Depolama için Azure yerleşik rolleri

Makale
04/25/2024

Bu makalede Depolama kategorisindeki Azure yerleşik rolleri listelenmiştir.

Avere Katkıda Bulunanı

Avere vFXT kümesi oluşturabilir ve yönetebilir.

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/subnets/read	Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/join/action	Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/join/action	Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft. Analizler/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/*/read
Microsoft. Depolama/storageAccounts/*	Depolama hesapları oluşturma ve yönetme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.Resources/subscriptions/resourceGroups/resources/read	Kaynak grubunun kaynaklarını alır.
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete	Blob silme işleminin sonucunu verir
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read	Blob veya blob listesi döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write	Blob yazmanın sonucunu verir
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere İşleci

Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Compute/virtualMachines/read	Sanal makinenin özelliklerini alma
Microsoft.Network/networkInterfaces/read	Bir ağ arabirimi tanımı alır.
Microsoft.Network/networkInterfaces/write	Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir.
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/subnets/read	Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/join/action	Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/join/action	Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/blobServices/containers/delete	Kapsayıcı silme işleminin sonucunu verir
Microsoft. Depolama/storageAccounts/blobServices/containers/read	Kapsayıcıların listesini döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/write	Put blob kapsayıcısının sonucunu verir
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete	Blob silme işleminin sonucunu verir
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read	Blob veya blob listesi döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write	Blob yazmanın sonucunu verir
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Katkıda Bulunanı

Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturup başkalarına erişim veremezsiniz

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*	Yedekleme yönetiminde işlemin sonuçlarını yönetme
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*	Kurtarma Hizmetleri kasasının yedekleme dokularında yedekleme kapsayıcıları oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action	Kapsayıcı listesini yeniler
Microsoft.RecoveryServices/Vaults/backupJobs/*	Yedekleme işleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	İşleri Dışarı Aktar
Microsoft.RecoveryServices/Vaults/backupOperationResults/*	Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupPolicies/*	Yedekleme ilkeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*	Yedeklenebilen öğeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectedItems/*	Yedeklenen öğeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*	Yedekleme öğelerini tutan kapsayıcılar oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/certificates/*	Kurtarma Hizmetleri kasasında yedeklemeyle ilgili sertifikaları oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/extendedInformation/*	Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read	Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/*	Kayıtlı kimlikleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/usages/*	Kurtarma Hizmetleri kasasının kullanımını oluşturma ve yönetme
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action	Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/write	Kasa Oluşturma işlemi 'kasa' türünde bir Azure kaynağı oluşturur
Microsoft.RecoveryServices/Vaults/backupOperations/read	Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupEngines/read	Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read	Tüm korunabilir kapsayıcıları edinin
Microsoft.RecoveryServices/vaults/operationStatus/read	Belirli bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/vaults/operationResults/read	İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft.RecoveryServices/locations/backupStatus/action	Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Özellikleri Doğrulama
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read	İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read	Belirli bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Tüm yedekleme Koruma Amaçlarını listeleme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.DataProtection/locations/getBackupStatus/action	Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.DataProtection/backupVaults/backupInstances/write	Yedekleme Örneği oluşturur
Microsoft.DataProtection/backupVaults/backupInstances/delete	Yedekleme Örneğini siler
Microsoft.DataProtection/backupVaults/backupInstances/read	Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read	Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read	Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action	Geçici olarak silinen Yedekleme Örneği'nin gerisini silme işlemini gerçekleştirin. Yedekleme Örneği SoftDeleted'den ProtectionStopped durumuna geçer.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Yedekleme Örneğinin Geri Yüklenmesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Yedekleme Örneğinde geri yüklemeyi tetikler
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action	Verilen yedekleme örneğinde bölgeler arası geri yükleme işlemini tetikler.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action	Bölgeler arası geri yükleme işlemi için doğrulamalar gerçekleştirir.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action	İkincil bölgeden yedekleme örneğinin bölgeler arası geri yükleme işlerini listeleyin.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action	İkincil bölgeden bölgeler arası geri yükleme işi ayrıntılarını alın.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action	Bölgeler arası geri yükleme özelliği etkinleştirilmiş Backup Vault'lar için ikincil bölgeden kurtarma noktaları döndürür.
Microsoft.DataProtection/backupVaults/backupPolicies/write	Yedekleme İlkesi Oluşturur
Microsoft.DataProtection/backupVaults/backupPolicies/delete	Yedekleme İlkesini siler
Microsoft.DataProtection/backupVaults/backupPolicies/read	Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read	Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Geri Yüklenebilen Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/write	Backup'a GüncelleştirmeVault işlemi , 'Backup Vault' türünde bir Azure kaynağını güncelleştirir
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read	Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır
Microsoft.DataProtection/backupVaults/operationStatus/read	Backup Vault için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/checkNameAvailability/action	İstenen BackupVault Adının Kullanılabilir olup olmadığını denetler
Microsoft.DataProtection/locations/checkFeatureSupport/action	Bir özelliğin desteklenip desteklenmediğini doğrular
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read	Backup Vault için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/operationResults/read	Backup Vault için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.DataProtection/backupVaults/validateForBackup/action	Yedekleme Örneği yedeklemesini doğrular
Microsoft.DataProtection/operations/read	İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backups, but can't delete vaults and give access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/vaults/operationStatus/read",
        "Microsoft.RecoveryServices/vaults/operationResults/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Operatörü

Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read	İşlemin durumunu döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read	Koruma Kapsayıcısı üzerinde gerçekleştirilen İşlemin sonucunu alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action	Korumalı Öğe için Yedekleme gerçekleştirir.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read	Korumalı Öğelerde Gerçekleştirilen İşlemin Sonucunu Alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read	Korumalı Öğelerde gerçekleştirilen İşlemin durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Korumalı Öğenin nesne ayrıntılarını döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action	Korumalı Öğe için Anlık Öğe Kurtarma sağlama
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action	Bölgeler Arası Geri Yükleme için AccessToken'ı edinin.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read	Korumalı Öğeler için Kurtarma Noktaları Alın.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action	Korumalı Öğeler için Kurtarma Noktalarını Geri Yükleme.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action	Korumalı Öğe için Anlık Öğe Kurtarmayı İptal Et
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Yedek Korumalı Öğe oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read	Tüm kayıtlı kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action	Kapsayıcı listesini yeniler
Microsoft.RecoveryServices/Vaults/backupJobs/*	Yedekleme işleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	İşleri Dışarı Aktar
Microsoft.RecoveryServices/Vaults/backupOperationResults/*	Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read	İlke İşleminin Sonuçlarını Alma.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Tüm Koruma İlkelerini döndürür
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*	Yedeklenebilen öğeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read	Tüm Korumalı Öğeler listesini döndürür.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read	Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/certificates/write	Kaynak Sertifikasını Güncelleştir işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir.
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/extendedInformation/write	Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read	Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write	Hizmet Kapsayıcısını Kaydet işlemi bir kapsayıcıyı Kurtarma Hizmeti'ne kaydetmek için kullanılabilir.
Microsoft.RecoveryServices/Vaults/usages/read	Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action	Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action	Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read	Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read	Korumalı Öğede İşlemi Doğrulama
Microsoft.RecoveryServices/Vaults/backupOperations/read	Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read	İlke İşleminin Durumunu Alma.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write	Kayıtlı bir kapsayıcı oluşturur
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action	Kapsayıcı içindeki iş yükleri için sorgulama yapma
Microsoft.RecoveryServices/Vaults/backupEngines/read	Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Yedekleme Koruması Amacı oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read	Yedekleme Koruma Amacı alma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read	Tüm korunabilir kapsayıcıları edinin
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read	Kapsayıcıdaki tüm öğeleri alma
Microsoft.RecoveryServices/locations/backupStatus/action	Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Özellikleri Doğrulama
Microsoft.RecoveryServices/locations/backupAadProperties/read	Bölgeler Arası Geri Yükleme için üçüncü bölgede kimlik doğrulaması için AAD Özelliklerini alın.
Microsoft.RecoveryServices/locations/backupCrrJobs/action	Kurtarma Hizmetleri Kasası için ikincil bölgedeki Bölgeler Arası Geri Yükleme İşleri'ni listeleyin.
Microsoft.RecoveryServices/locations/backupCrrJob/action	Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını alın.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action	Bölgeler arası geri yüklemeyi tetikleyin.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read	Kurtarma Hizmetleri Kasası için CRR İşlem Sonucunu döndürür.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read	Kurtarma Hizmetleri Kasası için CRR İşlem Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read	İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read	Belirli bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Tüm yedekleme Koruma Amaçlarını listeleme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.DataProtection/backupVaults/backupInstances/read	Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read	Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read	Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme.
Microsoft.DataProtection/backupVaults/backupPolicies/read	Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read	Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Geri Yüklenebilen Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read	Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır
Microsoft.DataProtection/backupVaults/operationStatus/read	Backup Vault için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read	Backup Vault için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/operationResults/read	Backup Vault için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.DataProtection/operations/read	İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.DataProtection/backupVaults/validateForBackup/action	Yedekleme Örneği yedeklemesini doğrular
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Yedekleme Örneğinin Geri Yüklenmesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Yedekleme Örneğinde geri yüklemeyi tetikler
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action	Verilen yedekleme örneğinde bölgeler arası geri yükleme işlemini tetikler.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action	Bölgeler arası geri yükleme işlemi için doğrulamalar gerçekleştirir.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action	İkincil bölgeden yedekleme örneğinin bölgeler arası geri yükleme işlerini listeleyin.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action	İkincil bölgeden bölgeler arası geri yükleme işi ayrıntılarını alın.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action	Bölgeler arası geri yükleme özelliği etkinleştirilmiş Backup Vault'lar için ikincil bölgeden kurtarma noktaları döndürür.
Microsoft.DataProtection/locations/checkFeatureSupport/action	Bir özelliğin desteklenip desteklenmediğini doğrular
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Okuyucusu

Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read	İşlemin durumunu döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read	Koruma Kapsayıcısı üzerinde gerçekleştirilen İşlemin sonucunu alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read	Korumalı Öğelerde Gerçekleştirilen İşlemin Sonucunu Alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read	Korumalı Öğelerde gerçekleştirilen İşlemin durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Korumalı Öğenin nesne ayrıntılarını döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read	Korumalı Öğeler için Kurtarma Noktaları Alın.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read	Tüm kayıtlı kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read	İş İşleminin Sonucunu döndürür.
Microsoft.RecoveryServices/Vaults/backupJobs/read	Tüm İş Nesnelerini döndürür
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	İşleri Dışarı Aktar
Microsoft.RecoveryServices/Vaults/backupOperationResults/read	Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read	İlke İşleminin Sonuçlarını Alma.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Tüm Koruma İlkelerini döndürür
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read	Tüm Korumalı Öğeler listesini döndürür.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read	Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/read	Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read	Kurtarma Hizmetleri Kasası için Depolama Yapılandırmasını döndürür.
Microsoft.RecoveryServices/Vaults/backupconfig/read	Kurtarma Hizmetleri Kasası Yapılandırmasını döndürür.
Microsoft.RecoveryServices/Vaults/backupOperations/read	Kurtarma Hizmetleri Kasası için Yedekleme İşlemi Durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read	İlke İşleminin Durumunu Alma.
Microsoft.RecoveryServices/Vaults/backupEngines/read	Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read	Yedekleme Koruma Amacı alma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read	Kapsayıcıdaki tüm öğeleri alma
Microsoft.RecoveryServices/locations/backupStatus/action	Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read	İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read	Belirli bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Tüm yedekleme Koruma Amaçlarını listeleme
Microsoft.RecoveryServices/Vaults/usages/read	Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Özellikleri Doğrulama
Microsoft.RecoveryServices/locations/backupCrrJobs/action	Kurtarma Hizmetleri Kasası için ikincil bölgedeki Bölgeler Arası Geri Yükleme İşleri'ni listeleyin.
Microsoft.RecoveryServices/locations/backupCrrJob/action	Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını alın.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read	Kurtarma Hizmetleri Kasası için CRR İşlem Sonucunu döndürür.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read	Kurtarma Hizmetleri Kasası için CRR İşlem Durumunu döndürür.
Microsoft.DataProtection/locations/getBackupStatus/action	Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.DataProtection/backupVaults/backupInstances/write	Yedekleme Örneği oluşturur
Microsoft.DataProtection/backupVaults/backupInstances/read	Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read	Yedekleme Kasasında geçici olarak silinen Yedekleme Örneklerini listeleme.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Yedekleme Örneğinin Geri Yüklenmesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Yedekleme Örneğinde geri yüklemeyi tetikler
Microsoft.DataProtection/backupVaults/backupPolicies/read	Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read	Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Geri Yüklenebilen Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read	Backup Kasası için Düzeltme Eki İşleminin İşlem Sonucunu Alır
Microsoft.DataProtection/backupVaults/operationStatus/read	Backup Vault için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read	Kaynak Grubundaki Backup Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read	Backup Vault için Yedekleme İşlemi Durumunu döndürür.
Microsoft.DataProtection/locations/operationResults/read	Backup Vault için Yedekleme İşlemi Sonucunu döndürür.
Microsoft.DataProtection/backupVaults/validateForBackup/action	Yedekleme Örneği yedeklemesini doğrular
Microsoft.DataProtection/operations/read	İşlem, Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action	İkincil bölgeden yedekleme örneğinin bölgeler arası geri yükleme işlerini listeleyin.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action	İkincil bölgeden bölgeler arası geri yükleme işi ayrıntılarını alın.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action	Bölgeler arası geri yükleme özelliği etkinleştirilmiş Backup Vault'lar için ikincil bölgeden kurtarma noktaları döndürür.
Microsoft.DataProtection/locations/checkFeatureSupport/action	Bir özelliğin desteklenip desteklenmediğini doğrular
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesabı Katkıda Bulunanı

Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez.

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Classic Depolama/storageAccounts/*	Depolama hesapları oluşturma ve yönetme
Microsoft. Analizler/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü

Klasik Depolama Hesap Anahtarı İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Classic Depolama/storageAccounts/listkeys/action	Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.Classic Depolama/storageAccounts/regeneratekey/action	Depolama hesabı için mevcut erişim anahtarlarını yeniden oluşturur.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Katkıda Bulunanı

Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.Databox/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Reader

Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action	Siparişle ilgili şifrelenmemiş kimlik bilgilerini listeler.
Microsoft.Databox/locations/availableSkus/action	Bu yöntem kullanılabilir sku'ların listesini döndürür.
Microsoft.Databox/locations/validateInputs/action	Bu yöntem tüm doğrulama türlerini yapar.
Microsoft.Databox/locations/regionConfiguration/action	Bu yöntem bölgenin yapılandırmalarını döndürür.
Microsoft.Databox/locations/validateAddress/action	Sevkiyat adresini doğrular ve varsa alternatif adresler sağlar.
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Geliştiricisi

Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır ancak Data Lake Analytics hesaplarını oluşturmanıza veya silmenize izin vermez.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Analizler/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete	DataLakeAnalytics hesabını silin.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action	Diğer kullanıcılar tarafından gönderilen işleri iptal etmek için izinler verin.
Microsoft.DataLakeAnalytics/accounts/Write	DataLakeAnalytics hesabı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write	DataLakeAnalytics hesabının bağlı DataLakeStore hesabını oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete	DataLakeStore hesabının DataLakeAnalytics hesabıyla bağlantısını kaldırın.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write	DataLakeAnalytics hesabının bağlı Depolama hesabını oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete	DataLakeAnalytics hesabıyla Depolama hesabının bağlantısını kaldırın.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write	Güvenlik duvarı kuralı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete	Güvenlik duvarı kuralını silin.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write	İşlem ilkesi oluşturma veya güncelleştirme.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete	İşlem ilkesini silme.
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama için Defender Veri Tarayıcısı

Okuma bloblarına erişim verir ve dizin etiketlerini güncelleştirir. Bu rol, Depolama için Defender'ın veri tarayıcısı tarafından kullanılır.

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/blobServices/containers/read	Kapsayıcıların listesini döndürür
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read	Blob veya blob listesi döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write	Blob etiketleri yazmanın sonucunu verir
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read	Blob etiketlerini okumanın sonucunu verir
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Defender for Storage Data Scanner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastik SAN Sahibi

Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirmek de dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişim sağlar

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastik SAN Okuyucu

Azure Elastik SAN'a denetim yolu okuma erişimine izin verir

Eylemler	Açıklama
Microsoft.Authorization/roleAssignments/read	Rol ataması hakkında bilgi edinin.
Microsoft.Authorization/roleDefinitions/read	Rol tanımı hakkında bilgi edinin.
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastik SAN Birim Grubu Sahibi

Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN'daki bir birim grubuna tam erişim sağlar

Eylemler	Açıklama
Microsoft.Authorization/roleAssignments/read	Rol ataması hakkında bilgi edinin.
Microsoft.Authorization/roleDefinitions/read	Rol tanımı hakkında bilgi edinin.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read	Zaman uyumsuz işlemin durumunu yoklar.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Okuyucu ve Veri Erişimi

Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi sağlar.

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/listKeys/action	Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft. Depolama/storageAccounts/ListAccountSas/action	Belirtilen depolama hesabı için Hesap SAS belirtecini döndürür.
Microsoft. Depolama/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesap Yedekleme Katkıda Bulunanı

Depolama hesabında Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Authorization/locks/read	Belirtilen kapsamda kilitleri alır.
Microsoft.Authorization/locks/write	Belirtilen kapsama kilitler ekleyin.
Microsoft.Authorization/locks/delete	Belirtilen kapsamdaki kilitleri silin.
Microsoft.Features/features/read	Aboneliğin özelliklerini alır.
Microsoft.Features/providers/features/read	Belirli bir kaynak sağlayıcısındaki bir aboneliğin özelliğini alır.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/işlemler/okuma	Zaman uyumsuz işlemin durumunu yoklar.
Microsoft. Depolama/storageAccounts/objectReplicationPolicies/delete	Nesne çoğaltma ilkesini silme
Microsoft. Depolama/storageAccounts/objectReplicationPolicies/read	Nesne çoğaltma ilkelerini listeleme
Microsoft. Depolama/storageAccounts/objectReplicationPolicies/write	Nesne çoğaltma ilkesi oluşturma veya güncelleştirme
Microsoft. Depolama/storageAccounts/objectReplicationPolicies/restorePointMarkers/write	Nesne çoğaltma geri yükleme noktası işaretçisi oluşturma
Microsoft. Depolama/storageAccounts/blobServices/containers/read	Kapsayıcıların listesini döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/write	Put blob kapsayıcısının sonucunu verir
Microsoft. Depolama/storageAccounts/blobServices/read	Blob hizmeti özelliklerini veya istatistiklerini döndürür
Microsoft. Depolama/storageAccounts/blobServices/write	Put blob hizmeti özelliklerinin sonucunu verir
Microsoft. Depolama/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft. Depolama/storageAccounts/restoreBlobRanges/action	Blob aralıklarını belirtilen sürenin durumuna geri yükleme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesabı Katılımcısı

Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/tanılama Ayarlar/*	Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Depolama hesabı veya SQL veritabanı gibi kaynakları bir alt ağa ekler. Uyarılamaz.
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/*	Depolama hesapları oluşturma ve yönetme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesap Anahtarı İşleci Hizmet Rolü

Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/listkeys/action	Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft. Depolama/storageAccounts/regeneratekey/action	Belirtilen depolama hesabı için erişim anahtarlarını yeniden oluşturur.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blobu Veri Katılımcısı

Azure Depolama kapsayıcılarını ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/blobServices/containers/delete	Kapsayıcıyı silin.
Microsoft. Depolama/storageAccounts/blobServices/containers/read	Kapsayıcı veya kapsayıcı listesi döndürür.
Microsoft. Depolama/storageAccounts/blobServices/containers/write	Kapsayıcının meta verilerini veya özelliklerini değiştirme.
Microsoft. Depolama/storageAccounts/blobServices/generateUserDelegationKey/action	Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete	Blobu silme.
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read	Blob veya blob listesi döndürme.
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write	Bloba yazma.
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/move/action	Blobu bir yoldan diğerine taşır
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/add/action	Blob içeriği eklemenin sonucunu verir
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blobu Veri Sahibi

POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/blobServices/containers/*	Kapsayıcılar üzerinde tam izinler.
Microsoft. Depolama/storageAccounts/blobServices/generateUserDelegationKey/action	Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/*	Bloblar üzerinde tam izinler.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Okuyucusu

Azure Depolama kapsayıcılarını ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/blobServices/containers/read	Kapsayıcı veya kapsayıcı listesi döndürür.
Microsoft. Depolama/storageAccounts/blobServices/generateUserDelegationKey/action	Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read	Blob veya blob listesi döndürme.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Delegator

Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/blobServices/generateUserDelegationKey/action	Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosya Verileri Ayrıcalıklı Katkıda Bulunanı

Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur.

Eylemler	Açıklama
none
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read	Dosya/klasör veya dosya/klasör listesi döndürür
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write	Dosya yazmanın veya klasör oluşturmanın sonucunu verir
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete	Dosya/klasör silme işleminin sonucunu verir
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/modifypermissions/action	Bir dosya/klasör üzerindeki izni değiştirme işleminin sonucunu döndürür
Microsoft. Depolama/storageAccounts/fileServices/readFileBackupSemantics/action	Dosya Yedekleme Sematics Ayrıcalığını Okuma
Microsoft. Depolama/storageAccounts/fileServices/writeFileBackupSemantics/action	Dosya YedeklemeSi Programlama Ayrıcalığı Yazma
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
        "Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosya Verileri Ayrıcalıklı Okuyucusu

Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur.

Eylemler	Açıklama
none
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read	Dosya/klasör veya dosya/klasör listesi döndürür
Microsoft. Depolama/storageAccounts/fileServices/readFileBackupSemantics/action	Dosya Yedekleme Sematics Ayrıcalığını Okuma
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
  "name": "b8eda974-7b85-4f76-af95-65846b26df6d",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur.

Daha fazla bilgi edinin

Eylemler	Açıklama
none
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read	Bir dosya/klasör veya dosya/klasör listesi döndürür.
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write	Dosya yazmanın veya klasör oluşturmanın sonucunu döndürür.
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete	Bir dosya/klasör silme işleminin sonucunu döndürür.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik için bir dosya paylaşımı ACL'sine eşdeğerdir.

Daha fazla bilgi edinin

Eylemler	Açıklama
none
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read	Bir dosya/klasör veya dosya/klasör listesi döndürür.
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/write	Dosya yazmanın veya klasör oluşturmanın sonucunu döndürür.
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/delete	Bir dosya/klasör silme işleminin sonucunu döndürür.
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/modifypermissions/action	Bir dosya/klasör üzerindeki izni değiştirme işleminin sonucunu döndürür.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimine izin verir. Bu rol, Windows dosya sunucularında okunan bir dosya paylaşımı ACL'sine eşdeğerdir.

Daha fazla bilgi edinin

Eylemler	Açıklama
none
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/fileServices/fileshares/files/read	Bir dosya/klasör veya dosya/klasör listesi döndürür.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kuyruk Verileri Katkıda Bulunanı'Depolama

Azure Depolama kuyruklarını ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/queueServices/queues/delete	Kuyruğu silme.
Microsoft. Depolama/storageAccounts/queueServices/queues/read	Bir kuyruk veya kuyruk listesi döndürür.
Microsoft. Depolama/storageAccounts/queueServices/queues/write	Kuyruk meta verilerini veya özelliklerini değiştirin.
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/delete	Kuyruktan bir veya daha fazla iletiyi silin.
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read	Kuyruktan bir veya daha fazla iletiye göz atın veya alın.
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/write	Kuyruğa ileti ekleyin.
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/process/action	İletinin işlenmesinin sonucunu verir
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kuyruk Veri İletisi İşlemcisi'Depolama

Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.

Daha fazla bilgi edinin

Eylemler	Açıklama
none
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read	İletiye göz atın.
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/process/action	İletiyi alma ve silme.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kuyruk Veri İletisi Göndereni Depolama

Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.

Daha fazla bilgi edinin

Eylemler	Açıklama
none
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/add/action	Kuyruğa ileti ekleyin.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kuyruk Veri Okuyucusu'Depolama

Azure Depolama kuyruklarını ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/queueServices/queues/read	Bir kuyruk veya kuyruk listesi döndürür.
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read	Kuyruktan bir veya daha fazla iletiye göz atın veya alın.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Alanı Tablosu Verileri Katkıda Bulunanı

Azure Depolama tablolarına ve varlıklarına okuma, yazma ve silme erişimi sağlar

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/tableServices/tables/read	Sorgu tabloları
Microsoft. Depolama/storageAccounts/tableServices/tables/write	Tablo oluştur
Microsoft. Depolama/storageAccounts/tableServices/tables/delete	Tabloları sil
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read	Tablo varlıklarını sorgulama
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/write	Tablo varlıklarını ekleme, birleştirme veya değiştirme
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/delete	Tablo varlıklarını silme
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/add/action	Tablo varlıkları ekleme
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/update/action	Tablo varlıklarını birleştirme veya güncelleştirme
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tablo Veri Okuyucusu'nu Depolama

Azure Depolama tablolarına ve varlıklarına okuma erişimine izin verir

Eylemler	Açıklama
Microsoft. Depolama/storageAccounts/tableServices/tables/read	Sorgu tabloları
NotActions
none
DataActions
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read	Tablo varlıklarını sorgulama
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sonraki adımlar

Azure portalı kullanarak Azure rolleri atama

Depolama için Azure yerleşik rolleri

Avere Katkıda Bulunanı

Avere İşleci

Yedekleme Katkıda Bulunanı

Yedekleme Operatörü

Yedekleme Okuyucusu

Klasik Depolama Hesabı Katkıda Bulunanı

Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü

Data Box Katkıda Bulunanı

Data Box Reader

Data Lake Analytics Geliştiricisi

Depolama için Defender Veri Tarayıcısı

Elastik SAN Sahibi

Elastik SAN Okuyucu

Elastik SAN Birim Grubu Sahibi

Okuyucu ve Veri Erişimi

Depolama Hesap Yedekleme Katkıda Bulunanı

Depolama Hesabı Katılımcısı

Depolama Hesap Anahtarı İşleci Hizmet Rolü

Depolama Blobu Veri Katılımcısı

Depolama Blobu Veri Sahibi

Depolama Blob Verileri Okuyucusu

Depolama Blob Delegator

Depolama Dosya Verileri Ayrıcalıklı Katkıda Bulunanı

Depolama Dosya Verileri Ayrıcalıklı Okuyucusu

Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı

Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı

Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu

Kuyruk Verileri Katkıda Bulunanı'Depolama

Kuyruk Veri İletisi İşlemcisi'Depolama

Kuyruk Veri İletisi Göndereni Depolama

Kuyruk Veri Okuyucusu'Depolama

Depolama Alanı Tablosu Verileri Katkıda Bulunanı

Tablo Veri Okuyucusu'nu Depolama

Sonraki adımlar

Ek kaynaklar