أدوار Azure المضمنة
يحتوي التحكم في الوصول المستند إلى دور Azure (Azure RBAC) على العديد من أدوار Azure المضمنة التي يمكنك تعيينها للمستخدمين والمجموعات ومديري الخدمات والهويات المدارة. تعيينات الدور هي الطريقة التي تتحكم بها في الوصول إلى موارد Azure. إذا لم تلب الأدوار المضمنة الاحتياجات المحددة لمؤسستك، يمكنك إنشاء أدوار Azure المخصصة الخاصة بك. للحصول على معلومات حول كيفية تعيين الأدوار، راجع خطوات تعيين دور Azure.
تسرد هذه المقالة أدوار Azure المضمنة. إذا كنت تبحث عن أدوار المسؤول ل Azure Active Directory (Azure AD)، فراجع Azure AD الأدوار المضمنة.
يوفر الجدول التالي وصفا موجزا لكل دور مضمن. انقر فوق اسم الدور للاطلاع على قائمة Actions، ، NotActionsDataActionsولكل NotDataActions دور. للحصول على معلومات حول معنى هذه الإجراءات وكيفية تطبيقها على مستويات التحكم والبيانات، راجع فهم تعريفات دور Azure.
الكل
| دور مدمج | الوصف | المعرف |
|---|---|---|
| عام | ||
| مساهم | يمنح حق الوصول الكامل لإدارة جميع الموارد، لكنه لا يتيح لك تعيين الأدوار في Azure RBAC أو إدارة التعيينات في Azure Blueprints أو مشاركة معارض الصور. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| مالك | يمنح حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك إمكانية تعيين الأدوار في Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| قارئ | يتيح لك عرض جميع الموارد، ولكن لا يتيح لك إجراء أي تغييرات. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| مسؤول وصول المستخدم | يتيح لك إدارة وصول المستخدم إلى موارد Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
| Compute | ||
| المساهم الكلاسيكي في الجهاز الظاهري | يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الافتراضية أو حساب التخزين المتصل بها. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| قارئ النسخ الاحتياطي للقرص | يوفر الإذن للنسخ الاحتياطي للمخزن لإجراء النسخ الاحتياطي للقرص. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| مشغل تجمع الأقراص | توفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع أقراص. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| مشغل استعادة القرص | يوفر الإذن للنسخ الاحتياطي للمخزن لإجراء استعادة القرص. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| مساهم لقطة القرص | يوفر الإذن للنسخ الاحتياطي للمخزن لإدارة لقطات القرص. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| تسجيل الدخول إلى مسؤول الجهاز الظاهري | عرض الأجهزة الظاهرية في البوابة الإلكترونية وتسجيل الدخول كمسؤول | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| مساهم بالجهاز الظاهري | إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الأجهزة الظاهرية، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الأجهزة الظاهرية. لا يمنحك هذا الدور حق الوصول إلى الشبكة الظاهرية أو حساب التخزين المتصل به الأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| تسجيل دخول مستخدم الجهاز الظاهري | عرض الأجهزة الافتراضية في البوابة الإلكترونية وتسجيل الدخول كمستخدم عادي. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| الشبكات | ||
| مساهم نقطة نهاية CDN | يمكنه إدارة نقاط نهاية CDN، ولكن لا يمكنه منح حق الوصول للمستخدمين الآخرين. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN قارئ نقطة النهاية | يمكن عرض نقاط نهاية CDN، ولكن لا يمكن إجراء تغييرات. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| CDN المساهم الشخصي | يمكنه إدارة ملفات تعريف CDN ونقاط النهاية الخاصة بها، ولكن لا يمكنه منح حق الوصول للمستخدمين الآخرين. | EC156ff8-a8d1-4d15-830c-5b80698ca432 |
| قارئ ملف تعريف CDN | يمكن عرض ملفات تعريف CDN ونقاط النهاية الخاصة بها، ولكن لا يمكن إجراء تغييرات. | 8f96442b-4075-438f-813d-ad51ab4019af |
| مساهم الشبكة الكلاسيكية | يتيح لك إدارة الشبكات الكلاسيكية، ولكن ليس الوصول إليها. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| مساهم منطقة DNS | يتيح لك إدارة مناطق DNS ومجموعات السجلات في Azure DNS، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. | befefa01-2a29-4197-83a8-272ff33ce314 |
| مساهم الشبكة | يتيح لك إدارة الشبكات، ولكن ليس الوصول إليها. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| مساهم خاص في منطقة DNS | يتيح لك إدارة موارد منطقة DNS الخاصة، ولكن ليس الشبكات الافتراضية المرتبطة بها. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| مساهم مدير المرور | يتيح لك إدارة الملفات الشخصية لمدير حركة المرور، ولكنه لا يتيح لك التحكم في من يمكنه الوصول إليها. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
| التخزين | ||
| Avere Contributor | يمكن إنشاء وإدارة مجموعة Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| مشغل Avere | تستخدم من قبل مجموعة Avere vFXT لإدارة المجموعة | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| مساهم النسخ الاحتياطي | يتيح لك إدارة خدمة النسخ الاحتياطي، ولكن لا يمكنه إنشاء خزائن ومنح حق الوصول إلى الآخرين | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| مشغل النسخ الاحتياطي | يتيح لك إدارة خدمات النسخ الاحتياطي ، باستثناء إزالة النسخ الاحتياطي وإنشاء المخزن ومنح حق الوصول إلى الآخرين | 00c29273-979b-4161-815c-10b084fb9324 |
