Azure 角色型存取控制 (RBAC) 有數個 Azure 內建角色,可供您指派給使用者、群組、服務主體和受控身分識別。 角色指派是您控制 Azure 資源存取權的方式。 如果內建的角色無法滿足您組織的特定需求,您可以建立自己的 Azure 自訂角色。 如需如何指派角色的詳細資訊,請參閱指派 Azure 角色的步驟。
本文列出 Azure 內建角色。 如果您要尋找 Microsoft Entra ID 的系統管理員角色,請參閱 Microsoft Entra 內建角色。
下表提供每個內建角色的簡短說明。 按一下角色名稱,即可查看每個角色的 Actions、NotActions、DataActions 及 NotDataActions 清單。 如需這些動作的意義及其如何套用至控管和資料平面的相關資訊,請參閱了解 Azure 角色定義。
Privileged
| 內建角色 | Description | ID |
|---|---|---|
| 貢獻 | 授與管理所有資源的完整存取,但不允許您在 Azure RBAC 中指派角色、管理 Azure 藍圖中的指派,或共用映像資源庫。 | b24988ac-6180-42a0-ab88-20f7382dd24c |
| 擁有者 | 授與管理所有資源的完整存取,包括在 Azure RBAC 中指派角色的能力。 | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Azure 檔案同步管理員 | 提供完整存取權來管理所有 Azure 檔案同步(記憶體同步服務)資源,包括指派 Azure RBAC 中角色的能力。 | 92b92042-07d9-4307-87f7-36a593fc5850 |
| 保留系統管理員 | 讓他人讀取和管理租用戶中的所有保留 | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| 角色型存取控制系統管理員 | 使用 Azure RBAC 指派角色來管理 Azure 資源的存取。 此角色不允許您使用其他方式來管理存取,例如 Azure 原則。 | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| 使用者存取管理員 | 可讓您管理 Azure 資源的使用者存取。 | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
General
| 內建角色 | Description | ID |
|---|---|---|
| 讀者 | 檢視所有資源,但不允許您進行任何變更。 | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
| 內建角色 | Description | ID |
|---|---|---|
| Azure Arc VMWare VM 參與者 | Arc VMWare VM 參與者具有執行所有 VM 動作的權限。 | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| Azure Batch 帳戶參與者 | 授與管理所有 Batch 資源的完整存取權,包括 Batch 帳戶、集區和作業。 | 29fe4964-1e60-436b-bd3a-77fd4c178b3c |
| Azure Batch 帳戶讀取者 | 可讓您檢視所有資源,包括 Batch 帳戶中的集區和作業。 | 11076F67-66F6-4BE0-8F6B-F0609FD05CC9 |
| Azure Batch 資料參與者 | 授與管理 Batch 集區和作業的許可權,但無法修改帳戶。 | 6AAA78F1-F7DE-44CA-8722-C64A23943CAE |
| Azure Batch 作業提交者 | 可讓您在 Batch 帳戶中提交和管理作業。 | 48e5e92e-a480-4e71-aa9c-2778f4c13781 |
| 傳統虛擬機器參與者 | 可讓您管理傳統虛擬機器 (不含虛擬機器所連接的虛擬網路或儲存體帳戶),但無法存取它們。 | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| 計算機群參與者 | 允許使用者管理計算機群資源。 | 2bed379c-9fba-455b-99e4-6b911073bcf2 |
| 計算資源庫成品發行者 | 這是發佈資源庫成品的角色。 | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| 計算資源庫映像讀取者 | 這是讀取資源庫映像的角色。 | cf7c76d2-98a3-4358-a134-615aa78bf44d |
| 計算資源庫共用管理員 | 此角色可讓使用者將資源庫共用至另一個訂用帳戶/租用戶,或將其共用給公用。 | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| 受控磁碟的資料操作員 | 使用 SAS URI 和 Azure AD 驗證,提供權限以將資料上傳至空白受控磁碟、讀取或匯出受控磁碟資料 (未附加至執行中的 VM) 和快照集。 | 959f8984-c045-4866-89c7-12bf9737be2e |
| 桌面虛擬化應用程式群組參與者 | 桌面虛擬化應用程式群組的參與者。 | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| 桌面虛擬化應用程式群組讀取者 | 桌面虛擬化應用程式群組的讀取者。 | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| 桌面虛擬化參與者 | 桌面虛擬化的參與者。 | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| 桌面虛擬化主機集區參與者 | 桌面虛擬化主機集區的參與者。 | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| 桌面虛擬化主機集區讀取者 | 桌面虛擬化主機集區的讀取者。 | ceadfde2-b300-400a-ab7b-6143895aa822 |
| 桌面虛擬化啟動參與者 | 提供 Azure 虛擬桌面資源提供者啟動虛擬機器的權限。 | 489581de-a3bd-480d-9518-53dea7416b33 |
| 桌面虛擬化啟動/關閉參與者 | 提供 Azure 虛擬桌面資源提供者啟動和停止虛擬機器的權限。 | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| 桌面虛擬化讀取者 | 桌面虛擬化的讀取者。 | 49a72310-ab8d-41df-bbb0-79b649203868 |
| 桌面虛擬化工作階段主機操作者 | 桌面虛擬化工作階段主機的操作員。 | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| 桌面虛擬化使用者 | 允許使用者在應用程式群組中使用應用程式。 | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| 桌面虛擬化使用者工作階段操作者 | 桌面虛擬化使用者工作階段的操作者。 | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| 桌面虛擬化虛擬機器參與者 | 此角色處於預覽狀態,且可能會變更。 提供 Azure 虛擬桌面資源提供者建立、刪除、更新、啟動和停止虛擬機器的權限。 | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| 桌面虛擬化工作區參與者 | 桌面虛擬化工作區的參與者。 | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| 桌面虛擬化工作區讀取者 | 桌面虛擬化工作區的讀取者。 | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| 磁碟備份讀取者 | 提供備份保存庫執行磁碟備份的權限。 | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| 磁碟集區操作員 | 提供權限給 StoragePool 資源提供者,以管理新增至磁碟集區的磁碟。 | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| 磁碟還原操作員 | 提供備份保存庫執行磁碟還原的權限。 | b50d9833-a0cb-478e-945f-707fcc997c13 |
| 磁碟快照集參與者 | 提供備份保存庫管理磁碟快照集的權限。 | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| 量子工作區資料參與者 | 建立、讀取和修改作業和其他工作區資料。 此角色處於預覽狀態,且可能會變更。 | c1410b24-3e69-4857-8f86-4d0a2e603250 |
| 虛擬機器系統管理員登入 | 在入口網站中檢視虛擬機器並以系統管理員身分登入 | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| 虛擬機器參與者 | 建立和管理虛擬機器、管理磁碟、安裝和執行軟體、使用 VM 延伸模組重設虛擬機器根使用者的密碼,以及使用 VM 延伸模組管理本機使用者帳戶。 此角色不會授與您 (虛擬機器所連線之) 虛擬網路或儲存體帳戶的管理存取權。 此角色不允許您在 Azure RBAC 中指派角色。 | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| 虛擬機器資料存取管理員 (預覽) | 新增或移除虛擬機器系統管理員登入角色和虛擬機器使用者登入角色的角色指派,以管理虛擬機器的存取權。 包含用來限制角色指派的 ABAC 條件。 | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| 虛擬機器本機使用者登入 | 在入口網站中檢視虛擬機器,並以 Arc 伺服器上設定的本機使用者身分登入。 | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| 虛擬機器使用者登入 | 在入口網站中檢視虛擬機器並以一般使用者身分登入。 | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| VM 還原操作員 | 在 VM 還原期間建立和刪除資源。 此角色處於預覽狀態,且可能會變更。 | dfce8971-25e3-42e3-ba33-6055438e3080 |
| Windows 365 網路介面參與者 | Windows 365 會使用此角色來佈建所需的網路資源,並將 Microsoft 裝載的 VM 加入網路介面。 | 1f135831-5bbe-4924-9016-264044c00788 |
| Windows 365 網路使用者 | Windows 365 會使用此角色來讀取虛擬網路,並加入指定的虛擬網路。 | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| Windows Admin Center 系統管理員登入 | 可讓您以系統管理員身分透過 Windows Admin Center 管理資源的 OS。 | a6333a3e-0164-44c3-b281-7a577aff287f |
網路
| 內建角色 | Description | ID |
|---|---|---|
| Azure Front Door 網域參與者 | 供 Azure 內部使用。 可以管理 Azure Front Door 網域,但無法將存取權授與其他使用者。 | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Azure Front Door 網域讀取者 | 供 Azure 內部使用。 可以檢視 Azure Front Door 網域,但無法進行變更。 | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Azure Front Door 設定檔讀取者 | 可以檢視 AFD 標準和進階設定檔及其端點,但無法進行變更。 | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Azure Front Door 祕密參與者 | 供 Azure 內部使用。 可以管理 Azure Front Door 祕密,但無法將存取權授與其他使用者。 | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Azure Front Door 祕密讀取者 | 供 Azure 內部使用。 可以檢視 Azure Front Door 祕密,但無法進行變更。 | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| CDN 端點參與者 | 可管理 CDN 端點,但無法將存取權授與其他使用者。 | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN 端點讀取者 | 可檢視 CDN 端點,但無法變更。 | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| CDN 設定檔參與者 | 可以管理 CDN 和 Azure Front Door 標準和進階設定檔及其端點,但無法授與其他使用者的存取權。 | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN 設定檔讀取者 | 可檢視 CDN 設定檔及其端點,但無法變更。 | 8f96442b-4075-438f-813d-ad51ab4019af |
| 傳統網路參與者 | 可讓您管理傳統網路,但無法存取它們。 | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| DNS 區域參與者 | 可讓您管理 Azure DNS 中的 DNS 區域與記錄集,但無法讓您控制誰可存取它們。 | befefa01-2a29-4197-83a8-272ff33ce314 |
| 網路參與者 | 可讓您管理網路,但無法存取它們。 此角色不會授與您部署或管理虛擬機器的權限。 | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| 私人 DNS 區域參與者 | 允許您管理私人 DNS 區域資源,但這些資源所連結的虛擬網路則否。 | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| 流量管理員參與者 | 可讓您管理「流量管理員」設定檔,但無法控制誰可以存取它們。 | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
儲存體
| 內建角色 | Description | ID |
|---|---|---|
| Avere 參與者 | 可以建立和管理 Avere vFXT 叢集。 | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere 操作員 | Avere vFXT 叢集用於管理該叢集。 | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Azure 檔案同步讀取器 | 提供 Azure 檔案同步服務的讀取許可權(記憶體同步服務)。 | 754c1a27-40dc-4708-8ad4-2bffdeee09e8 |
| 備份參與者 | 可讓您管理備份服務,但無法建立保存庫並授與其他人的存取權。 | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| 備份 MUA 管理員 | 備份 MultiUser-Authorization。 可以建立/刪除 ResourceGuard。 | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| 備份 MUA 操作員 | 備份 MultiUser-Authorization。 允許使用者執行由 resourceguard 保護的重要作業 | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| 備份操作員 | 可讓您管理備份服務,但移除備份、建立保存庫並授與其他人存取權除外。 | 00c29273-979b-4161-815c-10b084fb9324 |
| 備份讀取者 | 可以檢視備份服務,但無法進行變更。 | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| 傳統儲存體帳戶參與者 | 可讓您管理傳統儲存體帳戶,但無法存取它們。 | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| 傳統儲存體帳戶金鑰操作員服務角色 | 允許傳統記憶體帳戶金鑰操作員在傳統記憶體帳戶上列出和重新產生密鑰。 | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| 資料箱參與者 | 可讓您管理資料箱服務下的所有項目,為他人賦予存取權除外。 | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| 資料箱讀取者 | 可讓您管理資料箱服務,建立訂單或編輯訂單詳細資料和為他人賦予存取權除外。 | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics 開發人員 | 可讓您提交、監視及管理您自己的作業,但無法建立或刪除 Data Lake Analytics 帳戶。 | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| 適用於儲存體的 Defender 資料掃描器 | 授與讀取 Blob 和更新索引標籤的存取權。 適用於儲存體的 Defender 資料掃描器會使用此角色。 | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| 彈性 SAN 網路管理員 | 允許在 SAN 資源上建立私人端點,以及讀取 SAN 資源。 | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| 彈性 SAN 擁有者 | 允許完整存取 Azure Elastic SAN 下的所有資源,包括變更網路安全策略以解除封鎖數據路徑存取。 | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| 彈性 SAN 讀取者 | 允許對 Azure Elastic SAN 控制路徑的讀取存取。 | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| 彈性 SAN 磁碟區群組擁有者 | 允許完整存取 Azure Elastic SAN 中的磁碟區群組,包括變更網路安全策略以解除封鎖數據路徑存取。 | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| 讀取者及資料存取 | 可讓您檢視所有內容,但無法讓您刪除或建立儲存體帳戶或內含的資源。 也可透過存取儲存體帳戶金鑰,對儲存體帳戶中內含的所有資料進行讀取/寫入存取。 | c12c1c16-33a1-487b-954d-41c89c60f349 |
| 儲存體帳戶備份參與者 | 可讓您使用儲存體帳戶上的 Azure 備份來執行備份和還原作業。 | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| 儲存體帳戶參與者 | 允許管理儲存體帳戶。 支援存取帳戶金鑰,以透過共用金鑰授權來存取資料。 | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| 儲存體帳戶金鑰操作員服務角色 | 允許列出及重新產生儲存體帳戶存取金鑰。 | 81a9662b-bebf-436f-a333-f67b29880f12 |
| 儲存體 Blob 資料參與者 | 讀取、寫入和刪除 Azure 儲存體的容器和 blob。 若要了解指定資料作業需要哪些動作,請參閱呼叫資料作業的權限。 | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| 儲存體 Blob 資料擁有者 | 支援完整存取 Azure 儲存體 blob 容器和資料,包括指派 POSIX 存取控制。 若要了解指定資料作業需要哪些動作,請參閱呼叫資料作業的權限。 | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| 儲存體 Blob 資料讀取者 | 讀取和列出 Azure 儲存體的容器和 blob。 若要了解指定資料作業需要哪些動作,請參閱呼叫資料作業的權限。 | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| 儲存體 Blob 委派者 | 取得使用者委派金鑰,以針對使用 Azure AD 認證所簽署的容器或 blob,建立共用存取簽章。 如需詳細資訊,請參閱建立使用者委派 SAS。 | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| 儲存體檔案資料特殊權限參與者 | 藉由覆寫現有的 ACL/NTFS 權限,允許在 Azure 檔案共用中的檔案/目錄上讀取、寫入、刪除和修改 ACL。 此角色在 Windows 檔案伺服器上沒有內建的對等項。 | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| 儲存體檔案資料特殊權限讀取者 | 藉由覆寫現有的 ACL/NTFS 權限,允許對 Azure 檔案共用中的檔案/目錄讀取存取。 此角色在 Windows 檔案伺服器上沒有內建的對等項。 | b8eda974-7b85-4f76-af95-65846b26df6d |
| 儲存檔案資料 SMB 管理員 | 允許透過 SMB 的終端使用者進行相當於儲存體帳戶金鑰的系統管理存取權。 | BBF004E3-0E4B-4F86-AE4F-1F8FB47B357B |
| 儲存體檔案資料 SMB 共用參與者 | 允許讀取、寫入及刪除 Azure 檔案共用上的檔案/目錄。 此角色在 Windows 檔案伺服器上沒有內建的對等項。 | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| 儲存體檔案資料 SMB 共用提升權限的參與者 | 允許對 Azure 檔案共用上的檔案/目錄,讀取、寫入、刪除和修改 ACL。 此角色相當於 Windows 檔案伺服器上的「變更」檔案共用 ACL。 | a7264617-510b-434b-a828-9731dc254ea7 |
| 儲存體檔案資料 SMB 共用讀取者 | 允許讀取 Azure 檔案共用上的檔案/目錄。 此角色相當於 Windows 檔案伺服器上的「讀取」檔案共用 ACL。 | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| 儲存檔案資料 SMB 取得所有權 | 允許終端使用者取得檔案/目錄的所有權 | 5d9bac3f-34b2-432f-bde5-78aa8e73ce6b |
| 儲存檔案委派器 | 取得使用者委派金鑰,然後可用來為使用 Azure AD 認證簽署的檔案或 Azure 檔案共用建立共用存取簽章。 如需詳細資訊,請參閱建立使用者委派 SAS。 | 765A04E0-5DE8-4BB2-9BF6-B2A30BC03E91 |
| 儲存體佇列資料參與者 | 讀取、寫入及刪除 Azure 儲存體的佇列和佇列訊息。 若要了解指定資料作業需要哪些動作,請參閱呼叫資料作業的權限。 | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| 儲存體佇列資料訊息處理者 | 從 Azure 儲存體佇列中瞄核、擷取和刪除訊息。 若要了解指定資料作業需要哪些動作,請參閱呼叫資料作業的權限。 | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| 儲存體佇列資料訊息傳送者 | 將訊息新增至 Azure 儲存體佇列。 若要了解指定資料作業需要哪些動作,請參閱呼叫資料作業的權限。 | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| 儲存體佇列資料讀取者 | 讀取和列出 Azure 儲存體的佇列和佇列訊息。 若要了解指定資料作業需要哪些動作,請參閱呼叫資料作業的權限。 | 19e7f393-937e-4f77-808e-94535e297925 |
| 儲存體佇列委派器 | 取得使用者委派金鑰,然後可用來為使用 Azure AD 認證簽署的 Azure 儲存體佇列建立共用存取簽章。 如需詳細資訊,請參閱建立使用者委派 SAS。 | 7ee386e9-84f0-448e-80a6-f185f6533131 |
| 儲存體資料表資料參與者 | 允許對 Azure 儲存體資料表和實體的讀取、寫入和删除權 | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| 儲存體資料表資料讀取者 | 允許對 Azure 儲存體資料表和實體進行讀取存取 | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| 儲存資料表委派者 | 取得使用者委派金鑰,然後可用來建立使用 Azure AD 認證簽署的 Azure 儲存體資料表的共用存取簽章。 如需詳細資訊,請參閱建立使用者委派 SAS。 | 965033A5-C8EB-4F35-B82F-FEF460A3606D |
Web 與行動裝置
| 內建角色 | Description | ID |
|---|---|---|
| Azure 地圖服務資料參與者 | 授權從 Azure 地圖服務帳戶讀取、寫入和刪除地圖相關資料的權限。 | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure 地圖服務資料讀取者 | 授權從 Azure 地圖服務帳戶讀取地圖相關資料。 | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure 地圖服務搜尋及轉譯器資料讀取者 | 授與一組非常有限的資料 API 存取權,以用於常見的視覺 Web SDK 案例。 具體來說,轉譯和搜尋資料 API。 | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| Azure Spring 應用程式應用程式組態服務組態檔模式讀取者角色 | 讀取 Azure Spring 應用程式中應用程式組態服務的組態檔模式內容 | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| Azure Spring 應用程式應用程式組態服務記錄讀取者角色 | 讀取 Azure Spring 應用程式中應用程式組態服務的即時記錄 | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| Azure Spring 應用程式連線角色 | Azure Spring 應用程式連線角色 | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| Azure Spring 應用程式作業記錄讀取者角色 | 讀取 Azure Spring 應用程式中作業的即時記錄 | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| Azure Spring 應用程式遠端偵錯角色 | Azure Spring 應用程式遠端偵錯角色 | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| Azure Spring 應用程式 Spring Cloud 閘道記錄讀取者角色 | 在 Azure Spring 應用程式中讀取 Spring Cloud 閘道的即時記錄 | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| Azure Spring Cloud Config Server 參與者 | 允許對 Azure Spring Cloud Config Server 的讀取、寫入和删除權 | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud Config Server 讀取者 | 允許對 Azure Spring Cloud Config Server 的讀取存取權 | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud 資料讀取者 | 允許對 Azure Spring Cloud 資料的讀取存取權 | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Spring Cloud Service 登錄參與者 | 允許對 Azure Spring Cloud 服務登錄的讀取、寫入和删除權 | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service 登錄讀取器 | 允許對 Azure Spring Cloud 服務登錄的讀取存取權 | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| 媒體服務帳戶管理員 | 建立,讀取,修改和删除媒體服務帳戶;其他媒體服務資源的唯讀存取權。 | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| 媒體服務即時活動管理員 | 建立,讀取,修改和删除即時事件、資產、資產篩選、以及串流定位器;對其他媒體服務資源的唯讀存取權。 | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| 媒體服務媒體操作員 | 建立,讀取,修改和删除資產、資產篩選、串流定位器,和工作;其他媒體服務資源的唯讀存取權。 | e4395492-1534-4db2-bedf-88c14621589c |
| 媒體服務原則管理員 | 建立、讀取、修改和删除帳戶篩選、串流原則、內容金鑰原則和轉換;對其他媒體服務資源的唯讀存取權。 無法建立作業、資產或串流資源。 | c4bba371-dacd-4a26-b320-7250bca963ae |
| 媒體服務串流端點管理員 | 建立,讀取,修改和删除串流端點;對其他媒體服務資源的唯讀存取權。 | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| SignalR AccessKey 讀取器 | 讀取 SignalR Service 存取金鑰 | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR 應用程式伺服器 | 讓應用程式伺服器透過 AAD 驗證選項存取 SignalR Service。 | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API 擁有者 | 完整存取 Azure SignalR 服務 REST API | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API 讀取者 | 唯讀存取 Azure SignalR 服務 REST API | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR Service 擁有者 | 完整存取 Azure SignalR 服務 REST API | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub 參與者 | 建立、讀取、更新及刪除 SignalR Service 資源 | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Web 方案參與者 | 管理網站的 Web 方案。 不允許您在 Azure RBAC 中指派角色。 | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Web PubSub 服務擁有者 | Azure Web PubSub 服務 REST API 的完整存取權 | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| Web PubSub 服務讀取者 | Azure Web PubSub 服務 REST API 的唯讀存取權 | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| 網站參與者 | 管理網站,而不是 Web 方案。 不允許您在 Azure RBAC 中指派角色。 | de139f84-1756-47ae-9be6-808fbbe84772 |
容器
| 內建角色 | Description | ID |
|---|---|---|
| Acr刪除 | 從容器登錄中刪除存放庫、標記或資訊清單。 | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImage簽名者 | 避免使用此角色。 Azure Container Registry 和 AcrImageSigner 角色中的內容信任即將被取代,並將在 2028 年 3 月 31 日完全移除。 如需詳細資訊和轉換指引,請參閱 https://aka.ms/acr/dctdeprecation。 | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| 阿克拉 | 從容器登錄提取成品。 | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| 阿克普 | 將成品推送至容器登錄,或從容器登錄提取成品。 | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantine讀取器 | 從容器登錄中提取隔離的映像。 | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantine作家 | 將隔離的映像推送至容器登錄,或從容器登錄提取隔離的映像。 | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| 已啟用 Azure Arc 的 Kubernetes 叢集使用者角色 | 列出叢集使用者認證動作。 | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc Kubernetes 管理員 | 除了更新或刪除資源配額和命名空間,可讓您管理 叢集/命名空間下的所有資源。 | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes 叢集管理員 | 可讓您管理叢集中的所有資源。 | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes 檢視人員 | 除了祕密,可讓您檢視叢集/命名空間中的所有資源。 | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes 寫入者 | 可讓您更新叢集/命名空間中的所有專案,但 [叢集] 角色和 [叢集] 角色系結除外。 | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure 容器執行個體參與者角色 | 授與 Azure 容器執行個體所提供之容器群組的讀取/寫入存取權 | 5D977122-F97E-4B4D-A52F-6B43003DDB4D |
| Azure 容器儲存體參與者 | 安裝 Azure 容器儲存體並管理其儲存體資源。 包含用來限制角色指派的 ABAC 條件。 | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| Azure 容器儲存體操作員 | 啟用受控識別來執行 Azure 容器儲存體作業,例如管理虛擬機氣和管理虛擬網路。 | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| Azure 容器儲存體擁有者 | 安裝 Azure 容器儲存體、授與其儲存體資源的存取權,以及設定 Azure 彈性存放區域網路 (SAN)。 包含用來限制角色指派的 ABAC 條件。 | 95de85bd-744d-4664-9dde-11430bc34793 |
| Azure Kubernetes 機群管理員參與者角色 | 授與 Azure Kubernetes 機群管理員所提供的 Azure 資源的讀取/寫入權限,包括機群、機群成員、機群更新策略、機群更新執行等等。 | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Azure Kubernetes Fleet Manager Hub 代理角色 | 授與 Azure Kubernetes Fleet Manager 中樞代理程式所需的 Azure 資源存取權。 | de2b316d-7a2c-4143-b4cd-c148f6a355a1 |
| Azure Kubernetes 機群管理員 RBAC 管理員 | 授與在機群受控中樞叢集中命名空間內 Kubernetes 資源的讀取/寫入權限 - 提供命名空間內大部分物件的寫入權限,但 ResourceQuota 物件和命名空間物件本身除外。 在叢集範圍套用此角色將會授與所有命名空間存取權。 | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure Kubernetes 機群管理員 RBAC Cluster 管理員 | 授與機群受控中樞叢集中所有 Kubernetes 資源的讀取/寫入權限。 | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure Kubernetes 機群管理員 RBAC 讀取者 | 授與機群受控中樞叢集中命名空間內大部分 Kubernetes 資源的唯讀存取權。 其不允許檢視角色或角色繫結。 此角色不允許檢視秘密,因為讀取祕密的內容可存取命名空間中的 ServiceAccount 認證,這會允許 API 以命名空間中任何 ServiceAccount 身分來進行存取 (權限提升的形式)。 在叢集範圍套用此角色將會授與所有命名空間存取權。 | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes 機群管理員 RBAC 寫入者 | 授與機群受控中樞叢集中命名空間內大部分 Kubernetes 資源的讀取/寫入權限。 不允許檢視或修改角色或角色繫結。 然而,此角色允許以命名空間中的任何 ServiceAccount 身分存取秘密,因此可用來取得命名空間中任何 ServiceAccount 的 API 存取層級。 在叢集範圍套用此角色將會授與所有命名空間存取權。 | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Azure Kubernetes Service Arc 叢集管理員角色 | 列出叢集管理員認證動作。 | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| Azure Kubernetes Service Arc 叢集使用者角色 | 列出叢集使用者認證動作。 | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| Azure Kubernetes Service Arc 參與者角色 | 授與讀取和寫入 Azure Kubernetes Service 混合式叢集的存取權 | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| Azure Kubernetes Service 叢集管理員角色 | 列出叢集管理員認證動作。 | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Azure Kubernetes Service 叢集監視使用者 | 列出叢集監視使用者認證動作。 | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Azure Kubernetes Service 叢集使用者角色 | 列出叢集使用者認證動作。 | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Azure Kubernetes Service 參與者角色 | 授與讀取和寫入 Azure Kubernetes Service 叢集的存取權 | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service 命名空間參與者 | 允許使用者建立和管理 Azure Kubernetes Service 命名空間資源。 | 289d8817-ee69-43f1-a0af-43a45505b488 |
| Azure Kubernetes 服務命名空間使用者 | 允許使用者讀取 Azure Kubernetes Service 命名空間資源。 叢集內命名空間存取進一步需要將 Azure Kubernetes Service RBAC 角色指派給已啟用 Entra ID 叢集的命名空間資源。 | C9F76CA8-B262-4B10-8ED2-09CF0948AA35 |
| Azure Kubernetes Service RBAC 管理員 | 除了更新或刪除資源配額和命名空間,可讓您管理 叢集/命名空間下的所有資源。 | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC 叢集管理員 | 可讓您管理叢集中的所有資源。 | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC 讀取者 | 允許唯讀存取來查看命名空間中的大部分物件。 其不允許檢視角色或角色繫結。 此角色不允許檢視秘密,因為讀取祕密的內容可存取命名空間中的 ServiceAccount 認證,這會允許 API 以命名空間中任何 ServiceAccount 身分來進行存取 (權限提升的形式)。 在叢集範圍套用此角色將會授與所有命名空間存取權。 | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC 寫入者 | 允許命名空間中大部分物件的讀取/寫入存取權。 不允許檢視或修改角色或角色繫結。 然而,此角色允許以命名空間中的任何 ServiceAccount 身分存取祕密並執行 Pod,因此可用來取得命名空間中任何 ServiceAccount 的 API 存取層級。 在叢集範圍套用此角色將會授與所有命名空間存取權。 | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Azure Red Hat OpenShift 雲端控制器管理員 | 管理和更新部署在 OpenShift 上的雲端控制器管理員。 | a1f96423-95ce-4224-ab27-4e3dc72facd4 |
| Azure Red Hat OpenShift 叢集輸入操作員 | 管理和設定 OpenShift 路由器。 | 0336e1d3-7a87-462b-b6db-342b63f7802c |
| Azure Red Hat OpenShift 磁碟儲存體操作員 | 安裝可讓叢集使用 Azure 磁碟的容器儲存體介面 (CSI) 驅動程式。 設定 OpenShift 全叢集的儲存體預設值,以確保叢集有預設的 storageclass。 | 5b7237c5-45e1-49d6-bc18-a1f62f400748 |
| Azure Red Hat OpenShift 同盟認證 | 在使用者指派的受控識別上建立、更新和刪除同盟認證,以建立受控識別、OpenID Connect (OIDC) 和服務帳戶之間的信任關係。 | ef318e2a-8334-4a05-9e4a-295a196c6a6e |
| Azure Red Hat OpenShift File 檔案儲存體操作員 | 安裝容器儲存體介面 (CSI) 驅動程式,讓您的叢集能夠使用 Azure 檔案儲存體。 設定 OpenShift 全叢集的儲存體預設值,以確保叢集有預設的 storageclass。 | 0d7aedc0-15fd-4a67-a412-efad370c947e |
| Azure Red Hat OpenShift 映像登錄作員 | 啟用操作員管理 OpenShift 映像登錄單一執行個體的權限。 它會管理登錄的所有設定,包括建立儲存體。 | 8b32b316-c2f5-4ddf-b05b-83dacd2d08b5 |
| Azure Red Hat OpenShift 機器 API 操作員 | 管理特定用途自定義資源定義 (CRD)、控制器和 Azure RBAC 物件的生命週期,以擴充 Kubernetes API 以宣告叢集中機器的預期狀態。 | 0358943c-7e01-48ba-8889-02cc51d78637 |
| Azure Red Hat OpenShift 網路操作員 | 在 OpenShift 叢集上安裝和升級網路元件。 | be7a6435-15ae-4171-8f30-4a343eff9e8f |
| Azure Red Hat OpenShift 服務操作員 | 維護機器健康情況、網路設定、監視,以及 OpenShift 叢集作為受管理的服務之持續功能特有的其他功能。 | 4436bae4-7702-4c84-919b-c4069ff25ee2 |
| 連線的叢集受控識別 CheckAccess 讀取者 | 可讓連線叢集受控識別呼叫 checkAccess API 的內建角色 | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
| 容器應用程式 ConnectedEnvironments 貢獻者 | 容器應用程式 ConnectedEnvironments 的完整管理,包括建立、刪除和更新。 | 6f4fe6fc-f04f-4d97-8528-8bc18c848dca |
| 容器應用程式聯接環境讀取器 | 容器應用程式 ConnectedEnvironments 的讀取存取。 | d5adeb5b-107f-4aca-99ea-4e3f4fc008d5 |
| 容器應用程式參與者 | 容器應用程式的完整管理,包括建立、刪除和更新。 | 358470bc-b998-42bd-ab17-a7e34c199c0f |
| 容器應用程式作業參與者 | 容器應用程式作業的完整管理,包括建立、刪除和更新。 | 4e3d2b60-56ae-4dc6-a233-09c8e5a82e68 |
| 容器應用程式工作操作員 | 讀取、啟動和停止容器應用程式作業。 | b9a307c4-5aa3-4b52-ba60-2b17c136cd7b |
| 容器應用程式作業讀取器 | 容器應用程式作業的讀取存取 | edd66693-d32a-450b-997d-0158c03976b0 |
| 容器應用管理環境貢獻者 | 容器應用程式ManagedEnvironments的完整管理,包括建立、刪除和更新。 | 57cc5028-e6a7-4284-868d-0611c5923f8d |
| 容器應用程式 ManagedEnvironments 讀取器 | 容器應用程式 Managedenvironments 的讀取存取。 | 1b32c00b-7eff-4c22-93e6-93d11d72d2d8 |
| 容器應用程式操作員 | 讀取、記錄資料流和執行至容器應用程式。 | f3bd1b5c-91fa-40e7-afe7-0c11d331232c |
| 容器應用程式會話集區參與者 | 容器應用程式會話集區的完整管理,包括建立、刪除和更新。 | f7669afb-68b2-44b4-9c5f-6d2a47fddda0 |
| 容器應用程式會話集區讀取器 | 容器應用程式 sessionpools 的讀取存取。 | af61e8fc-2633-4b95-bed3-421ad6826515 |
| Azure Container Registry 快取規則管理員 | 在 Azure Container Registry 中建立、讀取、更新和刪除快取規則。 此角色不會授與管理認證集的許可權。 | df87f177-bb12-4db1-9793-a413691eff94 |
| Azure Container Registry 快取規則讀取者 | 讀取 Container Registry 中的緩存規則配置。 此許可權不會授與讀取認證集的許可權。 | c357b964-0002-4b64-a50d-7a28f02edc52 |
| Azure Container Registry 設定讀取者和資料存取設定讀取者 | 提供列出容器登錄和登錄組態屬性的權限。 提供列出資料存取設定的權限,例如管理使用者認證、範圍對應和權杖,可用來讀取、寫入或刪除存放庫和映像。 不提供讀取、列出或寫入登錄內容的直接權限,包括存放庫和映像。 不提供修改資料平面內容的權限,例如匯入、成品快取或同步處理,以及傳輸管線。 不提供管理工作的權限。 | 69b07be0-09bf-439a-b9a6-e73de851bd59 |
| Azure Container Registry 參與者和資料存取設定管理員 | 提供建立、列出及更新容器登錄和登錄組態屬性的權限。 提供權限來設定資料存取,例如管理員使用者認證、範圍對應和權杖,可用來讀取、寫入或刪除存放庫和映像。 不提供讀取、列出或寫入登錄內容的直接權限,包括存放庫和映像。 不提供修改資料平面內容的權限,例如匯入、成品快取或同步處理,以及傳輸管線。 不提供管理工作的權限。 | 3bc748fc-213d-45c1-8d91-9da5725539b9 |
| 容器註冊表憑證集管理員 | 在 Container Registry 中建立、讀取、更新和刪除認證集。 此角色不會影響將內容儲存在 Azure Key Vault 中所需的許可權。 此角色也不會授與管理快取規則的權限。 | f094fb07-0703-4400-ad6a-e16dd8000e14 |
| Azure Container Registry 認證集讀取者 | 讀取 Container Registry 中的認證集組態。 此許可權不允許查看 Azure Key Vault 內的內容,只允許查看 Container Registry 內的內容。 此權限不會授與讀取快取規則的權限。 | 29093635-9924-4f2c-913b-650a12949526 |
| Azure Container Registry 資料匯入工具和資料讀取者 | 提供透過登錄匯入作業將映像匯入登錄的功能。 提供列出存放庫、檢視映像和標籤、取得資訊清單和提取映像的功能。 不提供透過設定登錄傳輸管線來匯入映像的權限,例如匯入和匯出管線。 不提供透過設定成品快取或同步規則匯入的權限。 | 577a9874-89fd-4f24-9dbd-b5034d0ad23a |
| Azure Container Registry 存放庫目錄列單者 | 允許列出 Azure Container Registry 中的所有存放庫。 此角色處於預覽狀態,且可能會變更。 | bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7 |
| Azure Container Registry 存放庫參與者 | 允許讀取、寫入和刪除 Azure Container Registry 存放庫的存取權,但不包括目錄清單。 此角色處於預覽狀態,且可能會變更。 | 2efddaa5-3f1f-4df3-97df-af3f13818f4c |
| Azure Container Registry 存放庫讀取者 | 允許 Azure Container Registry 存放庫的讀取存取,但不包括目錄清單。 此角色處於預覽狀態,且可能會變更。 | b93aa761-3e63-49ed-ac28-beffa264f7ac |
| Azure Container Registry 存放庫寫入者 | 允許讀取和寫入 Azure Container Registry 存放庫,但不包括目錄清單。 此角色處於預覽狀態,且可能會變更。 | 2a1e307c-b015-4ebd-883e-5b7698a07328 |
| Azure Container Registry 工作參與者 | 提供設定、讀取、列出、觸發或取消 Container Registry 工作、工作執行、工作記錄、快速執行、快速建置和工作代理程式集區的權限。 授與工作管理的權限可用於完整的登錄資料平面權限,包括讀取/寫入/刪除登錄中的容器映像。 授與工作管理的權限也可以用來執行客戶撰寫的建置指示詞,以及執行指令碼來建置軟體成品。 | fb382eab-e894-4461-af04-94435c366c3f |
| Azure Container Registry 傳輸管線參與者 | 透過設定涉及中繼儲存體帳戶和金鑰保存庫的登錄傳輸管線,提供傳輸、匯入和匯出成品的能力。 不提供推送或提取映像的權限。 不提供建立、管理或列出儲存體帳戶或金鑰保存庫的權限。 不提供執行角色指派的權限。 | bf94e731-3a51-4a7c-8c54-a1ab9971dfc1 |
| Kubernetes 無代理程式操作員 | 授與適用於雲端的 Microsoft Defender 對 Azure Kubernetes Services 的存取權 | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Kubernetes 叢集 - Azure Arc 上線 | 用以授權任何使用者/服務建立 connectedClusters 資源的角色定義 | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Kubernetes 延伸模組參與者 | 可以建立、更新、取得、列出和删除 Kube 擴充,以及取得擴充非同步作業 | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Service Fabric 叢集參與者 | 管理 Service Fabric 叢集資源。 包括叢集、應用程式類型、應用程式類型版本、應用程式和服務。 您需要額外的權限,才能部署和管理叢集的基礎資源,例如虛擬機器擴展集、儲存體帳戶、網路等。 | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Service Fabric 受控叢集參與者 | 部署和管理 Service Fabric 受控叢集資源。 包含受控叢集、節點類型、應用程式類型、應用程式類型版本、應用程式和服務。 | 83f80186-3729-438c-ad2d-39e94d718838 |
Databases
| 內建角色 | Description | ID |
|---|---|---|
| Azure Connected SQL Server 上線 | 允許在已啟用 Arc 的伺服器上,讀取和寫入 SQL Server 的 Azure 資源存取權。 | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB 帳戶讀取者角色 | 可以讀取 Azure Cosmos DB 帳戶資料。 請參閱 DocumentDB 帳戶參與者以管理 Azure Cosmos DB 帳戶。 | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB 操作員 | 可讓您管理 Azure Cosmos DB 帳戶,但無法存取其中的資料。 防止存取帳戶金鑰和連接字串。 | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackup運算子 | 可為帳戶的 Cosmos DB 資料庫或容器提交還原要求 | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestore運算子 | 可在連續備份模式下為 Cosmos DB 資料庫帳戶執行還原動作 | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB 帳戶參與者 | 可以管理 Azure Cosmos DB 帳戶。 Azure Cosmos DB 先前稱為 DocumentDB。 | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| PostgreSQL 彈性伺服器長期保留備份角色 | 允許備份保存庫存取 PostgreSQL 彈性伺服器資源 API 以進行長期保留備份的角色。 | c088a766-074b-43ba-90d4-1fb21feae531 |
| Azure Cache for Redis 參與者 | 可讓您管理 Redis 快取,但無法存取它們。 | e0f68234-74aa-48ed-b826-c38b57376e17 |
| SQL DB 參與者 | 可讓您管理 SQL 資料庫,但無法存取它們。 此外,您也無法管理其安全性相關原則或其父 SQL 伺服器。 | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL 受控執行個體參與者 | 可讓您管理 SQL 受控執行個體和必要的網路設定,但無法將存取權授與其他人。 | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL 安全性管理員 | 可讓您管理 SQL 伺服器及資料庫的安全性相關原則,但無法存取它們。 | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server 參與者 | 可讓您管理 SQL 伺服器及資料庫,但無法存取這些伺服器及資料庫,也無法存取其安全性相關原則。 | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analytics
| 內建角色 | Description | ID |
|---|---|---|
| Azure 事件中樞資料擁有者 | 允許完整存取 Azure 事件中樞資源。 | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure 事件中樞資料接收者 | 允許接收 Azure 事件中樞資源。 | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure 事件中樞資料傳送者 | 允許傳送 Azure 事件中樞資源。 | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory 參與者 | 建立和管理 Data Factory,以及其中的子資源。 | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| HDInsight 叢集操作員 | 可讓您讀取和修改 HDInsight 叢集設定。 | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| HDInsight 網域服務參與者 | 可讀取、建立、修改和刪除 HDInsight 企業安全性套件所需的網域服務相關作業 | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| AKS 上的 HDInsight 叢集管理員 | 授與使用者/群組在指定叢集集區內建立、刪除和管理叢集的能力。 叢集管理員也可以執行工作負載、監視及管理這些叢集上的所有使用者活動。 | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| AKS 上的 HDInsight 叢集集區管理員 | 可讀取、建立、修改和刪除 AKS 上的 HDInsight 叢集集區,以及建立叢集 | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| 架構登錄參與者 | 讀取、寫入及刪除結構描述登錄群組和結構描述。 | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| 結構描述登錄讀取者 | 讀取並列出結構描述登錄群組和結構描述。 | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| 串流分析查詢測試者 | 可讓您在不首先建立串流分析工作的情况下執行査詢測試 | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + 機器學習
| 內建角色 | Description | ID |
|---|---|---|
| AgFood 平台感應器合作夥伴參與者 | 提供在 AgFood 平台服務中管理感應器相關實體的參與存取權 | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
| AgFood 平台服務管理員 | 提供 AgFood 平台服務的系統管理員存取權 | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
| AgFood 平台服務參與者 | 提供 AgFood 平台服務的參與存取權 | 8508508a-4469-4e45-963b-2518ee0bb728 |
| AgFood 平台服務閱讀器 | 提供 AgFood 平台服務的讀取存取權 | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
| Azure AI 開發人員 | 除了管理資源本身之外,還可以在 Azure AI 資源內執行所有動作。 | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Azure AI Enterprise 網路連線核准者 | 可核准私人端點連線至 Azure AI 通用相依性資源 | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| Azure AI 推斷部署操作員 | 可以執行在資源群組內建立資源部署所需的所有動作。 | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| AzureML 計算操作員 | 可以在機器學習服務受控計算資源上存取和執行 CRUD 作業 (包括 Notebook VM)。 | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| AzureML 資料科學家 | 可以在 Azure Machine Learning 工作區內執行所有動作,但建立或删除計算資源以及修改工作區本身除外。 | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| AzureML 計量寫入者 (預覽) | 可讓您將計量寫入 AzureML 工作區 | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| AzureML 登錄使用者 | 可以在機器學習服務登錄資產上執行所有動作,以及取得登錄資源。 | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| 認知服務參與者 | 可讓您建立、讀取、更新、刪除及管理認知服務的金鑰。 | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| 認知服務自訂視覺參與者 | 專案的完整存取權,包括檢視、建立、編輯或刪除專案的能力。 | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| 認知服務自訂視覺部署 | 發佈、取消發佈或匯出模型。 部署可以檢視專案,但無法更新。 | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| 認知服務自訂視覺標記人員 | 檢視、編輯訓練映像,以及建立、新增、移除或刪除影像標籤。 標記人員可以檢視專案,但只能更新訓練影像和標籤。 | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| 認知服務自訂視覺讀取者 | 專案中的唯讀動作。 讀取者無法建立或更新專案。 | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| 認知服務自訂視覺訓練員 | 檢視、編輯專案並訓練模型,包括發佈、取消發佈和匯出模型的功能。 訓練員無法建立或刪除專案。 | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| 認知服務資料讀取者 | 可讓您讀取認知服務資料。 | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| 認知服務臉部辨識器 | 可讓您在 Face API 上執行偵測、驗證、識別、分組及尋找類似的作業。 此角色不允許建立或刪除作業,這使其非常適合只需要推斷功能的端點 (遵循「最低權限」最佳做法)。 | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| 認知服務沉浸式閱讀程式使用者 | 提供對建立沉浸式閱讀程式工作階段和呼叫 API 的存取權 | b2de6794-95db-4659-8781-7e080d3f2b9d |
| 認知服務語言擁有者 | 具有對 [語言] 入口網站下的所有讀取、測試、寫入、部署和删除功能之存取權 | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| 認知服務語言讀取者 | 可以存取 [語言] 入口網站下的 [讀取] 和 [測試] 功能 | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| 認知服務語言寫入者 | 可以存取 [語言] 入口網站下的所有讀取、測試和寫入功能 | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| 認知服務 LUIS 擁有者 | 具有對 LUIS 下的所有讀取、測試、寫入、部署和删除功能之存取權 | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| 認知服務 LUIS 讀取者 | 可以存取 LUIS 下的 [讀取] 和 [測試] 功能。 | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| 認知服務 LUIS 寫入者 | 可以存取 LUIS 下的所有讀取、測試和寫入功能 | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| 認知服務計量建議程式系統管理員 | 專案的完整存取權,包括系統層級設定。 | cb43c632-a144-4ec5-977c-e80c4affc34a |
| 認知服務計量建議程式使用者 | 專案的存取權。 | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
| 認知服務 OpenAI 參與者 | 完整存取權,包括微調、部署和產生文字的能力 | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| 認知服務 OpenAI 使用者 | 檢視檔案、模型、部署的讀取存取權。 建立完成和內嵌呼叫的能力。 | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| 認知服務 QnA Maker 編輯器 | 讓您建立、編輯、匯入和匯出 KB。 您無法發佈或刪除 KB。 | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| 認知服務 QnA Maker 讀取者 | 讓您僅限讀取和測試 KB。 | 466ccd10-b268-4a11-b098-b4849f024126 |
| 認知服務語音參與者 | 完全存取語音專案,包括讀取、寫入和删除所有實體,用於即時語音辨識和批次謄寫工作、即時語音合成和長音訊工作、自訂語音和自訂語音。 | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| 認知服務語音使用者 | 對即時語音辨識和批次謄寫 API、即時語音合成和長音訊 API的存取權,以及讀取自訂模型的資料/測試/模型/端點,但不能建立、删除或修改自訂模型的資料/測試/模型/端點。 | f2dc8367-1007-4938-bd23-fe263f013447 |
| 認知服務使用量讀取者 | 檢視認知服務使用量的最低權限。 | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| 認知服務使用者 | 可讓您讀取和列出認知服務的金鑰。 | a97b65f3-24c7-4388-baec-2e87135dc908 |
| 醫療代理人管理員 | 具有系統管理員存取權的使用者可以登入、檢視和編輯所有 Bot 資源、案例和組態設定,包括 Bot 執行個體索引鍵和祕密。 | f1082fec-a70f-419f-9230-885d2550fb38 |
| 醫療保健代理程式編輯器 | 具有編輯器存取權的使用者可以登入、檢視和編輯所有 Bot 資源、案例和組態設定,但 Bot 執行個體索引鍵和祕密和使用者輸入除外 (包括意見反應、無法辨識的語句和交談記錄)。 Bot 技能和通道的唯讀存取權。 | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| 醫療保健代理程式讀取器 | 具有讀取者存取權的使用者可以登入、擁有 Bot 資源的唯讀存取權、案例和組態設定,但 Bot 執行個體索引鍵和祕密除外 (包括驗證、資料連線和通道索引鍵) 和使用者輸入 (包括意見反應、無法辨識的語句和交談記錄)。 | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| 搜尋索引資料參與者 | 授與對 Azure 認知搜尋索引資料的完全存取權。 | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| 搜尋索引資料讀取者 | 授與對 Azure 認知搜尋索引資料的讀取權。 | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| 搜尋服務參與者 | 可讓您管理「搜尋」服務,但無法存取它們。 | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
物聯網
| 內建角色 | Description | ID |
|---|---|---|
| Azure Device Registry Contributor | 允許在 Azure 裝置登錄檔命名空間內完整存取物聯網裝置。 | A5C3590A-3A1A-4CD4-9648-EA0A32B15137 |
| Azure Device Registry Credentials Contributor | 允許在 Azure 裝置登錄檔命名空間內完全管理憑證與政策。 | 09267e11-2e06-40b5-8fe4-68cea20794c9 |
| Azure Device Registry Onboarding | 允許完整存取 Azure 裝置登錄檔命名空間及 X.509 憑證配置。 | 547F7F0A-69C0-4807-BD9E-0321DFB66A84 |
| Azure Digital Twins 資料擁有者 | Digital Twins 資料平面的完整存取角色 | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins 資料讀取者 | Digital Twins 資料平面屬性的唯讀角色 | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| 裝置佈建服務資料參與者 | 允許完整存取裝置佈建服務資料平面作業。 | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| 裝置佈建服務資料讀取者 | 允許完整讀取存取裝置佈建服務資料平面屬性。 | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| 裝置更新系統管理員 | 提供您管理與內容作業的完整存取權 | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| 裝置更新內容管理員 | 讓您完整存取內容作業 | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| 裝置更新內容讀取者 | 提供您內容作業的讀取存取,但不允許進行變更 | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| 裝置更新部署管理員 | 提供您管理作業的完整存取權 | e4237640-0e3d-4a46-8fda-70bc94856432 |
| 裝置更新部署讀取者 | 提供您管理作業的讀取存取,但不允許進行變更 | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| 裝置更新讀取者 | 提供您管理和內容作業的讀取存取,但不允許進行變更 | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| 韌體分析管理員 | 在適用於 IoT 的 Defender 中上傳和分析韌體映像 | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| IoT 中樞資料參與者 | 允許對 IoT 中樞資料平面作業的完全存取權。 | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT 中樞資料讀取者 | 允許對 IoT 中樞資料平面屬性的完全讀取存取權 | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| IoT 中樞登錄參與者 | 允許 IoT 中樞裝置登錄的完全存取權。 | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT 中樞對應項參與者 | 允許對所有 IoT 中樞裝置和模組的讀取及寫入權。 | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
混合實境
| 內建角色 | Description | ID |
|---|---|---|
| 遠端轉譯系統管理員 | 為使用者提供 Azure 遠端轉譯的轉換、管理工作階段、轉譯及診斷功能 | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| 遠端轉譯用戶端 | 為使用者提供 Azure 遠端轉譯的管理工作階段、轉譯及診斷功能。 | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Integration
| 內建角色 | Description | ID |
|---|---|---|
| APIM 開發人員入口網站內容編輯器 | 可以自訂開發人員入口網站、編輯其內容,以及進行發佈。 | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| APIM 服務參與者 | 可管理服務與 API | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| APIM 服務操作員角色 | 可管理服務,但無法管理 API | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| APIM 服務讀取者角色 | 具有服務與 API 的唯讀存取權 | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| APIM 服務工作區 API 開發人員 | 具有標籤和產品的讀取存取權,以及允許的寫入權限:將 API 指派給產品、將標籤指派給產品和 API。 此角色應在服務範圍上指派。 | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| APIM 服務工作區 API 產品管理員 | 具備與 APIM 服務工作區 API 開發人員相同的存取權,以及使用者的讀取權限和寫入權限,以允許將使用者指派給群組。 此角色應在服務範圍上指派。 | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| APIM 工作區 API 開發人員 | 具備工作區中實體的讀取權限,以及用於編輯 API 之實體的讀取和寫入權限。 此角色應在工作區範圍上指派。 | 56328988-075d-4c6a-8766-d93edd6725b6 |
| APIM 工作區 API 產品管理員 | 具備工作區中實體的讀取權限,以及用於發佈 API 之實體的讀取和寫入權限。 此角色應在工作區範圍上指派。 | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| APIM 工作區參與者 | 可以管理工作區和檢視,但無法修改其成員。 此角色應在工作區範圍上指派。 | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| APIM 工作區讀取者 | 具備工作區中實體的唯讀權限。 此角色應在工作區範圍上指派。 | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| 應用程式組態參與者 | 為應用程式組態資源授與所有管理作業的權限,但清除除外。 | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| 應用程式組態資料擁有者 | 允許完整存取應用程式組態資料。 | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| 應用程式組態資料讀取者 | 允許讀取應用程式組態資料。 | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| 應用程式組態讀取者 | 授與應用程式組態資源的讀取作業權限。 | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Azure API 中心合規性管理員 | 允許在 Azure API 中心服務中管理 API 合規性。 | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Azure API 中心資料讀取者 | 允許存取 Azure API 中心資料平面讀取作業。 | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Azure API 中心服務參與者 | 允許管理 Azure API 中心服務。 | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Azure API 中心服務讀取者 | 允許唯讀存取 Azure API 中心服務。 | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Azure 轉送接聽程式 | 允許對 Azure 轉送資源的收聽存取權。 | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure 轉送擁有者 | 允許對 Azure 轉送資源的完整存取權。 | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure 轉送寄件者 | 允許對 Azure 轉送資源的傳送存取權。 | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure 資源通知系統主題訂閱者 | 可讓您針對目前和未來由 Azure 資源通知公開的所有系統主題建立系統主題和事件訂用帳戶 | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| Azure 服務匯流排資料擁有者 | 允許完整存取 Azure 服務匯流排資源。 | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure 服務匯流排資料接收者 | 允許接收 Azure 服務匯流排資源。 | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure 服務匯流排資料傳送者 | 允許傳送 Azure 服務匯流排資源。 | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| BizTalk 參與者 | 可讓您管理 BizTalk 服務,但無法存取它們。 | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| DeID 批次資料擁有者 | 建立和管理 DeID 批次作業。 此角色處於預覽狀態,且可能會變更。 | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| DeID 批次資料讀取者 | 讀取 DeID 批次作業。 此角色處於預覽狀態,且可能會變更。 | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| DeID 資料擁有者 | DeID 資料的完整存取權。 此角色處於預覽狀態,且可能會變更 | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| DeID 即時資料使用者 | 對 DeID 即時端點執行要求。 此角色處於預覽狀態,且可能會變更。 | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| DICOM 資料擁有者 | DICOM 資料的完整存取權。 | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| DICOM 資料讀取者 | 讀取與搜尋 DICOM 資料。 | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| 長期工作資料參與者 | 所有資料存取作業的長期工作角色。 | 0ad04412-c4d5-4796-b79c-f76d14c8d402 |
| 長期工作資料讀取者 | 讀取所有長期工作排程器資料。 | d6a5505f-6ebb-45a4-896e-ac8274cfc0ac |
| 長期工作背景工作角色 | 背景工作應用程式用來與長期工作服務互動 | 80d0d6b0-f522-40a4-8886-a5a11720c375 |
| EventGrid 參與者 | 讓您管理 EventGrid 作業。 | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid 資料傳送者 | 允許對事件方格事件的傳送權。 | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription 參與者 | 可讓您管理 EventGrid 事件訂用帳戶作業。 | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription 讀取者 | 可讓您讀取 EventGrid 事件訂用帳戶。 | 2414bbcf-6497-4faf-8c65-045460748405 |
| EventGrid TopicSpaces 發布者 | 可讓您在 topicspaces 上發佈訊息。 | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| EventGrid TopicSpaces 訂閱者 | 可讓您訂閱 topicspaces 上的訊息。 | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| FHIR 資料參與者 | 角色可讓使用者或主體完整存取 FHIR 資料 | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR 資料轉換器 | 角色可讓使用者或主體將資料從舊版格式轉換為 FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| FHIR 資料匯出工具 | 角色允許使用者或主體讀取及匯出 FHIR 資料 | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR 資料輸入 | 角色可讓使用者或主體讀取和匯入 FHIR 資料 | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| FHIR 資料讀取者 | 角色允許使用者或主體讀取 FHIR 資料 | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR 資料寫入者 | 角色允許使用者或主體讀取及寫入 FHIR 資料 | 3f88fce4-5892-4214-ae73-ba5294559913 |
| FHIR SMART 使用者 | 角色可讓使用者根據 FHIR 適用的 SMART 規格存取 FHIR 服務 | 4ba50f17-9666-485c-a643-ff00808643f0 |
| 整合服務環境參與者 | 可讓您管理整合服務環境,但無法予以存取。 | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| 整合服務環境開發人員 | 允許開發人員在整合服務環境中建立及更新工作流程、整合帳戶及 API 連接。 | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Intelligent Systems 帳戶參與者 | 可讓您管理「智慧型系統」帳戶,但無法存取它們。 | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| 邏輯應用程式參與者 | 可讓您管理邏輯應用程式,但無法變更對邏輯應用程式的存取。 | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| 邏輯應用程式操作員 | 可讓您讀取、啟用及停用邏輯應用程式,但無法編輯或更新邏輯應用程式。 | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps 標準參與者 (預覽) | 您可以管理標準邏輯應用程式和工作流程的所有層面。 您無法變更存取權或擁有權。 | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps 標準開發人員 (預覽) | 您可以建立和編輯標準邏輯應用程式的工作流程、連線和設定。 您無法在工作流程範圍之外進行變更。 | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Logic Apps 標準操作員 (預覽) | 您可以啟用和停用邏輯應用程式、重新提交工作流程執行,以及建立連線。 您無法編輯工作流程或設定。 | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps 標準讀取者 (預覽) | 您有標準邏輯應用程式和工作流程中所有資源的唯讀存取權,包括工作流程執行及其歷程記錄。 | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| 排程器工作集合參與者 | 可讓您管理「排程器」工作集合,但無法存取它們。 | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| 服務中樞操作員 | 服務中樞運算子可讓您執行所有與服務中樞連接器相關的讀取、寫入及刪除作業。 | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identity
| 內建角色 | Description | ID |
|---|---|---|
| 網域服務參與者 | 可以管理 Azure AD Domain Services 和相關網路設定 | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| 網域服務讀取者 | 可以檢視 Azure AD Domain Services 和相關網路設定 | 361898ef-9ed1-48c2-849c-a832951106bb |
| 受控身分識別參與者 | 建立、讀取、更新及刪除使用者指派的身分識別 | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| 受控身分識別操作員 | 讀取及指派使用者指派的身分識別 | f1a07417-d97a-45cb-824c-7a7467783830 |
安全性
| 內建角色 | Description | ID |
|---|---|---|
| 應用程式合規性 Azure 自動化系統管理員 | 允許管理 Microsoft 365 的應用程式合規性自動化工具 | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| 應用程式合規性自動化讀取者 | 允許對 Microsoft 365 的應用程式合規性自動化工具進行唯讀存取 | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| 證明參與者 | 可讀寫或刪除證明提供者執行個體 | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| 證明讀取者 | 可讀取證明提供者屬性 | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault 管理員 | 在金鑰保存庫和其中的所有物件上執行所有資料平面作業,包括憑證、金鑰和秘密。 無法管理金鑰保存庫資源或管理角色指派。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| 金鑰保存庫憑證使用者 | 讀取憑證內容。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Key Vault 憑證長 | 在金鑰保存庫的憑證上執行任何動作 (管理權限除外)。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault 參與者 | 管理金鑰保存庫,但不允許您在 Azure RBAC 中指派角色,而且不允許您存取密碼、金鑰或憑證。 | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault 密碼編譯長 | 在金鑰保存庫的金鑰上執行任何動作 (管理權限除外)。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault 密碼編譯服務加密使用者 | 讀取金鑰的中繼資料,並執行包裝/解除包裝作業。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault 密碼編譯服務發行使用者 | 釋放金鑰。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Key Vault 密碼編譯使用者 | 使用金鑰執行密碼編譯作業。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault 資料存取系統管理員 | 新增或移除 Key Vault 系統管理員、Key Vault 憑證人員、Key Vault 密碼編譯人員、Key Vault 密碼編譯服務加密使用者、Key Vault 密碼編譯使用者、Key Vault 讀者、Key Vault 祕密人員或 Key Vault 祕密使用者角色的角色指派,來管理 Azure Key Vault 的存取權。 包含用來限制角色指派的 ABAC 條件。 | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault 讀取者 | 讀取金鑰保存庫的中繼資料及其憑證、金鑰和秘密。 無法讀取敏感值,例如秘密內容或金鑰內容。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault 祕密長 | 在金鑰保存庫的祕密上執行任何動作 (管理權限除外)。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault 祕密使用者 | 讀取秘密的內容。 僅適用於使用「Azure 角色型存取控制」權限模型的金鑰保存庫。 | 4633458b-17de-408a-b874-0445c86b69e6 |
| 鎖定參與者 | 可以管理鎖具操作。 | 28bf596f-4eb7-45ce-b5bc-6cf482fec137 |
| 受控 HSM 參與者 | 可讓您管理受控 HSM 集區,但無法加以存取。 | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Microsoft Sentinel 自動化參與者 | Microsoft Sentinel 自動化參與者 | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel 參與者 | Microsoft Sentinel 參與者 | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel 劇本操作員 | Microsoft Sentinel 劇本操作員 | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel 讀取者 | Microsoft Sentinel 讀者 | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel 回應程式 | Microsoft Sentinel 回應程式 | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| 安全性管理員 | 檢視和更新適用於雲端的 Microsoft Defender 權限。 與安全性讀取者角色相同的許可權,但可以建立、更新和刪除安全性連接器、更新安全策略,以及關閉警示和建議。 針對適用於 IoT 的 Microsoft Defender,請參閱適用於 OT 和企業 IoT 監視的 Azure 使用者角色。 |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| 安全性評量參與者 | 可讓您將評量推送至適用於雲端的 Microsoft Defender | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| 安全性管理員 (舊版) | 此為舊版角色。 請改用「安全性系統管理員」。 | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| 安全性讀取者 | 檢視適用於雲端的 Microsoft Defender 的權限。 可以檢視建議、警示、安全性原則和安全性狀態,但無法變更。 針對適用於 IoT 的 Microsoft Defender,請參閱適用於 OT 和企業 IoT 監視的 Azure 使用者角色。 |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| 內建角色 | Description | ID |
|---|---|---|
| Chaos Studio 實驗參與者 | 可以建立、執行及查看實驗、上線目標及管理功能的詳細資料。 | 7c2e40b7-25eb-482a-82cb-78ba06cb46d5 |
| Chaos Studio 操作員 | 可以執行並查看實驗的詳細資料,但無法建立實驗或管理目標和功能。 | 1a40e87e-6645-48e0-b27a-0b115d849a20 |
| Chaos Studio 讀取者 | 可以檢視目標、功能、實驗和實驗詳細資料。 | 29e2da8a-229c-4157-8ae8-cc72fc506b74 |
| Chaos Studio 目標參與者 | 可以將目標上線及管理功能,但無法建立、執行或查看實驗的詳細資料 | 59a618e3-3c9a-406e-9f03-1a20dd1c55f1 |
| 部署環境讀取者 | 提供環境資源的讀取存取權。 | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| 部署環境使用者 | 提供管理環境資源的存取權。 | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| DevCenter 開發箱使用者 | 提供建立和管理開發箱的存取權。 | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| DevCenter 專案管理員 | 提供管理專案資源的存取權。 | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| DevOps 基礎結構參與者 | 在受控DevOps集區上讀取、寫入、刪除和執行動作 | 76153a9e-0edb-49bc-8e01-93c47e6b5180 |
| DevTest Labs 使用者 | 可讓您連線、啟動、重新啟及關閉您 Azure DevTest Labs 中的虛擬機器。 | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| 實驗室助理 | 可讓您檢視現有的實驗室、對實驗室 VM 執行動作,並將邀請傳送給實驗室。 | ce40b423-cede-4313-a93f-9b28290b72e1 |
| 實驗室參與者 | 套用在實驗室層級,可讓您管理實驗室。 套用至資源群組,可讓您建立和管理實驗室。 | 5daaa2af-1fe8-407c-9122-bba179798270 |
| 實驗室建立者 | 可讓您在 Azure 實驗室帳戶下建立新的實驗室。 | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| 實驗室操作員 | 提供有限的功能來管理現有實驗室。 | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| 實驗室服務參與者 | 可讓您完全控制資源群組中的所有實驗室服務案例。 | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| 實驗室服務讀取者 | 可讓您檢視所有實驗室計劃和實驗室資源,但無法變更。 | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| 負載測試參與者 | 檢視、建立、更新、刪除和執行負載測試。 檢視和列出負載測試資源,但無法進行任何變更。 | 749a398d-560b-491b-bb21-08924219302e |
| 負載測試擁有者 | 對負載測試資源和負載測試執行所有作業 | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| 負載測試讀取者 | 檢視並列出所有負載測試和負載測試資源,但不能進行任何變更 | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
| 內建角色 | Description | ID |
|---|---|---|
| Application Insights 元件參與者 | 可以管理 Application Insights 元件 | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights 快照集偵錯工具 | 給予使用者權限,以便檢視及下載使用 Application Insights 快照偵錯工具所收集的偵錯快照。 請注意,擁有者或參與者角色未包含這些權限。 將 Application Insights 快照偵錯者角色指派給使用者時,您必須直接將此角色授與使用者。 此角色若新增至自訂角色,則無法辨識。 | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Azure 受控 Grafana 工作區參與者 | 可以管理 Azure 受控 Grafana 資源,而不需提供工作區本身的存取權。 | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
| 資料清除者 | 從 Log Analytics 工作區刪除私人資料。 | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| Grafana 管理員 | 管理全伺服器設定,以及管理對組織、使用者和授權等資源的存取權。 | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana 編輯者 | 建立、編輯、刪除或檢視儀表板;建立、編輯或刪除資料夾;和編輯或檢視播放清單。 | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana 限制檢視人員 | 檢視首頁。 | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana 檢視人員 | 檢視儀表板、播放清單和查詢資料來源。 | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Log Analytics 資料讀取器 | Log Analytics 資料讀取者可以查詢和搜尋允許透過 Log Analytics 工作區和資料表檢視的記錄。 | 3b03c2da-16b3-4a49-8834-0f8130efdd3b |
| Log Analytics Contributor | 「Log Analytics 參與者」角色可以讀取所有監視資料和編輯監視設定。 編輯監視設定包括將 VM 延伸模組新增至 VM、讀取儲存體帳戶金鑰以便能夠設定從「Azure 儲存體」收集記錄、新增解決方案,以及設定所有 Azure 資源上的 Azure 診斷。 | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics 讀取者 | 「Log Analytics 讀者」可以檢視和搜尋所有監視資料,以及檢視監視設定,包括檢視所有 Azure 資源上的 Azure 診斷設定。 | 73c42c96-874c-492b-b04d-ab87d138a893 |
