Microsoft.Authorization roleDefinitions
Bicep kaynak tanımı
roleDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
roleDefinitions kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicep kullanarak Azure RBAC kaynakları oluşturma.
Kaynak biçimi
Microsoft.Authorization/roleDefinitions kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Özellik değerleri
roleDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| properties | Rol tanımı özellikleri. | RoleDefinitionProperties |
RoleDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assignableScopes | Rol tanımı atanabilir kapsamlar. | dize[] |
| açıklama | Rol tanımı açıklaması. | string |
| izinler | Rol tanımı izinleri. | İzin[] |
| roleName | Rol adı. | string |
| tür | Rol türü. | string |
İzin
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | İzin verilen eylemler. | dize[] |
| dataActions | İzin Verilen Veri eylemleri. | dize[] |
| notActions | Reddedilen eylemler. | dize[] |
| notDataActions | Reddedilen Veri eylemleri. | dize[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Azure'da Ibm Cloud Pak for Data |
Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır. |
| SAP ILM Deposu için Depolama Hesabı Dağıtma |
Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Deposu hakkında daha fazla bilgi için SAP Yardım Portalı'na bakın. |
| Azure Windows Temeli ile Azure Görüntü Oluşturucusu |
Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
| Dev Box hizmetini yapılandırma |
Bu şablon, Dev Box hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
| Abonelik düzeyi dağıtımı aracılığıyla yeni rol def oluşturma |
Bu şablon, abonelik kapsamında bir rol tanımı oluşturacak bir abonelik düzeyi şablonudur. |
ARM şablonu kaynak tanımı
roleDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
roleDefinitions kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicep kullanarak Azure RBAC kaynakları oluşturma.
Kaynak biçimi
Microsoft.Authorization/roleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Özellik değerleri
roleDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | Kaynak API'sinin sürümü | '2022-04-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| properties | Rol tanımı özellikleri. | RoleDefinitionProperties |
RoleDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assignableScopes | Rol tanımı atanabilir kapsamlar. | dize[] |
| açıklama | Rol tanımı açıklaması. | string |
| izinler | Rol tanımı izinleri. | İzin[] |
| roleName | Rol adı. | string |
| tür | Rol türü. | string |
İzin
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | İzin verilen eylemler. | dize[] |
| dataActions | İzin Verilen Veri eylemleri. | dize[] |
| notActions | Reddedilen eylemler. | dize[] |
| notDataActions | Reddedilen Veri eylemleri. | dize[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Azure'da Ibm Cloud Pak for Data |
Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır. |
| SAP ILM Deposu için Depolama Hesabı Dağıtma |
Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Deposu hakkında daha fazla bilgi için SAP Yardım Portalı'na bakın. |
| Azure Windows Temeli ile Azure Görüntü Oluşturucusu |
Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
| Dev Box hizmetini yapılandırma |
Bu şablon, Dev Box hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
| Abonelik düzeyi dağıtımı aracılığıyla yeni rol def oluşturma |
Bu şablon, abonelik kapsamında bir rol tanımı oluşturacak bir abonelik düzeyi şablonudur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
roleDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
roleDefinitions kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları
- Abonelikler
- Yönetim grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/roleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Özellik değerleri
roleDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| properties | Rol tanımı özellikleri. | RoleDefinitionProperties |
RoleDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assignableScopes | Rol tanımı atanabilir kapsamlar. | string[] |
| açıklama | Rol tanımı açıklaması. | string |
| izinler | Rol tanımı izinleri. | İzin[] |
| roleName | Rol adı. | string |
| tür | Rol türü. | string |
İzin
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | İzin verilen eylemler. | string[] |
| dataActions | İzin Verilen Veri eylemleri. | string[] |
| notActions | Reddedilen eylemler. | string[] |
| notDataActions | Reddedilen Veri eylemleri. | string[] |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin