你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization roleDefinitions
Bicep 资源定义
roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用到另一个资源。
使用此资源的 scope
属性设置此资源的范围。 请参阅 在 Bicep中设置扩展资源的范围。
可以使用目标操作部署 roleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
言论
有关创建角色分配和定义的指导,请参阅 使用 Bicep创建 Azure RBAC 资源。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
属性值
roleDefinitions
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) 字符限制:36 有效字符: 必须是全局唯一标识符(GUID)。 资源名称在租户中必须唯一。 |
范围 | 在与部署范围不同的范围内创建扩展资源时使用。 | 目标资源 对于 Bicep,请将此属性设置为资源的符号名称,以应用 扩展资源。 |
性能 | 角色定义属性。 | RoleDefinitionProperties |
RoleDefinitionProperties
名字 | 描述 | 价值 |
---|---|---|
assignableScopes | 角色定义可分配的范围。 | string[] |
描述 | 角色定义说明。 | 字符串 |
权限 | 角色定义权限。 | 权限[] |
roleName | 角色名称。 | 字符串 |
类型 | 角色类型。 | 字符串 |
许可
名字 | 描述 | 价值 |
---|---|---|
行动 | 允许的操作。 | string[] |
dataActions | 允许的数据操作。 | string[] |
notActions | 被拒绝的操作。 | string[] |
notDataActions | 拒绝的数据操作。 | string[] |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
Ibm Cloud Pak for Data on Azure |
此模板在 Azure 上部署一个 Openshift 群集,其中包含所有必需的资源、基础结构,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。 |
为 SAP ILM 存储 部署存储帐户 |
Microsoft Azure 存储帐户现在可用作 ILM 存储,用于保存 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储介质中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 SAP 帮助门户 。 |
使用 Azure Windows 基线 |
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。 |
配置 Dev Box 服务 |
根据 Dev Box 快速入门指南(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box),此模板将创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。 |
通过订阅级别部署创建新角色 def |
此模板是将在订阅范围内创建角色定义的订阅级别模板。 |
ARM 模板资源定义
roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用到另一个资源。
使用此资源的 scope
属性设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。
可以使用目标操作部署 roleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
言论
有关创建角色分配和定义的指导,请参阅 使用 Bicep创建 Azure RBAC 资源。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
属性值
roleDefinitions
名字 | 描述 | 价值 |
---|---|---|
类型 | 资源类型 | “Microsoft.Authorization/roleDefinitions” |
apiVersion | 资源 API 版本 | '2022-05-01-preview' |
名字 | 资源名称 | string (必需) 字符限制:36 有效字符: 必须是全局唯一标识符(GUID)。 资源名称在租户中必须唯一。 |
范围 | 在与部署范围不同的范围内创建扩展资源时使用。 | 目标资源 对于 JSON,请将该值设置为资源全名,以将 扩展资源 应用到该资源。 |
性能 | 角色定义属性。 | RoleDefinitionProperties |
RoleDefinitionProperties
名字 | 描述 | 价值 |
---|---|---|
assignableScopes | 角色定义可分配的范围。 | string[] |
描述 | 角色定义说明。 | 字符串 |
权限 | 角色定义权限。 | 权限[] |
roleName | 角色名称。 | 字符串 |
类型 | 角色类型。 | 字符串 |
许可
名字 | 描述 | 价值 |
---|---|---|
行动 | 允许的操作。 | string[] |
dataActions | 允许的数据操作。 | string[] |
notActions | 被拒绝的操作。 | string[] |
notDataActions | 拒绝的数据操作。 | string[] |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
Ibm Cloud Pak for Data on Azure |
此模板在 Azure 上部署一个 Openshift 群集,其中包含所有必需的资源、基础结构,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。 |
为 SAP ILM 存储 部署存储帐户 |
Microsoft Azure 存储帐户现在可用作 ILM 存储,用于保存 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储介质中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 SAP 帮助门户 。 |
使用 Azure Windows 基线 |
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。 |
配置 Dev Box 服务 |
根据 Dev Box 快速入门指南(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box),此模板将创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。 |
通过订阅级别部署创建新角色 def |
此模板是将在订阅范围内创建角色定义的订阅级别模板。 |
Terraform (AzAPI 提供程序)资源定义
roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用到另一个资源。
使用此资源的 parent_id
属性设置此资源的范围。
可以使用目标操作部署 roleDefinitions 资源类型:
- 资源组
- 订阅
- 管理组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
属性值
roleDefinitions
名字 | 描述 | 价值 |
---|---|---|
类型 | 资源类型 | “Microsoft.Authorization/roleDefinitions@2022-05-01-preview” |
名字 | 资源名称 | string (必需) 字符限制:36 有效字符: 必须是全局唯一标识符(GUID)。 资源名称在租户中必须唯一。 |
parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
性能 | 角色定义属性。 | RoleDefinitionProperties |
RoleDefinitionProperties
名字 | 描述 | 价值 |
---|---|---|
assignableScopes | 角色定义可分配的范围。 | string[] |
描述 | 角色定义说明。 | 字符串 |
权限 | 角色定义权限。 | 权限[] |
roleName | 角色名称。 | 字符串 |
类型 | 角色类型。 | 字符串 |
许可
名字 | 描述 | 价值 |
---|---|---|
行动 | 允许的操作。 | string[] |
dataActions | 允许的数据操作。 | string[] |
notActions | 被拒绝的操作。 | string[] |
notDataActions | 拒绝的数据操作。 | string[] |