| 監視參與者 | 可以讀取所有監視資料並編輯監視設定。 請參閱開始使用 Azure 監視器的角色、權限和安全性。 | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| 監視計量發行者 | 針對 Azure 資源啟用發佈計量 | 3913510d-42f4-4e42-8a64-420c390055eb |
| 監視讀取者 | 可以讀取所有監視資料 (計量、記錄等等)。 請參閱開始使用 Azure 監視器的角色、權限和安全性。 | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| 活頁簿參與者 | 可以儲存共用活頁簿。 | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| 活頁簿讀取者 | 可以讀取活頁簿。 | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
管理和治理
| 內建角色 | Description | ID |
|---|---|---|
| Advisor 建議參與者 (評量和檢閱) | 檢視評估建議、接受的檢閱建議,以及管理建議生命週期 (將建議標記為已完成、已延後或已關閉、進行中或未開始)。 | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Advisor 檢閱參與者 | 檢視工作負載的審查,並分級與其相關的建議。 | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Advisor 檢閱讀取者 | 檢視工作負載的審查和與其相關的建議。 | c64499e0-74c3-47ad-921c-13865957895c |
| 自動化參與者 | 使用 Azure 自動化管理 Azure 自動化資源和其他資源。 | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| 自動化作業操作員 | 使用「自動化 Runbook」來建立及管理作業。 | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| 自動化操作員 | 「自動化運算子」能夠啟動、停止、暫止及繼續作業 | d3881f73-407a-4167-8283-e981cbba0404 |
| 自動化 Runbook 操作員 | 讀取 Runbook 屬性 - 以便能夠建立 Runbook 的作業。 | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Azure SAP 解決方案中心管理員 | 此角色提供 Azure SAP 解決方案中心所有功能的讀取和寫入存取權。 | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| Azure SAP 解決方案中心讀取者 | 此角色提供 Azure SAP 解決方案中心所有功能的讀取存取權。 | 05352d14-a920-4328-a0de-4cbe7430e26b |
| Azure SAP 解決方案中心服務角色 | Azure SAP 解決方案中心服務角色 - 此角色旨在用來提供使用者指派受控識別的權限。 Azure SAP 解決方案中心將使用此身分識別來部署和管理 SAP 系統。 | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| Azure Connected Machine 上線 | 可以讓 Azure Connected Machine 上線。 | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Azure Connected Machine 資源管理員 | 可以讀取、寫入、刪除 Azure Connected Machine 及使之重新上線。 | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure 連線機器 Resource Manager | Azure Local資源提供者的自訂角色 (Microsoft.AzureStackHCI 資源提供者) 可管理資源群組中的混合式計算機器和混合式連線端點 | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| 訂用帳戶的 Azure 客戶加密箱核准者 | 當在訂用帳戶所在的租用戶上啟用 Microsoft Azure 客戶加密箱時,可以核准 Microsoft 支援要求以存取訂用帳戶內所包含的特定資源或訂用帳戶本身。 | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| 帳單讀取者 | 允許對計費資料進行讀取存取 | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| 藍圖參與者 | 可以管理藍圖定義,但不能加以指派。 | 41077137-e803-4205-871c-5a86e6a753b4 |
| 藍圖操作員 | 可以指派現有已發佈的藍圖,但無法建立新的藍圖。 請注意,只有在以使用者指派的受控識別來指派時才有效。 | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| 碳排放最佳化讀取者 | 允許對 Azure 碳排放最佳化資料的讀取存取權 | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| 成本管理參與者 | 可檢視成本和管理成本組態 (例如預算、匯出) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| 成本管理讀取者 | 可檢視成本資料和組態 (例如預算、匯出) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| 階層設定管理員 | 允許使用者編輯和刪除階層設定 | 350f8d15-c687-4448-8ae1-157740a3936d |
| 受控應用程式參與者角色 | 允許建立受控應用程式資源。 | 641177b8-a67a-45b9-a033-47bc880bb21e |
| 受控應用程式操作員角色 | 可讓您讀取受控應用程式資源及對其執行動作 | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| 受管理應用程式發行者操作員 | 允許發行者讀取受控應用程式受控資源群組中的資源,並要求 JIT 存取權以進行其他作業。 此角色僅供受控應用程式服務用來提供發行者的存取權。 | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| 受控服務註冊指派刪除角色 | 「受控服務註冊指派刪除角色」可讓管理租用戶使用者刪除指派給其租用戶的註冊指派。 | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| 管理群組參與者 | 管理群組參與者角色 | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| 管理群組讀取者 | 管理群組讀者角色 | ac63b705-f282-497d-ac71-919bf39d939d |
| New Relic APM 帳戶參與者 | 可讓您管理 New Relic Application Performance Management 帳戶及應用程式,但無法存取它們。 | 5d28c62d-5b37-4476-8438-e587778df237 |
| 原則深入解析資料寫入者 (預覽) | 允許讀取資源原則及寫入資源元件原則事件。 | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| 配額要求操作員 | 讀取和建立配額要求、取得配額要求狀態,並建立支援票證。 | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| 保留購買者 | 可讓您購買保留 | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| 保留讀取者 | 可讓使用者讀取租用戶中的所有保留 | 582fc458-8989-419f-a480-75249bc5db7e |
| 資源原則參與者 | 有權建立/修改資源原則、建立支援票證及讀取資源/階層的使用者。 | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| 節省方案購買者 | 可讓您購買節省方案 | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| 排程的修補參與者 | 使用維護範圍 InGuestPatch 和對應的設定指派,提供管理維護設定的存取權 | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| 服務群組管理員 | 管理服務群組及其關係的所有方面。 建立服務群組時指派給用戶的預設角色。 包含用來限制角色指派的 ABAC 條件。 | 4e50c84c-c78e-4e37-b47e-e60ffea0a775 |
| 服務群組參與者 | 管理服務群組和關係的所有層面,但是不允許您指派角色。 | 32e6a4ec-6095-4e37-b54b-12aa350ba81f |
| 服務群組讀取器 | 讀取服務群組並檢視連接的關聯性。 | de754d53-652d-4c75-a67f-1e48d8b49c97 |
| Site Recovery 參與者 | 可讓您管理 Site Recovery 服務,但無法建立保存庫和指派角色 | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery 操作員 | 可讓您容錯移轉及容錯回復,但無法執行其他 Site Recovery 管理作業 | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery 讀取者 | 可讓您檢視 Site Recovery 狀態,但無法執行其他管理作業 | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| 支援要求參與者 | 可讓您建立及管理支援要求 | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| 標記參與者 | 可讓您管理實體上的標記,無需提供對實體本身的存取。 | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| 範本規格參與者 | 允許在指派的範圍完整存取範本規格作業。 | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| 範本規格讀取者 | 允許在指派的範圍讀取範本規格。 | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
混合式 + 多重雲端
| 內建角色 | Description | ID |
|---|---|---|
| Arc 閘道管理員 | 管理 Arc 閘道資源 | f6e92014-8af2-414d-9948-9b1abf559285 |
| Azure Arc ScVmm 系統管理員角色 | Arc ScVmm VM 系統管理員具有執行所有 ScVmm 動作的許可權。 | a92dfd61-77f9-4aec-a531-19858b406c87 |
| Azure Arc ScVmm 私人雲端使用者 | Azure Arc ScVmm 私人雲端用戶有權使用 ScVmm 資源來部署 VM。 | c0781e91-8102-4553-8951-97c6d4243cda |
| Azure Arc ScVmm 私人雲端上線 | Azure Arc ScVmm 私人雲端上線角色具有將上線和下架 VMM 伺服器執行個體的所有必要資源佈建至 Azure 的權限。 | 6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9 |
| Azure Arc ScVmm VM 參與者 | Arc ScVmm VM 參與者具有執行所有 VM 動作的許可權。 | e582369a-e17b-42a5-b10c-874c387c530b |
| Azure 資源橋接器部署角色 | Azure 資源橋接器部署角色僅適用於 Azure Stack HCI。 | 7b1f81f9-4196-4058-8aae-762e593270df |
| Azure Stack HCI 系統管理員 | 授與叢集及其資源的完整存取權,包括註冊 Azure Local,並將其他人指派為 Azure Stack HCI VM 參與者和/或 Azure Stack HCI VM 讀取者的能力 | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Azure Stack HCI 連線的基礎結構 | Azure Stack HCI 基礎結構虛擬機器的 Arc 整合角色。 | c99c945f-8bd1-4fb1-a903-01460aae6068 |
| Azure Stack HCI 裝置管理角色 | Microsoft.AzureStackHCI 裝置管理角色 | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Azure Stack HCI VM 參與者 | 授與執行所有 VM 動作的權限 | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Azure Stack HCI VM 讀取者 | 授與檢視 VM 的權限 | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Azure Stack 註冊擁有者 | 可讓您管理 Azure Stack 註冊。 | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| 混合式伺服器資源管理員 | 可對混合式資源提供者進行混合式伺服器的讀取、寫入、刪除及重新上線。 | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |