你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization roleDefinitions 2022-04-01
Bicep 资源定义
roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围。
roleDefinitions 资源的有效部署范围包括:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
注解
有关创建角色分配和定义的指南,请参阅 使用 Bicep 创建 Azure RBAC 资源。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
属性值
roleDefinitions
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:36 有效字符: 必须为全局唯一标识符 (GUID)。 资源名称在租户中必须是唯一的。 |
| scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。 |
| properties | 角色定义属性。 | RoleDefinitionProperties |
RoleDefinitionProperties
| 名称 | 说明 | 值 |
|---|---|---|
| assignableScopes | 角色定义可分配的范围。 | string[] |
| description | 角色定义说明。 | 字符串 |
| 权限 | 角色定义权限。 | Permission[] |
| roleName | 角色名称。 | 字符串 |
| type | 角色类型。 | string |
权限
| 名称 | 说明 | 值 |
|---|---|---|
| actions | 允许的操作。 | string[] |
| dataActions | 允许的数据操作。 | string[] |
| notActions | 拒绝的操作。 | string[] |
| notDataActions | 拒绝的数据操作。 | string[] |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
Azure 上的 IBM Cloud Pak for Data |
此模板使用所有必需的资源、基础结构在 Azure 上部署 Openshift 群集,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。 |
| 为 SAP ILM 存储部署存储帐户 |
Microsoft Azure 存储帐户现在可以用作 ILM 存储,以保留 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储媒体中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 SAP 帮助门户 。 |
| 使用 Azure Windows 基线的 Azure 映像生成器 |
创建 Azure 映像生成器环境,并生成应用了最新 Windows 汇报和 Azure Windows 基线的 Windows Server 映像。 |
| 配置 Dev Box 服务 |
此模板将按照 Dev Box 快速入门指南创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。 |
| 通过订阅级别部署新建角色定义 |
此模板是一个订阅级模板,将在订阅范围内创建角色定义。 |
ARM 模板资源定义
roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 ARM 模板中设置扩展资源的范围。
roleDefinitions 资源的有效部署范围包括:
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
注解
有关创建角色分配和定义的指南,请参阅 使用 Bicep 创建 Azure RBAC 资源。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
属性值
roleDefinitions
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Authorization/roleDefinitions” |
| apiVersion | 资源 API 版本 | '2022-04-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:36 有效字符: 必须为全局唯一标识符 (GUID)。 资源名称在租户中必须是唯一的。 |
| scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。 |
| properties | 角色定义属性。 | RoleDefinitionProperties |
RoleDefinitionProperties
| 名称 | 说明 | 值 |
|---|---|---|
| assignableScopes | 角色定义可分配的范围。 | string[] |
| description | 角色定义说明。 | string |
| 权限 | 角色定义权限。 | Permission[] |
| roleName | 角色名称。 | 字符串 |
| type | 角色类型。 | 字符串 |
权限
| 名称 | 说明 | 值 |
|---|---|---|
| actions | 允许的操作。 | string[] |
| dataActions | 允许的数据操作。 | string[] |
| notActions | 拒绝的操作。 | string[] |
| notDataActions | 拒绝数据操作。 | string[] |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| IBM Cloud Pak for Data on Azure |
此模板使用所有必需的资源、基础结构在 Azure 上部署 Openshift 群集,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。 |
| 为 SAP ILM 存储部署存储帐户 |
Microsoft Azure 存储 帐户现可用作 ILM 存储,以保留 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储媒体中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 SAP 帮助门户 。 |
| 使用 Azure Windows 基线的 Azure 映像生成器 |
创建 Azure 映像生成器环境并生成应用了最新 Windows 汇报和 Azure Windows 基线的 Windows Server 映像。 |
| 配置 Dev Box 服务 |
此模板将按照 Dev Box 快速入门指南创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。 |
| 通过订阅级别部署新建角色定义 |
此模板是一个订阅级模板,它将在订阅范围内创建角色定义。 |
Terraform (AzAPI 提供程序) 资源定义
roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
parent_id使用此资源上的 属性可设置此资源的范围。
roleDefinitions 资源的有效部署范围包括:
- 资源组
- 订阅
- 管理组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
属性值
roleDefinitions
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Authorization/roleDefinitions@2022-04-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:36 有效字符: 必须为全局唯一标识符 (GUID)。 资源名称在租户中必须是唯一的。 |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | 字符串 (必需) |
| properties | 角色定义属性。 | RoleDefinitionProperties |
RoleDefinitionProperties
| 名称 | 说明 | 值 |
|---|---|---|
| assignableScopes | 角色定义可分配的范围。 | string[] |
| description | 角色定义说明。 | 字符串 |
| 权限 | 角色定义权限。 | Permission[] |
| roleName | 角色名称。 | string |
| type | 角色类型。 | 字符串 |
权限
| 名称 | 说明 | 值 |
|---|---|---|
| actions | 允许的操作。 | string[] |
| dataActions | 允许的数据操作。 | string[] |
| notActions | 拒绝的操作。 | string[] |
| notDataActions | 拒绝数据操作。 | string[] |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