| قارئ النسخ الاحتياطي | يمكن عرض خدمات النسخ الاحتياطي، ولكن لا يمكن إجراء تغييرات | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| مساهم حساب التخزين الكلاسيكي | يتيح لك إدارة حسابات التخزين الكلاسيكية، ولكن ليس الوصول إليها. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| دور خدمة مشغل مفتاح حساب التخزين الكلاسيكي | يسمح لمشغلي مفاتيح حساب التخزين الكلاسيكي بإدراج المفاتيح وإعادة تجديدها في حسابات التخزين الكلاسيكية | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| مساهم في صندوق البيانات | يتيح لك إدارة كل شيء ضمن خدمة Data Box باستثناء منح حق الوصول إلى الآخرين. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| قارئ صندوق البيانات | يتيح لك إدارة خدمة Data Box باستثناء إنشاء طلب أو تحرير تفاصيل الطلب ومنح حق الوصول إلى الآخرين. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| مطور تحليلات بحيرة البيانات | يتيح لك إرسال وظائفك ومراقبتها وإدارتها ولكن دون إنشاء حسابات Data Lake Analytics أو حذفها. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| القارئ والوصول إلى البيانات | يتيح لك عرض كل شيء ولكنه لن يسمح لك بحذف أو إنشاء حساب تخزين أو مورد مضمن. كما سيسمح بالوصول للقراءة / الكتابة إلى جميع البيانات الموجودة في حساب التخزين عبر الوصول إلى مفاتيح حساب التخزين. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| مساهم حساب التخزين | يسمح بإدارة حسابات التخزين. يوفر الوصول إلى مفتاح الحساب، والذي يمكن استخدامه للوصول إلى البيانات عبر تفويض المفتاح المشترك. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| دور خدمة المشغل الرئيسي لحساب التخزين | يسمح بإدراج مفاتيح الوصول إلى حساب التخزين وتجديدها. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| مساهم بيانات للبيانات الثنائية الكبيرة للتخزين | قراءة حاويات ونقاط تخزين Azure وكتابتها وحذفها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| مالك بيانات كائن ثنائي كبير الحجم للتخزين | يوفر الوصول الكامل إلى حاويات وبيانات نقطة تخزين Azure، بما في ذلك تعيين التحكم في الوصول POSIX. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| قارئ بيانات للبيانات الثنائية الكبيرة للتخزين | اقرأ حاويات التخزين والنقط Azure وأدرجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| مفوض نقطة التخزين | احصل على مفتاح تفويض مستخدم، والذي يمكن استخدامه بعد ذلك لإنشاء توقيع وصول مشترك لحاوية أو نقطة موقعة باستخدام بيانات اعتماد Azure AD. لمزيد من المعلومات، راجع إنشاء تفويض مستخدم SAS. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Storage File Data SMB Share Contributor | يسمح بالوصول للقراءة والكتابة والحذف على الملفات/الدلائل في مشاركات ملفات Azure. لا يحتوي هذا الدور على مكافئ مضمن على خوادم الملفات Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Storage File Data SMB Share Elevated Contributor | يسمح بقراءة قوائم التحكم في الوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل ACL لمشاركة الملفات للتغيير على خوادم الملفات Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
| Storage File Data SMB Share Reader | يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل ACL لمشاركة الملفات للقراءة على خوادم الملفات Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| مساهم بيانات قائمة انتظار التخزين | قراءة قوائم انتظار تخزين Azure ورسائل قوائم الانتظار وكتابتها وحذفها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| معالج رسائل بيانات قائمة انتظار التخزين | ألق نظرة خاطفة على رسالة واسترجاعها واحذفها من قائمة انتظار تخزين Azure. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| مرسل رسالة بيانات قائمة انتظار التخزين | إضافة رسائل إلى قائمة انتظار تخزين Azure. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| قارئ بيانات قائمة انتظار التخزين | اقرأ قوائم انتظار تخزين Azure ورسائل قائمة الانتظار وأدرجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. | 19e7f393-937e-4f77-808e-94535e297925 |
| مساهم بيانات جدول التخزين | يسمح بالوصول للقراءة والكتابة والحذف إلى جداول وكيانات Azure Storage | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| قارئ بيانات جدول التخزين | يسمح بالوصول للقراءة إلى جداول وكيانات تخزين Azure | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| الويب | ||
| مساهم بيانات خرائط Azure | يمنح حق الوصول إلى قراءة البيانات المتعلقة بالخريطة وكتابتها وحذفها من حساب خرائط Azure. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| قارئ بيانات خرائط Azure | يمنح حق الوصول إلى قراءة البيانات المتعلقة بالخريطة من حساب خرائط Azure. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Spring Cloud Config Server Contributor | السماح بالوصول للقراءة والكتابة والحذف إلى Azure Spring Cloud Config Server | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud Config Server Reader | السماح بالوصول للقراءة إلى Azure Spring Cloud Config Server | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud Data Reader | السماح بالوصول للقراءة إلى بيانات Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Spring Cloud Service Registry Contributor | السماح بالوصول للقراءة والكتابة والحذف إلى سجل خدمة Azure Spring Cloud Service | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service Registry Reader | السماح بالوصول للقراءة إلى سجل خدمة Azure Spring Cloud | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| مسؤول حساب خدمات الوسائط | إنشاء حسابات Media Services وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| مسؤول الفعاليات المباشرة للخدمات الإعلامية | إنشاء الأحداث المباشرة والأصول وفلاتر الأصول ومواقع البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| مشغل وسائط الخدمات الإعلامية | إنشاء وقراءة وتعديل وحذف الأصول وفلاتر الأصول ومواقع البث والوظائف؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | e4395492-1534-4db2-bedf-88c14621589c |
| مسؤول سياسة خدمات الوسائط | إنشاء وقراءة وتعديل وحذف فلاتر الحساب وسياسات البث وسياسات مفتاح المحتوى والتحويلات؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. لا يمكن إنشاء وظائف أو أصول أو موارد بث. | c4bba371-dacd-4a26-b320-7250bca963ae |
