Microsoft.Authorization roleDefinitions
Bicep kaynak tanımı
roleDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
roleDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicep kullanarak Azure RBAC kaynaklarını İçerik Oluşturucu.
Kaynak biçimi
Microsoft.Authorization/roleDefinitions kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Özellik değerleri
roleDefinitions
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
properties | Rol tanımı özellikleri. | RoleDefinitionProperties |
RoleDefinitionProperties
Ad | Açıklama | Değer |
---|---|---|
assignableScopes | Rol tanımı atanabilir kapsamlar. | dize[] |
açıklama | Rol tanımı açıklaması. | string |
izinler | Rol tanımı izinleri. | İzin[] |
roleName | Rol adı. | string |
tür | Rol türü. | string |
İzin
Ad | Açıklama | Değer |
---|---|---|
eylem | İzin verilen eylemler. | dize[] |
dataActions | İzin Verilen Veri eylemleri. | dize[] |
notActions | Reddedilen eylemler. | dize[] |
notDataActions | Reddedilen Veri eylemleri. | dize[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure'da Ibm Cloud Pak for Data |
Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır. |
SAP ILM Deposu için Depolama Hesabı Dağıtma |
Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Deposu hakkında daha fazla bilgi için SAP Yardım Portalı'na bakın. |
Azure Windows Temeli ile Azure Görüntü Oluşturucusu |
Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
Dev Box hizmetini yapılandırma |
Bu şablon, Dev Box hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
Abonelik düzeyi dağıtımı aracılığıyla yeni bir rol def İçerik Oluşturucu |
Bu şablon, abonelik kapsamında bir rol tanımı oluşturacak bir abonelik düzeyi şablonudur. |
ARM şablonu kaynak tanımı
roleDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarında uzantı kaynaklarında kapsam ayarlama.
roleDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicep kullanarak Azure RBAC kaynaklarını İçerik Oluşturucu.
Kaynak biçimi
Microsoft.Authorization/roleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Özellik değerleri
roleDefinitions
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Authorization/roleDefinitions' |
apiVersion | Kaynak API'sinin sürümü | '2022-05-01-preview' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
properties | Rol tanımı özellikleri. | RoleDefinitionProperties |
RoleDefinitionProperties
Ad | Açıklama | Değer |
---|---|---|
assignableScopes | Rol tanımı atanabilir kapsamlar. | string[] |
açıklama | Rol tanımı açıklaması. | string |
izinler | Rol tanımı izinleri. | İzin[] |
roleName | Rol adı. | string |
tür | Rol türü. | string |
İzin
Ad | Açıklama | Değer |
---|---|---|
eylem | İzin verilen eylemler. | string[] |
dataActions | İzin Verilen Veri eylemleri. | string[] |
notActions | Reddedilen eylemler. | string[] |
notDataActions | Reddedilen Veri eylemleri. | string[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure'da Veriler için IBM Cloud Pak |
Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır. |
SAP ILM Deposu için Depolama Hesabı Dağıtma |
Microsoft Azure Depolama Hesabı artık BIR SAP ILM sistemindeki Arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını bir depolama medyasında depolayabilirsiniz. SAP ILM Deposu hakkında daha fazla bilgi için SAP Yardım Portalı'na bakın. |
Azure Windows Temeli ile Azure Image Builder |
Bir Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
Dev Box hizmetini yapılandırma |
Bu şablon, Geliştirme Kutusu hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
Abonelik düzeyi dağıtımı aracılığıyla yeni rol def İçerik Oluşturucu |
Bu şablon, abonelik kapsamında bir rol tanımı oluşturacak bir abonelik düzeyi şablonudur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
roleDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
roleDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
- Abonelikler
- Yönetim grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/roleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Özellik değerleri
roleDefinitions
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
properties | Rol tanımı özellikleri. | RoleDefinitionProperties |
RoleDefinitionProperties
Ad | Açıklama | Değer |
---|---|---|
assignableScopes | Rol tanımı atanabilir kapsamlar. | dize[] |
açıklama | Rol tanımı açıklaması. | string |
izinler | Rol tanımı izinleri. | İzin[] |
roleName | Rol adı. | string |
tür | Rol türü. | string |
İzin
Ad | Açıklama | Değer |
---|---|---|
eylem | İzin verilen eylemler. | dize[] |
dataActions | İzin Verilen Veri eylemleri. | dize[] |
notActions | Reddedilen eylemler. | dize[] |
notDataActions | Reddedilen Veri eylemleri. | dize[] |