıcılı Yetkilendirmeyi Yedekle. Kullanıcının resourceguard tarafından korunan kritik işlemleri gerçekleştirmesine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft. DataProtection/*/action | |
| Microsoft. DataProtection/*/read | |
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Allows user to perform critical operation protected by resourceguard",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"name": "f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/action",
"Microsoft.DataProtection/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yedekleme Operatörü
Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/read | İşlemin durumunu döndürür |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Koruma Kapsayıcısı üzerinde gerçekleştirilen İşlemin sonucunu alır. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Korumalı Öğe için Yedekleme gerçekleştirir. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Korumalı Öğelerde Gerçekleştirilen İşlemin Sonucunu Alır. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Korumalı Öğelerde gerçekleştirilen İşlemin durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Korumalı Öğenin nesne ayrıntılarını döndürür |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Korumalı Öğe için Anlık Öğe Kurtarma sağlama |
| Microsoft. RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Bölgeler Arası Geri Yükleme için AccessToken'ı edinin. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Korumalı Öğeler için Kurtarma Noktaları Alın. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Korumalı Öğeler için Kurtarma Noktalarını Geri Yükleme. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Korumalı Öğe için Anlık Öğe Kurtarmayı İptal Et |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Yedek Korumalı Öğe oluşturma |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Tüm kayıtlı kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Kapsayıcı listesini yeniler |
| Microsoft. RecoveryServices/Vaults/backupJobs/* | Yedekleme işleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupJobsExport/action | İşleri Dışarı Aktar |
| Microsoft. RecoveryServices/Vaults/backupOperationResults/* | Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/read | İlke İşleminin Sonuçlarını Alma. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/read | Tüm Koruma İlkelerini döndürür |
| Microsoft. RecoveryServices/Vaults/backupProtectableItems/* | Yedeklenebilen öğeleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupProtectedItems/read | Tüm Korumalı Öğeler listesini döndürür. |
| Microsoft. RecoveryServices/Vaults/backupProtectionContainers/read | Aboneliğe ait tüm kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupUsageSummaries/read | Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür. |
| Microsoft. RecoveryServices/Vaults/certificates/write | Kaynak Sertifikasını Güncelleştir işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir. |
| Microsoft. RecoveryServices/Vaults/extendedInformation/read | Genişletilmiş Bilgi Al işlemi bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi alır. |
| Microsoft. RecoveryServices/Vaults/extendedInformation/write | Genişletilmiş Bilgi Al işlemi bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi alır. |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/read | Kurtarma hizmetleri kasası için uyarıları alır. |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft. RecoveryServices/Vaults/read | Kasa Al işlemi , 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/read | Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/write | Hizmet Kapsayıcısını Kaydet işlemi bir kapsayıcıyı Kurtarma Hizmeti'ne kaydetmek için kullanılabilir. |
| Microsoft. RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft. RecoveryServices/Vaults/backupValidateOperation/action | Korumalı Öğede İşlemi Doğrulama |
| Microsoft. RecoveryServices/Vaults/backupTriggerValidateOperation/action | Korumalı Öğede İşlemi Doğrulama |
| Microsoft. RecoveryServices/Vaults/backupValidateOperationResults/read | Korumalı Öğede İşlemi Doğrulama |
| Microsoft. RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Korumalı Öğede İşlemi Doğrulama |
| Microsoft. RecoveryServices/Vaults/backupOperations/read | Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operations/read | İlke İşleminin Durumunu Alma. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Kayıtlı bir kapsayıcı oluşturur |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Kapsayıcı içindeki iş yükleri için sorgulama yapma |
| Microsoft. RecoveryServices/Vaults/backupEngines/read | Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Yedekleme Koruması Amacı oluşturma |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Yedekleme Koruma Amacı alma |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Tüm korunabilir kapsayıcıları edinin |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Kapsayıcıdaki tüm öğeleri alma |
| Microsoft. RecoveryServices/locations/backupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft. RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft. RecoveryServices/locations/backupValidateFeatures/action | Özellikleri Doğrulama |
| Microsoft. RecoveryServices/locations/backupAadProperties/read | Bölgeler Arası Geri Yükleme için üçüncü bölgede kimlik doğrulaması için AAD Özelliklerini alın. |
| Microsoft. RecoveryServices/locations/backupCrrJobs/action | Kurtarma Hizmetleri Kasası için ikincil bölgedeki Bölgeler Arası Geri Yükleme İşleri'ni listeleyin. |
| Microsoft. RecoveryServices/locations/backupCrrJob/action | Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını alın. |
| Microsoft. RecoveryServices/locations/backupCrossRegionRestore/action | Bölgeler arası geri yüklemeyi tetikleyin. |
| Microsoft. RecoveryServices/locations/backupCrrOperationResults/read | Kurtarma Hizmetleri Kasası için CRR İşlem Sonucunu döndürür. |
| Microsoft. RecoveryServices/locations/backupCrrOperationsStatus/read | Kurtarma Hizmetleri Kasası için CRR İşlem Durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/write | Uyarıyı çözer. |
| Microsoft. RecoveryServices/operations/read | İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft. RecoveryServices/locations/operationStatus/read | Belirli bir İşlem için İşlem Durumunu Alır |
| Microsoft. RecoveryServices/Vaults/backupProtectionIntents/read | Tüm yedekleme Koruma Amaçlarını listeleme |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/operationResults/read | Backup Vault için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. DataProtection/backupVaults/backupInstances/write | Yedekleme Örneği oluşturur |
| Microsoft. DataProtection/backupVaults/deletedBackupInstances/read | Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme. |
| Microsoft. DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft. DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Geri Yüklenebilen Zaman Aralıklarını Bulur |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/backupVaults/operationResults/read | Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır |
| Microsoft. DataProtection/backupVaults/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/locations/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. DataProtection/locations/operationResults/read | Backup Vault için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. DataProtection/operations/read | İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft. DataProtection/backupVaults/validateForBackup/action | Yedekleme Örneği yedeklemesini doğrular |
| Microsoft. DataProtection/backupVaults/backupInstances/backup/action | Yedekleme Örneğinde Yedekleme Gerçekleştirir |
| Microsoft. DataProtection/backupVaults/backupInstances/validateRestore/action | Yedekleme Örneğinin Geri Yüklenmesini Doğrular |
| Microsoft. DataProtection/backupVaults/backupInstances/restore/action | Yedekleme Örneğinde geri yüklemeyi tetikler |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Verilen yedekleme örneğinde bölgeler arası geri yükleme işlemini tetikler. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Bölgeler arası geri yükleme işlemi için doğrulamalar gerçekleştirir. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | İkincil bölgeden yedekleme örneğinin bölgeler arası geri yükleme işlerini listeleyin. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | İkincil bölgeden bölgeler arası geri yükleme işi ayrıntılarını alın. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Bölgeler arası geri yükleme özelliği etkinleştirilmiş Backup Vault'lar için ikincil bölgeden kurtarma noktaları döndürür. |
| Microsoft. DataProtection/locations/checkFeatureSupport/action | Bir özelliğin desteklenip desteklenmediğini doğrular |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/delete | ResourceGuard proxy'sini sil işlemi , 'ResourceGuard proxy' türündeki belirtilen Azure kaynağını siler |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/read | Bir kaynağın ResourceGuard proxy'lerinin listesini alma |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | Silme işleminin kilidini açma ResourceGuard proxy işlemi sonraki kritik silme işleminin kilidini açar |
| Microsoft. RecoveryServices/Vaults/backupResourceGuardProxies/write | ResourceGuard proxy'si oluşturma işlemi 'ResourceGuard Proxy' türünde bir Azure kaynağı oluşturur |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/read | Get ResourceGuard proxy işlemi , 'ResourceGuard proxy' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/write | ResourceGuard proxy'si oluşturma işlemi 'ResourceGuard Proxy' türünde bir Azure kaynağı oluşturur |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/delete | ResourceGuard proxy'sini sil işlemi , 'ResourceGuard proxy' türündeki belirtilen Azure kaynağını siler |
| Microsoft. DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | Silme işleminin kilidini açma ResourceGuard proxy işlemi sonraki kritik silme işleminin kilidini açar |
| Microsoft. DataProtection/backupVaults/backupInstances/validateForModifyBackup/action | Yedekleme Örneğinin değiştirilmesini doğrular |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yedekleme Okuyucusu
Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/read | İşlemin durumunu döndürür |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Koruma Kapsayıcısı üzerinde gerçekleştirilen İşlemin sonucunu alır. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Korumalı Öğelerde Gerçekleştirilen İşlemin Sonucunu Alır. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Korumalı Öğelerde gerçekleştirilen İşlemin durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Korumalı Öğenin nesne ayrıntılarını döndürür |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Korumalı Öğeler için Kurtarma Noktaları Alın. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Tüm kayıtlı kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupJobs/operationResults/read | İş İşleminin Sonucunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupJobs/read | Tüm İş Nesnelerini döndürür |
| Microsoft. RecoveryServices/Vaults/backupJobsExport/action | İşleri Dışarı Aktar |
| Microsoft. RecoveryServices/Vaults/backupOperationResults/read | Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/read | İlke İşleminin Sonuçlarını Alma. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/read | Tüm Koruma İlkelerini döndürür |
| Microsoft. RecoveryServices/Vaults/backupProtectedItems/read | Tüm Korumalı Öğeler listesini döndürür. |
| Microsoft. RecoveryServices/Vaults/backupProtectionContainers/read | Aboneliğe ait tüm kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupUsageSummaries/read | Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür. |