| مسؤول نقاط نهاية تدفق خدمات الوسائط | إنشاء نقاط نهاية البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| مساهم بيانات فهرس البحث | يمنح الوصول الكامل إلى بيانات فهرس البحث المعرفي في Azure. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| قارئ بيانات فهرس البحث | يمنح حق الوصول للقراءة إلى بيانات فهرس البحث المعرفي في Azure. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| المساهم في خدمة البحث | يتيح لك إدارة خدمات البحث، ولكن ليس الوصول إليها. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
| قارئ مفتاح الوصول SignalR | قراءة مفاتيح الوصول إلى خدمة SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
| خادم تطبيق سيجنال آر | يتيح لخادم تطبيقاتك الوصول إلى خدمة SignalR من خلال خيارات مصادقة AAD (دليل Azure النشط). | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API Owner | الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API Reader | الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
| مالك خدمة SignalR | الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web Pub مساهم فرعي | إنشاء موارد خدمة SignalR وقراءتها وتحديثها وحذفها | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| مساهم في خطة الويب | إدارة خطط الويب لمواقع الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| مساهم في موقع الويب | إدارة مواقع الويب، ولكن ليس خطط الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
| الحاويات | ||
| AcrDelete | حذف المستودعات أو العلامات أو البيانات من سجل حاوية. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | ادفع الصور الموثوق بها إلى سجل حاوية تم تمكينه للوثوق بالمحتوى أو اسحبه من سجل حاوية. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | سحب القطع الأثرية من سجل حاوية. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | دفع القطع الأثرية إلى سجل حاوية أو سحبه منه. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | اسحب الصور المعزولة من سجل حاويات. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | ادفع الصور المعزولة إلى سجل حاوية أو اسحبه منها. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| دور مسؤول نظام مجموعة خدمة Azure Kubernetes | قائمة إجراءات اعتماد مسؤول المجموعة. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| دور مستخدم نظام مجموعة خدمة Azure Kubernetes | قائمة إجراءات بيانات اعتماد مستخدم نظام المجموعة. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Azure Kubernetes Service Contributor Role | منح حق الوصول إلى مجموعات خدمة Azure Kubernetes للقراءة والكتابة | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service RBAC Admin | يتيح لك إدارة جميع الموارد ضمن المجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC Cluster Admin | يتيح لك إدارة جميع الموارد في المجموعة. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC Reader | يسمح بالوصول للقراءة فقط لرؤية معظم العناصر في مساحة الاسم. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن من الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، مما يسمح بالوصول إلى واجهة برمجة التطبيقات كأي حساب خدمة في مساحة الاسم (شكل من أشكال تصعيد الامتياز). سيؤدي تطبيق هذا الدور في نطاق المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Writer | يسمح بالوصول للقراءة/الكتابة إلى معظم الكائنات في مساحة الاسم. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك ، يسمح هذا الدور بالوصول إلى Secrets وتشغيل Pods كأي ServiceAccount في مساحة الاسم ، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم. سيؤدي تطبيق هذا الدور في نطاق المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| قواعد البيانات | ||
| Azure Connected SQL Server Onboarding | يسمح بالوصول للقراءة والكتابة إلى موارد Azure SQL Server على الخوادم التي تدعم Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| دور قارئ حساب Cosmos DB | يمكنه قراءة بيانات حساب Azure Cosmos DB. راجع DocumentDB Account Contributor لإدارة حسابات قاعدة بيانات Azure Cosmos. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| مشغل قاعدة بيانات COSMOS | يتيح لك إدارة حسابات قاعدة بيانات Azure Cosmos، ولكن ليس الوصول إلى البيانات الموجودة فيها. يمنع الوصول إلى مفاتيح الحساب وسلاسل الاتصال. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| كوزموس باكب مشغلالمشغل | يمكن إرسال طلب استعادة لقاعدة بيانات قاعدة بيانات Cosmos أو حاوية لحساب | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | يمكن تنفيذ إجراء استعادة لحساب قاعدة بيانات Cosmos DB مع وضع النسخ الاحتياطي المستمر | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB Account Contributor | يمكنه إدارة حسابات Azure Cosmos DB. يعرف Azure Cosmos DB سابقا باسم DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Redis Cache Contributor | يتيح لك إدارة ذاكرة التخزين المؤقت ل Redis ، ولكن ليس الوصول إليها. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| مساهم SQL DB | يتيح لك إدارة قواعد بيانات SQL، ولكن ليس الوصول إليها. أيضا، لا يمكنك إدارة السياسات المتعلقة بالأمان أو خوادمها SQL الأصلية. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL مساهم مثيل مدار | يتيح لك إدارة SQL المثيلات المدارة وتكوين الشبكة المطلوب، ولكن لا يمكنه منح حق الوصول إلى الآخرين. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| مدير SQL Security | يتيح لك إدارة السياسات المتعلقة بالأمان الخاصة بالخوادم وقواعد البيانات SQL، ولكن ليس الوصول إليها. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| مساهم SQL Server | يتيح لك إدارة SQL الخوادم وقواعد البيانات، ولكن ليس الوصول إليها، وليس السياسات المتعلقة بالأمان الخاصة بها. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
| التحليلات | ||
| Azure Event Hubs Data Owner | يسمح بالوصول الكامل إلى موارد Azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs Data Receiver | يسمح بتلقي الوصول إلى موارد مراكز أحداث Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| مرسل بيانات مراكز أحداث Azure Event Hubs | يسمح بإرسال حق الوصول إلى موارد مراكز أحداث Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| مساهم في مصنع البيانات | إنشاء وإدارة مصانع البيانات، فضلا عن موارد الأطفال داخلها. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| ماسح البيانات | حذف البيانات الخاصة من مساحة عمل Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| عامل تشغيل نظام مجموعة HDInsight | يتيح لك قراءة تكوينات مجموعة HDInsight وتعديلها. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| المساهم في خدمات النطاق HDInsight | يمكن قراءة وإنشاء وتعديل وحذف العمليات المتعلقة بخدمات المجال اللازمة لحزمة أمان HDInsight للمؤسسات | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Log Analytics Contributor | يمكن لتحليلات سجل المساهم قراءة جميع بيانات الرصد وتحرير إعدادات الرصد. يتضمن تحرير إعدادات المراقبة إضافة امتداد VM إلى الأجهزة الظاهرية ؛ قراءة مفاتيح حساب التخزين لتتمكن من تكوين مجموعة من السجلات من Azure Storage ؛ إضافة حلول وتكوين تشخيصات Azure على جميع موارد Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics Reader | يمكن لقارئ تحليلات السجل عرض جميع بيانات المراقبة والبحث عنها بالإضافة إلى عرض إعدادات المراقبة، بما في ذلك عرض تكوين تشخيص Azure لجميع موارد Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| مساهم سجل المخطط (معاينة) | قراءة وكتابة وحذف مجموعات ومخططات "سجل المخطط". | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| قارئ سجل المخطط (معاينة) | قراءة وإدراج مجموعات ومخططات "سجل المخطط" في قوائم. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| اختبار استعلام تحليلات البث | يتيح لك إجراء اختبار الاستعلام دون إنشاء مهمة تحليلات البث أولا | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
| الذكاء الاصطناعي + التعلم الآلي | ||
| AzureML Data Scientist | يمكن تنفيذ كافة الإجراءات داخل مساحة عمل Azure التعلم الآلي، باستثناء إنشاء موارد الحوسبة أو حذفها وتعديل مساحة العمل نفسها. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| مساهم في الخدمات المعرفية | يتيح لك إنشاء مفاتيح الخدمات المعرفية وقراءتها وتحديثها وحذفها وإدارتها. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| الخدمات المعرفية مخصص الرؤية المساهم | الوصول الكامل إلى المشروع، بما في ذلك القدرة على عرض المشاريع أو إنشائها أو تحريرها أو حذفها. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| الخدمات المعرفية نشر الرؤية المخصصة | نشر النماذج أو إلغاء نشرها أو تصديرها. يمكن للنشر عرض المشروع ولكن لا يمكن تحديثه. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| الخدمات المعرفية ملصق الرؤية المخصص | عرض صور التدريب وتحريرها وإنشاء علامات الصور أو إضافتها أو إزالتها أو حذفها. يمكن للملصقات عرض المشروع ولكن لا يمكنها تحديث أي شيء آخر غير صور التدريب والعلامات. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| الخدمات المعرفية قارئ الرؤية المخصصة | إجراءات للقراءة فقط في المشروع. لا يمكن للقراء إنشاء المشروع أو تحديثه. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| الخدمات المعرفية مدرب الرؤية المخصصة | عرض المشاريع وتحريرها وتدريب النماذج، بما في ذلك القدرة على نشر النماذج وإلغاء نشرها وتصديرها. لا يمكن للمدربين إنشاء المشروع أو حذفه. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| قارئ بيانات الخدمات المعرفية (معاينة) | يتيح لك قراءة بيانات الخدمات المعرفية. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| الخدمات المعرفية التعرف على الوجه | يتيح لك إجراء عمليات اكتشاف وإثبات ملكية وتحديد وتجميع والعثور على عمليات مماثلة على واجهة برمجة تطبيقات الوجه. لا يسمح هذا الدور بإنشاء عمليات أو حذفها، مما يجعلها مناسبة تماما لنقاط النهاية التي تحتاج فقط إلى قدرات الاستدلال، باتباع أفضل الممارسات "الأقل امتيازا". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| مدير مستشار مقاييس الخدمات المعرفية | الوصول الكامل إلى المشروع، بما في ذلك تكوين مستوى النظام. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| الخدمات المعرفية QnA صانع محرر | دعنا نقوم بإنشاء قاعدة معارف وتحريرها واستيرادها وتصديرها. لا يمكنك نشر أو حذف قاعدة معارف. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| الخدمات المعرفية قارئ صانع QnA | دعنا نقرأ ونختبر قاعدة المعارف فقط. | 466ccd10-b268-4a11-b098-b4849f024126 |
| مستخدم الخدمات المعرفية | يتيح لك قراءة وسرد مفاتيح الخدمات المعرفية. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| إنترنت الأشياء | ||
| مسؤول تحديث الجهاز | يمنحك الوصول الكامل إلى عمليات الإدارة والمحتوى | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| مسؤول محتوى تحديث الجهاز | يمنحك الوصول الكامل إلى عمليات المحتوى | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| قارئ محتوى تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات المحتوى، ولكنه لا يسمح بإجراء تغييرات | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| مسؤول عمليات نشر تحديث الجهاز | يمنحك الوصول الكامل إلى عمليات الإدارة | e4237640-0e3d-4a46-8fda-70bc94856432 |
| قارئ عمليات نشر تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات الإدارة، ولكنه لا يسمح بإجراء تغييرات | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| قارئ تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات الإدارة والمحتوى، ولكنه لا يسمح بإجراء تغييرات | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| مساهم في بيانات مركز IoT | يسمح بالوصول الكامل إلى عمليات مستوى بيانات IoT Hub. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| قارئ بيانات مركز IoT | يسمح بالوصول الكامل للقراءة إلى خصائص مستوى بيانات IoT Hub | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| مساهم في سجل IoT Hub | يسمح بالوصول الكامل إلى سجل جهاز IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub Twin Contributor | يسمح بالوصول للقراءة والكتابة إلى جميع أجهزة IoT Hub وتوائم الوحدة. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
| الحقيقة المختلطة | ||
| مسؤول العرض عن بعد | يوفر للمستخدم إمكانات التحويل وإدارة الجلسة والعرض والتشخيص لعرض Azure عن بعد | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| عميل العرض عن بعد | يوفر للمستخدم إمكانات إدارة الجلسة والعرض والتشخيص لعرض Azure عن بعد. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| المساهم في حساب المراسي المكانية | يتيح لك إدارة نقاط الربط المكانية في حسابك، ولكن ليس حذفها | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| مالك حساب المراسي المكانية | يتيح لك إدارة نقاط الربط المكانية في حسابك، بما في ذلك حذفها | 70bbe301-9835-447d-afdd-19eb3167307c |
| قارئ حساب المراسي المكانية | يتيح لك تحديد موقع وقراءة خصائص المراسي المكانية في حسابك | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
| التكامل | ||
| مساهم خدمة إدارة API Management | يمكن إدارة الخدمة وواجهات برمجة التطبيقات | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| دور مشغل خدمة إدارة واجهة برمجة التطبيقات | يمكن إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| دور قارئ خدمة إدارة واجهة برمجة التطبيقات | الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| مالك بيانات تكوين التطبيق | يسمح بالوصول الكامل إلى بيانات تكوين التطبيق. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| قارئ بيانات تكوين التطبيق | يسمح بقراءة الوصول إلى بيانات تكوين التطبيق. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Relay Listener | يسمح بالوصول إلى الاستماع إلى موارد Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay Owner | يسمح بالوصول الكامل إلى موارد Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure Relay Sender | يسمح بإرسال حق الوصول إلى موارد Azure Relay. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| مالك بيانات ناقل خدمة Azure | يسمح بالوصول الكامل إلى الموارد ناقل خدمة Azure. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| ناقل خدمة Azure استقبال البيانات | يسمح بالحصول على حق الوصول إلى الموارد ناقل خدمة Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| مرسل بيانات ناقل خدمة Azure | يسمح بإرسال حق الوصول إلى الموارد ناقل خدمة Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| Azure Stack Registration Owner | يتيح لك إدارة تسجيلات Azure Stack . | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| مساهم في EventGrid | يتيح لك إدارة عمليات EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
| مرسل بيانات EventGrid | يسمح بإرسال حق الوصول إلى أحداث شبكة الأحداث. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid Eventمساهم الاشتراك | يتيح لك إدارة عمليات الاشتراك في أحداث EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid Eventقارئ الاشتراك | يتيح لك قراءة اشتراكات أحداث EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
| مساهم بيانات FHIR | الدور يسمح للمستخدم أو المدير بالوصول الكامل إلى بيانات FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| مصدر بيانات FHIR | يسمح الدور للمستخدم أو المدير بقراءة وتصدير بيانات FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
| قارئ بيانات FHIR | يسمح الدور للمستخدم أو المدير بقراءة بيانات FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| كاتب بيانات FHIR | يسمح الدور للمستخدم أو المدير بقراءة وكتابة بيانات FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
| مساهم في بيئة خدمة التكامل | يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| مطور بيئة خدمة التكامل | يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| مساهم في حساب الأنظمة الذكية | يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| مساهم تطبيق المنطق | يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| مشغل تطبيق المنطق | يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| الهوية | ||
| مساهم في خدمات المجال | يمكنه إدارة Azure AD خدمات المجال وتكوينات الشبكة ذات الصلة | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| قارئ خدمات النطاق | يمكن عرض Azure AD خدمات المجال وتكوينات الشبكة ذات الصلة | 361898ef-9ed1-48c2-849c-a832951106bb |
| مساهم الهوية المدارة | إنشاء الهوية المعينة من قبل المستخدم وقراءتها وتحديثها وحذفها | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| مشغل الهوية المدارة | قراءة الهوية المعينة من قبل المستخدم وتعيينها | f1a07417-d97a-45cb-824c-7a7467783830 |
| الأمان | ||
| مساهم في التصديق | يمكن قراءة الكتابة أو حذف مثيل موفر التصديق | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| قارئ التصديق | يمكن قراءة خصائص موفر التصديق | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| مسؤول Key Vault | قم بإجراء جميع عمليات مستوى البيانات على قبو المفاتيح وجميع الكائنات الموجودة فيه، بما في ذلك الشهادات والمفاتيح والأسرار. لا يمكن إدارة موارد Key Vault أو إدارة تعيينات الدور. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| مسؤول شهادات Key Vault | تنفيذ أي إجراء على شهادات Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault Contributor | إدارة خزائن المفاتيح، ولكنها لا تسمح لك بتعيين أدوار في Azure RBAC، ولا تسمح لك بالوصول إلى الأسرار أو المفاتيح أو الشهادات. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| مسؤول Key Vault Crypto | تنفيذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| مستخدم تشفير خدمة key Vault Crypto | قراءة بيانات تعريف المفاتيح وإجراء عمليات تضمين/فك. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| مستخدم Key Vault Crypto | إجراء عمليات التشفير باستخدام المفاتيح. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 12338af0-0e69-4776-bea7-57ae8d297424 |
| قارئ Key Vault | اقرأ بيانات التعريف لـ Key Vaults وشهاداتها ومفاتيحها وبياناتها السرية. لا يمكن قراءة القيم الحساسة مثل محتويات البيانات السرية أو المواد الرئيسية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 21090545-7ca7-4776-b22c-e363652d74d2 |
| مسؤول بيانات Key Vault السرية | نفذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| مستخدم بيانات Key Vault السرية | قراءة محتويات البيانات السرية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| مساهم HSM مدار | يتيح لك إدارة تجمعات HSM المدارة، ولكن ليس الوصول إليها. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| مساهم أتمتة Microsoft Sentinel | مساهم أتمتة Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel Contributor | Microsoft Sentinel Contributor | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Responder | Microsoft Sentinel Responder | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| مسؤول الأمان | عرض أذونات مركز الأمان وتحديثها. نفس الأذونات مثل دور قارئ الأمان ويمكنها أيضا تحديث نهج الأمان ورفض التنبيهات والتوصيات. | fb1c8493-542b-48eb-b624-b4c8fea62acd |
| مساهم في التقييم الأمني | يتيح لك دفع التقييمات إلى مركز الأمان | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| مدير الأمن (إرث) | هذا دور قديم. يرجى استخدام مسؤول الأمان بدلا من ذلك. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| قارئ الأمان | عرض أذونات مركز الأمان. يمكنه عرض التوصيات والتنبيهات وسياسة الأمان وحالات الأمان، ولكن لا يمكنه إجراء تغييرات. | 39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
| DevOps | ||
| مستخدم مختبرات DevTest | يتيح لك الاتصال بأجهزتك الظاهرية وبدء تشغيلها وإعادة تشغيلها وإيقاف تشغيلها في Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| منشئ المختبر | يتيح لك إنشاء مختبرات جديدة ضمن حسابات Azure Lab الخاصة بك. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Monitor | ||
| مساهم مكون Insights التطبيق | يمكن إدارة مكونات Insights التطبيق | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Snapshot Debugger | يمنح المستخدم الإذن لعرض وتنزيل لقطات تصحيح الأخطاء التي تم جمعها باستخدام التطبيق Insights مصحح أخطاء اللقطة. لاحظ أن هذه الأذونات غير مضمنة في أدوار المالك أو المساهم . عند منح المستخدمين دور مصحح أخطاء التطبيق Insights اللقطة، يجب منح الدور مباشرة إلى المستخدم. لا يتم التعرف على الدور عند إضافته إلى دور مخصص. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| المساهم في المراقبة | يمكن قراءة جميع بيانات المراقبة وتحرير إعدادات المراقبة. راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| مقاييس قاعدة بيانات الناشر المتعلقة بالمراقبة | تمكين نشر المقاييس مقابل موارد Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
| قارئ المراقبة | يمكن قراءة جميع بيانات المراقبة (المقاييس والسجلات وما إلى ذلك). راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| مساهم في المصنف | يمكن حفظ المصنفات المشتركة. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| قارئ المصنف | يمكن قراءة المصنفات. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
| الإدارة والحوكمة | ||
| المساهم في التنفيذ التلقائي | إدارة موارد التشغيل التلقائي ل azure والموارد الأخرى باستخدام أتمتة azure. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| عامل وظيفة التنفيذ التلقائي | إنشاء الوظائف وإدارتها باستخدام كتب تشغيل التشغيل التلقائي. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| عامل التنفيذ التلقائي | يمكن لمشغلي التشغيل الآلي بدء المهام وإيقافها وتعليقها واستئنافها | d3881f73-407a-4167-8283-e981cbba0404 |
| عامل دليل التنفيذ التلقائي | اقرأ خصائص Runbook - لتكون قادرا على إنشاء وظائف لدفتر التشغيل. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Azure Arc Enabled Kubernetes Cluster User Role | إجراء قائمة بيانات اعتماد مستخدم نظام المجموعة. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc Kubernetes Admin | يتيح لك إدارة جميع الموارد ضمن المجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes Cluster Admin | يتيح لك إدارة جميع الموارد في المجموعة. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | يتيح لك عرض جميع الموارد في المجموعة/مساحة الاسم، باستثناء الأسرار. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | يتيح لك تحديث كل شيء في الكتلة/مساحة الاسم، باستثناء أدوار (المجموعة) وروابط الأدوار (المجموعة). | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Connected Machine Onboarding | يمكن على متن أجهزة Azure المتصلة. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| مسؤول مورد Azure Connected Machine | يمكنه قراءة أجهزة Azure المتصلة وكتابتها وحذفها وإعادة تركيبها. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| قارئ الفواتير | يسمح بالوصول للقراءة إلى بيانات الفوترة | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| مساهم المخطط | يمكنه إدارة تعريفات المخطط، ولكن لا يمكنه تعيينها. | 41077137-e803-4205-871c-5a86e6a753b4 |
| مشغل المخطط | يمكن تعيين المخططات المنشورة الموجودة، ولكن لا يمكن إنشاء مخططات جديدة. لاحظ أن هذا لا يعمل إلا إذا تم تنفيذ المهمة باستخدام هوية مدارة معينة من قبل المستخدم. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| مساهم في إدارة التكاليف | يمكنه عرض التكاليف وإدارة تكوين التكلفة (مثل الميزانيات والصادرات) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| قارئ إدارة التكاليف | يمكن عرض بيانات التكلفة والتكوين (مثل الميزانيات والصادرات) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| مسؤول الإعدادات التدرج الهرمي | يسمح للمستخدمين بتحرير التدرج الهرمي وحذفه الإعدادات | 350f8d15-c687-4448-8ae1-157740a3936d |
| Kubernetes Cluster - Azure Arc Onboarding | تعريف الدور لتخويل أي مستخدم/خدمة لإنشاء مورد ConnectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Kubernetes تمديد المساهم | يمكن إنشاء ملحقات Kubernetes وتحديثها والحصول عليها وإدراجها وحذفها ، والحصول على عمليات عدم مزامنة الإضافة | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| دور المساهم في التطبيقات المدارة | يسمح بإنشاء موارد التطبيقات المدارة. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| دور مشغل التطبيقات المدارة | يتيح لك قراءة وتنفيذ الإجراءات على موارد التطبيقات المدارة | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| قارئ التطبيقات المدارة | يتيح لك قراءة الموارد في تطبيق مدار وطلب الوصول إلى JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| تعيين تسجيل الخدمات المدارة حذف الدور | يسمح دور حذف تعيين تسجيل الخدمات المدارة للمستخدمين المستأجرين الإداريين بحذف تعيين التسجيل المعين للمستأجر الخاص بهم. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| مساهم في مجموعة الإدارة | دور المساهم في مجموعة الإدارة | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| قارئ مجموعة الإدارة | دور قارئ مجموعة الإدارة | ac63b705-f282-497d-ac71-919bf39d939d |
| مساهم جديد في حساب APM للآثار | يتيح لك إدارة حسابات وتطبيقات إدارة أداء تطبيقات Relic الجديدة، ولكن ليس الوصول إليها. | 5d28c62d-5b37-4476-8438-e587778df237 |
| كاتب بيانات Insights السياسات (معاينة) | يسمح بالوصول للقراءة إلى سياسات الموارد وكتابة الوصول إلى أحداث نهج مكون الموارد. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| مشغل طلب الحصص | اقرأ طلبات الحصص النسبية وقم بإنشائها، واحصل على حالة طلب الحصة النسبية، وأنشئ تذاكر دعم. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| مشتري الحجز | يتيح لك شراء الحجوزات | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| المساهم في سياسة الموارد | المستخدمون الذين لديهم حقوق إنشاء / تعديل سياسة الموارد وإنشاء تذكرة دعم وقراءة الموارد / التسلسل الهرمي. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| مساهم Site Recovery | يتيح لك إدارة خدمة استرداد الموقع باستثناء إنشاء المخزن وتعيين الدور | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| مُشغّل Site Recovery | يتيح لك تجاوز الفشل والتراجع عن الفشل ولكن لا يؤدي عمليات إدارة استرداد الموقع الأخرى | 494ae006-db33-4328-bf46-533a6560a3ca |
| قارئ Site Recovery | يتيح لك عرض حالة استرداد الموقع ولكن لا يؤدي عمليات إدارة أخرى | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| مساهم طلب دعم | يتيح لك إنشاء طلبات الدعم وإدارتها | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| المساهم في العلامة | يتيح لك إدارة العلامات على الكيانات، دون توفير الوصول إلى الكيانات نفسها. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| البنية الأساسية الظاهرية لسطح المكتب | ||
| مساهم مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب | مساهم في مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| قارئ مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب | قارئ مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| مساهم المحاكاة الافتراضية لسطح المكتب | مساهم في المحاكاة الافتراضية لسطح المكتب. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| سطح المكتب الظاهري المضيف تجمع المساهم | مساهم في تجمع مضيف المحاكاة الافتراضية لسطح المكتب. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| سطح المكتب الظاهري المضيف تجمع القارئ | قارئ تجمع مضيف المحاكاة الافتراضية لسطح المكتب. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| قارئ المحاكاة الافتراضية لسطح المكتب | قارئ المحاكاة الافتراضية لسطح المكتب. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| مشغل مضيف جلسة المحاكاة الافتراضية لسطح المكتب | مشغل مضيف جلسة المحاكاة الافتراضية لسطح المكتب. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| مستخدم المحاكاة الافتراضية لسطح المكتب | يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| مشغل جلسة عمل مستخدم المحاكاة الافتراضية لسطح المكتب | مشغل جلسة عمل مستخدم المحاكاة الافتراضية لسطح المكتب. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| مساهم مساحة عمل المحاكاة الافتراضية لسطح المكتب | مساهم في مساحة عمل المحاكاة الافتراضية لسطح المكتب. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| قارئ مساحة عمل المحاكاة الافتراضية لسطح المكتب | قارئ مساحة عمل المحاكاة الافتراضية لسطح المكتب. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| أخرى | ||
| مالك بيانات Azure Digital Twins | دور الوصول الكامل لمستوى بيانات Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| قارئ بيانات Azure Digital Twins | دور القراءة فقط لخصائص مستوى بيانات Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| مساهم BizTalk | يتيح لك إدارة خدمات BizTalk ، ولكن ليس الوصول إليها. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| جدولة المساهم في تحصيل الوظائف | يتيح لك إدارة مجموعات مهام Scheduler، ولكن ليس الوصول إليها. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| مشغل مركز الخدمات | يسمح لك مشغل مركز الخدمات بإجراء جميع عمليات القراءة والكتابة والحذف المتعلقة بموصلات مركز الخدمات. | 82200a5b-e217-47a5-b665-6d8765ee745b |