| Microsoft. RecoveryServices/Vaults/extendedInformation/read | Genişletilmiş Bilgi Al işlemi bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi alır. |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/read | Kurtarma hizmetleri kasası için uyarıları alır. |
| Microsoft. RecoveryServices/Vaults/read | Kasa Al işlemi , 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/read | Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir. |
| Microsoft. RecoveryServices/Vaults/backupstorageconfig/read | Kurtarma Hizmetleri Kasası için Depolama Yapılandırmasını döndürür. |
| Microsoft. RecoveryServices/Vaults/backupconfig/read | Kurtarma Hizmetleri Kasası Yapılandırmasını döndürür. |
| Microsoft. RecoveryServices/Vaults/backupOperations/read | Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/operations/read | İlke İşleminin Durumunu Alma. |
| Microsoft. RecoveryServices/Vaults/backupEngines/read | Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Yedekleme Koruma Amacı alma |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Kapsayıcıdaki tüm öğeleri alma |
| Microsoft. RecoveryServices/locations/backupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/write | Uyarıyı çözer. |
| Microsoft. RecoveryServices/operations/read | İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft. RecoveryServices/locations/operationStatus/read | Belirli bir İşlem için İşlem Durumunu Alır |
| Microsoft. RecoveryServices/Vaults/backupProtectionIntents/read | Tüm yedekleme Koruma Amaçlarını listeleme |
| Microsoft. RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft. RecoveryServices/locations/backupValidateFeatures/action | Özellikleri Doğrulama |
| Microsoft. RecoveryServices/locations/backupCrrJobs/action | Kurtarma Hizmetleri Kasası için ikincil bölgedeki Bölgeler Arası Geri Yükleme İşleri'ni listeleyin. |
| Microsoft. RecoveryServices/locations/backupCrrJob/action | Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını alın. |
| Microsoft. RecoveryServices/locations/backupCrrOperationResults/read | Kurtarma Hizmetleri Kasası için CRR İşlem Sonucunu döndürür. |
| Microsoft. RecoveryServices/locations/backupCrrOperationsStatus/read | Kurtarma Hizmetleri Kasası için CRR İşlem Durumunu döndürür. |
| Microsoft. DataProtection/locations/getBackupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft. DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft. DataProtection/backupVaults/deletedBackupInstances/read | Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme. |
| Microsoft. DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft. DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft. DataProtection/backupVaults/backupInstances/operationResults/read | Backup Vault için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Geri Yüklenebilen Zaman Aralıklarını Bulur |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/backupVaults/operationResults/read | Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır |
| Microsoft. DataProtection/backupVaults/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/backupVaults/read | Kaynak Grubundaki Backup Kasalarının listesini alır |
| Microsoft. DataProtection/locations/operationStatus/read | Backup Vault için Yedekleme İşlemi Durumunu döndürür. |
| Microsoft. DataProtection/locations/operationResults/read | Backup Vault için Yedekleme İşlemi Sonucunu döndürür. |
| Microsoft. DataProtection/operations/read | İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | İkincil bölgeden yedekleme örneğinin bölgeler arası geri yükleme işlerini listeleyin. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | İkincil bölgeden bölgeler arası geri yükleme işi ayrıntılarını alın. |
| Microsoft. DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Bölgeler arası geri yükleme özelliği etkinleştirilmiş Backup Vault'lar için ikincil bölgeden kurtarma noktaları döndürür. |
| Microsoft. DataProtection/locations/checkFeatureSupport/action | Bir özelliğin desteklenip desteklenmediğini doğrular |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasik Depolama Hesabı Katkıda Bulunanı
Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. ClassicStorage/storageAccounts/* | Depolama hesapları oluşturma ve yönetme |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasik Depolama Hesabı Anahtarı İşleci Hizmet Rolü
Klasik Depolama Hesabı Anahtar İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir
| Eylemler | Açıklama |
|---|---|
| Microsoft. ClassicStorage/storageAccounts/listkeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft. ClassicStorage/storageAccounts/regeneratekey/action | Depolama hesabı için mevcut erişim anahtarlarını yeniden oluşturur. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box Katkıda Bulunanı
Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Databox/* | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Veri Kutusu Okuyucu
Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Databox/*/read | |
| Microsoft. Databox/jobs/listsecrets/action | |
| Microsoft. Databox/jobs/listcredentials/action | Siparişle ilgili şifrelenmemiş kimlik bilgilerini listeler. |
| Microsoft. Databox/locations/availableSkus/action | Bu yöntem kullanılabilir sku'ların listesini döndürür. |
| Microsoft. Databox/locations/validateInputs/action | Bu yöntem tüm doğrulama türlerini yapar. |
| Microsoft. Databox/locations/regionConfiguration/action | Bu yöntem bölgenin yapılandırmalarını döndürür. |
| Microsoft. Databox/locations/validateAddress/action | Sevkiyat adresini doğrular ve varsa alternatif adresler sağlar. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Lake Analytics Geliştirici
Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır, ancak Data Lake Analytics hesapları oluşturmanıza veya silmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. BigAnalytics/accounts/* | |
| Microsoft. DataLakeAnalytics/accounts/* | |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| Microsoft. BigAnalytics/accounts/Delete | |
| Microsoft. BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft. BigAnalytics/accounts/Write | |
| Microsoft. DataLakeAnalytics/accounts/Delete | DataLakeAnalytics hesabını silin. |
| Microsoft. DataLakeAnalytics/accounts/TakeOwnership/action | Diğer kullanıcılar tarafından gönderilen işleri iptal etmek için izinler verin. |
| Microsoft. DataLakeAnalytics/accounts/Write | DataLakeAnalytics hesabı oluşturun veya güncelleştirin. |
| Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | DataLakeAnalytics hesabının bağlı DataLakeStore hesabını oluşturun veya güncelleştirin. |
| Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | DataLakeStore hesabının DataLakeAnalytics hesabıyla bağlantısını kaldırın. |
| Microsoft. DataLakeAnalytics/accounts/storageAccounts/Write | DataLakeAnalytics hesabının bağlı Depolama hesabını oluşturun veya güncelleştirin. |
| Microsoft. DataLakeAnalytics/accounts/storageAccounts/Delete | Depolama hesabının DataLakeAnalytics hesabıyla bağlantısını kaldırın. |
| Microsoft. DataLakeAnalytics/accounts/firewallRules/Write | Güvenlik duvarı kuralı oluşturun veya güncelleştirin. |
| Microsoft. DataLakeAnalytics/accounts/firewallRules/Delete | Güvenlik duvarı kuralını silin. |
| Microsoft. DataLakeAnalytics/accounts/computePolicies/Write | İşlem ilkesi oluşturma veya güncelleştirme. |
| Microsoft. DataLakeAnalytics/accounts/computePolicies/Delete | İşlem ilkesini silme. |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Veri Tarayıcısı için Defender
Okuma bloblarına erişim verir ve dizin etiketlerini güncelleştirir. Bu rol Depolama için Defender veri tarayıcısı tarafından kullanılır.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcıların listesini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/read | Blob hizmeti özelliklerini veya istatistiklerini döndürür |
| Microsoft. Depolama/storageAccounts/fileServices/shares/read | Dosya paylaşımlarını listeleme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write | Blob etiketleri yazmanın sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read | Blob etiketlerini okumanın sonucunu verir |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Blob silme işleminin sonucunu verir |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesi döndürür |
| Microsoft. Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Dosya Yedekleme Semantiği Ayrıcalığını Okuma |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastik SAN Ağ Yöneticisi
SAN kaynaklarında Özel Uç Noktalar oluşturma ve SAN kaynaklarını okuma erişimine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft. ElasticSan/elasticSans/*/read | |
| Microsoft. ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action | |
| Microsoft. ElasticSan/elasticSans/privateEndpointConnections/write | |
| Microsoft. ElasticSan/elasticSans/privateEndpointConnections/delete | |
| Microsoft. ElasticSan/locations/asyncoperations/read | Zaman uyumsuz işlemin durumunu yoklar. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows access to create Private Endpoints on SAN resources, and to read SAN resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"name": "fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"permissions": [
{
"actions": [
"Microsoft.ElasticSan/elasticSans/*/read",
"Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Network Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastik SAN Sahibi
Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişim sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. ElasticSan/elasticSans/* | |
| Microsoft. ElasticSan/locations/* | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastik SAN Okuyucu
Azure Elastic SAN denetim yolu okuma erişimine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
| Microsoft. Yetkilendirme/roleDefinitions/read | Rol tanımı hakkında bilgi edinin. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. ElasticSan/elasticSans/*/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastik SAN Birim Grubu Sahibi
Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN bir birim grubuna tam erişim sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/roleAssignments/read | Rol ataması hakkında bilgi edinin. |
| Microsoft. Yetkilendirme/roleDefinitions/read | Rol tanımı hakkında bilgi edinin. |
| Microsoft. ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft. ElasticSan/locations/asyncoperations/read | Zaman uyumsuz işlemin durumunu yoklar. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Okuyucu ve Veri Erişimi
Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/listKeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageAccounts/ListAccountSas/action | Belirtilen depolama hesabı için Hesap SAS belirtecini döndürür. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Hesabı Yedekleme Katkıda Bulunanı
Depolama hesabındaki Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Yetkilendirme/kilitler/okuma | Belirtilen kapsamda kilitleri alır. |
| Microsoft. Yetkilendirme/kilitler/yazma | Belirtilen kapsama kilitler ekleyin. |
| Microsoft. Yetkilendirme/kilitler/silme | Belirtilen kapsamdaki kilitleri silin. |
| Microsoft. Özellikler/özellikler/okuma | Aboneliğin özelliklerini alır. |
| Microsoft. Özellikler/sağlayıcılar/özellikler/okuma | Belirli bir kaynak sağlayıcısındaki bir aboneliğin özelliğini alır. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/işlemler/okuma | Zaman uyumsuz işlemin durumunu yoklar. |
| Microsoft. Storage/storageAccounts/objectReplicationPolicies/delete | Nesne çoğaltma ilkesini silme |
| Microsoft. Storage/storageAccounts/objectReplicationPolicies/read | Nesne çoğaltma ilkelerini listeleme |
| Microsoft. Storage/storageAccounts/objectReplicationPolicies/write | Nesne çoğaltma ilkesi oluşturma veya güncelleştirme |
| Microsoft. Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Nesne çoğaltma geri yükleme noktası işaretçisi oluşturma |
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcıların listesini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/write | Put blob kapsayıcısının sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/read | Blob hizmeti özelliklerini veya istatistiklerini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/write | Put blob hizmeti özelliklerinin sonucunu verir |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. Depolama/storageAccounts/restoreBlobRanges/action | Blob aralıklarını belirtilen sürenin durumuna geri yükleme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Hesabı Katılımcısı
Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. İçgörüler/diagnosticSettings/* | Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/* | Depolama hesapları oluşturma ve yönetme |
| Microsoft. Destek/* | Destek bileti oluşturma ve güncelleştirme |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Hesabı Anahtarı İşleci Hizmet Rolü
Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/listkeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageAccounts/regeneratekey/action | Belirtilen depolama hesabı için erişim anahtarlarını yeniden oluşturur. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Eylemleri Blob Veri İşleci
Depolama Hesabı bloblarında işlemleri listelemek ve gerçekleştirmek için Depolama Eylemleri - Depolama Görevi tarafından kullanılır
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcıların listesini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/write | Put blob kapsayıcısının sonucunu verir |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write | Blob yazmanın sonucunu verir |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Blob silme işleminin sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/add/action | Blob içeriği eklemenin sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read | Blob etiketlerini okumanın sonucunu verir |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write | Blob etiketleri yazmanın sonucunu verir |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action | Blob komutunun sonucunu verir |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions - Storage Task to list & perform operations on the Storage Account blobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4bad4d9e-2a13-4888-94bb-c8432f6f3040",
"name": "4bad4d9e-2a13-4888-94bb-c8432f6f3040",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action"
],
"notDataActions": []
}
],
"roleName": "Storage Actions Blob Data Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Eylemleri Katkıda Bulunanı
Depolama Eylemleri yazarı tarafından Depolama Eylemleri oluşturmak, okumak, güncelleştirmek ve silmek için kullanılır
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. StorageActions/storageTasks/read | Belirtilen depolama görevinin özelliklerini alır |
| Microsoft. StorageActions/storageTasks/write | Depolama görevi oluşturur veya güncelleştirir |
| Microsoft. StorageActions/storageTasks/delete | Var olan bir depolama görevini siler |
| Microsoft. StorageActions/storageTasks/storageTaskAssignments/read | Depolama görevinin tüm depolama görevi atamalarını listeleme |
| Microsoft. StorageActions/storageTasks/reports/read | Depolama görevinin çalıştırma durumlarını listeleme |
| Microsoft. StorageActions/locations/previewActions/action | previewActions |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions author to create, read, update, and delete Storage Actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bd8acdb0-202c-4493-a7fe-ef98eefbfbc4",
"name": "bd8acdb0-202c-4493-a7fe-ef98eefbfbc4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.StorageActions/storageTasks/read",
"Microsoft.StorageActions/storageTasks/write",
"Microsoft.StorageActions/storageTasks/delete",
"Microsoft.StorageActions/storageTasks/storageTaskAssignments/read",
"Microsoft.StorageActions/storageTasks/reports/read",
"Microsoft.StorageActions/locations/previewActions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Actions Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Eylemleri Görev Ataması Katkıda Bulunanı
Depolama Eylemleri atayıcısı tarafından, Yönetilen Kimlik için RBAC ayrıcalıklarıyla hedef Depolama Hesabında Görev Ataması oluşturmak için kullanılır
Rol atamalarını kısıtlamak için bir ABAC koşulu içerir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/reports/read | |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. Depolama/storageAccounts/blobServices/read | Blob hizmeti özelliklerini veya istatistiklerini döndürür |
| Microsoft. Depolama/storageAccounts/storageTaskAssignments/read | |
| Microsoft. Storage/storageAccounts/storageTaskAssignments/write | |
| Microsoft. Depolama/storageAccounts/storageTaskAssignments/delete | |
| Microsoft. Storage/storageAccounts/storageTaskAssignments/reports/read | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse | |
| Eylemler | |
| Microsoft. Yetkilendirme/roleAssignments/write | Belirtilen kapsamda bir rol ataması oluşturun. |
| Microsoft. Yetkilendirme/roleAssignments/delete | Belirtilen kapsamdaki bir rol atamasını silin. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse | |
| Koşul | |
| ((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'})) OR (@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) AND ((!( ActionMatches{'Microsoft. Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) | Aşağıdaki roller için rol atamaları ekleyin veya kaldırın: Depolama Eylemleri Blob Veri İşleci |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions assigner to create a Task Assignment on their target Storage Account, with RBAC privileges for Managed Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/77789c21-1643-48a2-8f27-47f858540b51",
"name": "77789c21-1643-48a2-8f27-47f858540b51",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/reports/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/read",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/write",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/delete",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/reports/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040}))"
}
],
"roleName": "Storage Actions Task Assignment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blobu Veri Katılımcısı
Azure Depolama kapsayıcıları ve blobları okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/blobServices/containers/delete | Kapsayıcıyı silin. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcı veya kapsayıcı listesi döndürür. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/write | Kapsayıcının meta verilerini veya özelliklerini değiştirme. |
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Blobu silme. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürme. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write | Bloba yazma. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/move/action | Blobu bir yoldan diğerine taşır |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/add/action | Blob içeriği eklemenin sonucunu verir |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blobu Veri Sahibi
POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/blobServices/containers/* | Kapsayıcılar üzerinde tam izinler. |
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Storage/storageAccounts/blobServices/containers/blobs/* | Bloblar üzerinde tam izinler. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blob Verileri Okuyucusu
Kapsayıcıları ve blobları Azure Depolama okuma ve listeleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcı veya kapsayıcı listesi döndürür. |
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürme. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blobu Tanımlayıcısı
Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Bağlayıcısı Katkıda Bulunanı
Depolama hesabında uzak veri kaynaklarına yerinde erişmek için depolama bağlayıcıları oluşturmaya ve yönetmeye olanak tanır. Bu rol önizleme aşamasındadır ve değiştirilebilir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. Depolama/storageAccounts/listServiceSas/action | Belirtilen depolama hesabı için Hizmet SAS belirtecini döndürür. |
| Microsoft. Depolama/storageAccounts/blobServices/read | Blob hizmeti özelliklerini veya istatistiklerini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcıların listesini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/write | Put blob kapsayıcısının sonucunu verir |
| Microsoft. Storage/locations/DataManagementRPOperationStatuses/read | DataManagamentRP işlem durumunu alma |
| Microsoft. Storage/locations/DataManagementRPOperationStatuses/write | DataManagamentRP işlem durumunu oluşturur veya güncelleştirir |
| Microsoft. Depolama/storageAccounts/connectors/read | Depolama bağlayıcılarının listesini döndürür veya belirtilen depolama bağlayıcısının özelliklerini alır. |
| Microsoft. Depolama/storageAccounts/connectors/delete | Depolama bağlayıcısı silme. |
| Microsoft. Depolama/storageAccounts/connectors/write | Depolama bağlayıcısı oluşturur veya güncelleştirir. |
| Microsoft. Storage/storageAccounts/connectors/testExistingConnection/action | Mevcut bir depolama bağlayıcısının bağlantısını test edin. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write | Blob yazmanın sonucunu verir |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows creating and managing storage connectors to access remote data sources in-place in a storage account. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9d819e60-1b9f-4871-b492-4e6cdee0b50a",
"name": "9d819e60-1b9f-4871-b492-4e6cdee0b50a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listServiceSas/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/write",
"Microsoft.Storage/storageAccounts/connectors/read",
"Microsoft.Storage/storageAccounts/connectors/delete",
"Microsoft.Storage/storageAccounts/connectors/write",
"Microsoft.Storage/storageAccounts/connectors/testExistingConnection/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Storage Connector Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Veri Paylaşımı Katkıda Bulunanı
Depolama hesaplarındaki verileri yerinde paylaşmak için depolama verilerinin oluşturulmasına ve yönetilmesine izin verir. Bu rol önizleme aşamasındadır ve değiştirilebilir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Yetkilendirme/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. İçgörüler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Kaynaklar/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. Depolama/storageAccounts/listServiceSas/action | Belirtilen depolama hesabı için Hizmet SAS belirtecini döndürür. |
| Microsoft. Depolama/storageAccounts/blobServices/read | Blob hizmeti özelliklerini veya istatistiklerini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcıların listesini döndürür |
| Microsoft. Storage/locations/DataManagementRPOperationStatuses/read | DataManagamentRP işlem durumunu alma |
| Microsoft. Storage/locations/DataManagementRPOperationStatuses/write | DataManagamentRP işlem durumunu oluşturur veya güncelleştirir |
| Microsoft. Depolama/storageAccounts/dataShares/read | Depolama veri paylaşımlarının listesini döndürür veya belirtilen depolama veri paylaşımının özelliklerini alır. |
| Microsoft. Depolama/storageAccounts/dataShares/delete | Depolama veri paylaşımını silme. |
| Microsoft. Depolama/storageAccounts/dataShares/write | Depolama veri paylaşımı oluşturur veya güncelleştirir. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows creating and managing storage dataShares to share data from storage accounts in-place. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/35c49d44-ccc1-4b18-8267-cfb3bacdd396",
"name": "35c49d44-ccc1-4b18-8267-cfb3bacdd396",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listServiceSas/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/write",
"Microsoft.Storage/storageAccounts/dataShares/read",
"Microsoft.Storage/storageAccounts/dataShares/delete",
"Microsoft.Storage/storageAccounts/dataShares/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage DataShare Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosya Verileri Ayrıcalıklı Katkıda Bulunanı
Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme işlemlerine izin verir. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesi döndürür |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write | Dosya yazmanın veya klasör oluşturmanın sonucunu verir |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete | Dosya/klasör silme işleminin sonucunu verir |
| Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Bir dosya/klasör üzerindeki izni değiştirme işleminin sonucunu döndürür |
| Microsoft. Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Dosya Yedekleme Semantiği Ayrıcalığını Okuma |
| Microsoft. Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Dosya Yedekleme Semantiği Yazma Ayrıcalığı |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosya Verileri Ayrıcalıklı Okuyucusu
Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesi döndürür |
| Microsoft. Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Dosya Yedekleme Semantiği Ayrıcalığını Okuma |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB Yöneticisi
SMB üzerinden son kullanıcılar için depolama hesabı anahtarına eşdeğer yönetici erişimine izin verir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesi döndürür |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write | Dosya yazmanın veya klasör oluşturmanın sonucunu verir |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete | Dosya/klasör silme işleminin sonucunu verir |
| Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Bir dosya/klasör üzerindeki izni değiştirme işleminin sonucunu döndürür |
| Microsoft. Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Dosya Yedekleme Semantiği Ayrıcalığını Okuma |
| Microsoft. Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Dosya Yedekleme Semantiği Yazma Ayrıcalığı |
| Microsoft. Storage/storageAccounts/fileServices/takeOwnership/action | Dosya Sahipliği Alma Ayrıcalığı |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for admin access equivalent to storage account key for end users over SMB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b",
"name": "bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosya Verileri SMB MI Yöneticisi
Azure dosya paylaşımlarındaki dosyalarda/dizinlerde yönetilen kimlikler için yönetici düzeyinde erişime izin verir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Dosya Yedekleme Semantiği Ayrıcalığını Okuma |
| Microsoft. Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Dosya Yedekleme Semantiği Yazma Ayrıcalığı |
| Microsoft. Storage/storageAccounts/fileServices/takeOwnership/action | Dosya Sahipliği Alma Ayrıcalığı |
| Microsoft. Storage/storageAccounts/fileServices/runAsBuiltInFileAdministrator/action | Yönetilen kimlik aracılığıyla dosya paylaşımı mountları için yerleşik yönetici ayrıcalığı veren izin |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesi döndürür |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write | Dosya yazmanın veya klasör oluşturmanın sonucunu verir |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete | Dosya/klasör silme işleminin sonucunu verir |
| Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Bir dosya/klasör üzerindeki izni değiştirme işleminin sonucunu döndürür |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for admin-level access for managed identities on files/directories in Azure file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a235d3ee-5935-4cfb-8cc5-a3303ad5995e",
"name": "a235d3ee-5935-4cfb-8cc5-a3303ad5995e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action",
"Microsoft.Storage/storageAccounts/fileServices/runAsBuiltInFileAdministrator/action",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB MI Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı
Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Bir dosya/klasör veya dosya/klasör listesi döndürür. |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write | Dosya yazmanın veya klasör oluşturmanın sonucunu döndürür. |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete | Bir dosya/klasör silme işleminin sonucunu döndürür. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı
Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik yapılan bir dosya paylaşımı ACL'sine eşdeğerdir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Bir dosya/klasör veya dosya/klasör listesi döndürür. |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write | Dosya yazmanın veya klasör oluşturmanın sonucunu döndürür. |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete | Bir dosya/klasör silme işleminin sonucunu döndürür. |
| Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Bir dosya/klasör üzerindeki izni değiştirme işleminin sonucunu döndürür. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu
Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimine izin verir. Bu rol, Windows dosya sunucularında okunan bir dosya paylaşımı ACL'sine eşdeğerdir.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read | Bir dosya/klasör veya dosya/klasör listesi döndürür. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB'nin Sahiplik Kazanması
Son kullanıcının bir dosya/dizinin sahipliğini üstlenmesine izin verir
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Storage/storageAccounts/fileServices/takeOwnership/action | Dosya Sahipliği Alma Ayrıcalığı |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows end user to assume ownership of a file/directory",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d9bac3f-34b2-432f-bde5-78aa8e73ce6b",
"name": "5d9bac3f-34b2-432f-bde5-78aa8e73ce6b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Take Ownership",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Tanımlayıcısı
Daha sonra bir dosya veya Azure AD kimlik bilgileriyle imzalanmış Azure dosya paylaşımı için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Storage/storageAccounts/fileServices/generateUserDelegationKey/action | Dosya hizmeti için bir kullanıcı temsilcisi anahtarı döndürür |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for a file or Azure file share that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/765a04e0-5de8-4bb2-9bf6-b2a30bc03e91",
"name": "765a04e0-5de8-4bb2-9bf6-b2a30bc03e91",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/fileServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage File Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Kuyruğu Veri Katkıda Bulunanı
Azure Depolama kuyrukları ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/queueServices/queues/delete | Kuyruğu silme. |
| Microsoft. Depolama/storageAccounts/queueServices/queues/read | Bir kuyruk veya kuyruk listesi döndürür. |
| Microsoft. Depolama/storageAccounts/queueServices/queues/write | Kuyruk meta verilerini veya özelliklerini değiştirin. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/delete | Kuyruktan bir veya daha fazla iletiyi silin. |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read | Kuyruktan bir veya daha fazla iletiye göz atın veya alın. |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/write | Kuyruğa ileti ekleyin. |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/process/action | İletinin işlenmesinin sonucunu verir |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Kuyruğu Veri İleti İşlemcisi
Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read | İletiye göz atın. |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/process/action | İletiyi alma ve silme. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Kuyruğu Veri İletisi Göndereni
bir Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.
| Eylemler | Açıklama |
|---|---|
| hiç kimse | |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/add/action | Kuyruğa ileti ekleyin. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Kuyruğu Veri Okuyucusu
Azure Depolama kuyrukları ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/queueServices/queues/read | Bir kuyruk veya kuyruk listesi döndürür. |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read | Kuyruktan bir veya daha fazla iletiye göz atın veya alın. |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Kuyruğu Tanımlayıcısı
Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir Azure Depolama kuyruğu için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Storage/storageAccounts/queueServices/generateUserDelegationKey/action | Kuyruk hizmeti için kullanıcı temsilcisi anahtarı döndürür |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for an Azure Storage queue that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ee386e9-84f0-448e-80a6-f185f6533131",
"name": "7ee386e9-84f0-448e-80a6-f185f6533131",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Queue Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Alanı Tablosu Verileri Katkıda Bulunanı
Azure Depolama tablo ve varlıklara okuma, yazma ve silme erişimine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/tableServices/tables/read | Sorgu tabloları |
| Microsoft. Depolama/storageAccounts/tableServices/tables/write | Tablo oluştur |
| Microsoft. Depolama/storageAccounts/tableServices/tables/delete | Tabloları sil |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read | Tablo varlıklarını sorgulama |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/write | Tablo varlıklarını ekleme, birleştirme veya değiştirme |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/delete | Tablo varlıklarını silme |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/add/action | Tablo varlıkları ekleme |
| Microsoft. Storage/storageAccounts/tableServices/tables/entities/update/action | Tablo varlıklarını birleştirme veya güncelleştirme |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Tablosu Veri Okuyucusu
Azure Depolama tablo ve varlıklara okuma erişimine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/tableServices/tables/read | Sorgu tabloları |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read | Tablo varlıklarını sorgulama |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Tablosu Tanımlayıcısı
Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir Azure Depolama tablosu için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Storage/storageAccounts/tableServices/generateUserDelegationKey/action | Tablo hizmeti için bir kullanıcı temsilcisi anahtarı döndürür |
| Eylemler | |
| hiç kimse | |
| Veri Eylemleri | |
| hiç kimse | |
| NotDataActions | |
| hiç kimse |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for an Azure Storage table that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/965033a5-c8eb-4f35-b82f-fef460a3606d",
"name": "965033a5-c8eb-4f35-b82f-fef460a3606d",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Table Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}