عام
مساهم
يمنح حق الوصول الكامل لإدارة جميع الموارد، لكنه لا يتيح لك تعيين الأدوار في Azure RBAC أو إدارة التعيينات في Azure Blueprints أو مشاركة معارض الصور. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| * | إنشاء وإدارة الموارد من جميع الأنواع |
| عدم الإجراءات | |
| Microsoft.Authorization/*/Delete | حذف الأدوار وتعيينات النهج وتعريفات النهج وتعريفات مجموعة النهج |
| Microsoft.Authorization/*/Write | إنشاء الأدوار وتعيينات الأدوار وتعيينات النهج وتعريفات النهج وتعريفات مجموعة النهج |
| Microsoft.Authorization/elevateAccess/Action | منح مسؤول وصول المستخدم المتصل حق الوصول في نطاق المستأجر |
| Microsoft.Blueprint/blueprintAssignments/write | إنشاء أو تحديث أي تعيينات مخطط |
| Microsoft.Blueprint/blueprintAssignments/delete | حذف أي تعيينات مخطط |
| Microsoft.Compute/gallery/share/action | مشاركة معرض إلى نطاقات مختلفة |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك
يمنح حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك إمكانية تعيين الأدوار في Azure RBAC. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| * | إنشاء وإدارة الموارد من جميع الأنواع |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
القارئ
يتيح لك عرض جميع الموارد، ولكن لا يتيح لك إجراء أي تغييرات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول وصول المستخدم
يتيح لك إدارة وصول المستخدم إلى موارد Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.Authorization/* | إدارة التخويل |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute
المساهم الكلاسيكي في الجهاز الظاهري
يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الافتراضية أو حساب التخزين المتصل بها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ClassicCompute/domainNames/* | إنشاء أسماء نطاقات الحوسبة الكلاسيكية وإدارتها |
| Microsoft.ClassicCompute/virtualMachines/* | إنشاء الأجهزة الظاهرية وإدارتها |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | ربط IP محجوز |
| Microsoft.ClassicNetwork/reservedIps/read | يحصل على الايبس المحجوز |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | ينضم إلى الشبكة الافتراضية. |
| Microsoft.ClassicNetwork/virtualNetworks/read | احصل على الشبكة الافتراضية. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | إرجاع قرص حساب التخزين. |
| Microsoft.ClassicStorage/storageAccounts/images/read | إرجاع صورة حساب التخزين. (مهمل. استخدم "Microsoft.ClassicStorage/storageAccounts/vmImages") |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft.ClassicStorage/storageAccounts/read | إرجاع حساب التخزين مع الحساب المحدد. |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ النسخ الاحتياطي للقرص
يوفر الإذن للنسخ الاحتياطي للمخزن لإجراء النسخ الاحتياطي للقرص. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| Microsoft.Compute/disks/beginGetAccess/action | احصل على SAS URI للقرص للوصول إلى blob |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل تجمع الأقراص
توفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع أقراص.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل استعادة القرص
يوفر الإذن للنسخ الاحتياطي للمخزن لإجراء استعادة القرص. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم لقطة القرص
يوفر الإذن للنسخ الاحتياطي للمخزن لإدارة لقطات القرص. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Compute/snapshots/delete | حذف لقطة |
| Microsoft.Compute/snapshots/write | إنشاء لقطة جديدة أو تحديث لقطة موجودة |
| Microsoft.Compute/snapshots/read | الحصول على خصائص لقطة |
| Microsoft.Compute/snapshots/beginGetAccess/action | احصل على SAS URI لللقطة للوصول إلى blob |
| Microsoft.Compute/snapshots/endGetAccess/action | إبطال عنوان SAS URI لللقطة |
| Microsoft.Compute/disks/beginGetAccess/action | احصل على SAS URI للقرص للوصول إلى blob |
| Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/write | ينشئ حساب تخزين بالمعلمات المحددة أو يقوم بتحديث الخصائص أو العلامات أو يضيف مجالا مخصصا لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/delete | حذف حساب تخزين موجود. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل الدخول إلى مسؤول الجهاز الظاهري
عرض الأجهزة الظاهرية في البوابة الإلكترونية وتسجيل الدخول كمسؤول تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Network/publicIPAddresses/read | يحصل على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | أدرج بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Compute/virtualMachines/login/action | تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | تسجيل الدخول إلى جهاز ظاهري باستخدام Windows مسؤول أو امتيازات مستخدم جذر Linux |
| Microsoft.HybridCompute/machines/login/action | تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | تسجيل الدخول إلى جهاز Azure Arc باستخدام Windows مسؤول أو امتياز مستخدم جذر Linux |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بالجهاز الظاهري
إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الأجهزة الظاهرية، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الأجهزة الظاهرية. لا يمنحك هذا الدور حق الوصول إلى الشبكة الظاهرية أو حساب التخزين المتصل به الأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Compute/availabilitySets/* | إنشاء مجموعات توفر الحوسبة وإدارتها |
| Microsoft.Compute/locations/* | إنشاء مواقع الحوسبة وإدارتها |
| Microsoft.Compute/virtualMachines/* | قم بتنفيذ جميع إجراءات الجهاز الظاهري بما في ذلك إنشاء الأجهزة الظاهرية وتحديثها وحذفها وتشغيلها وإعادة تشغيلها وإيقاف تشغيلها. تنفيذ البرامج النصية على الأجهزة الظاهرية. |
| Microsoft.Compute/virtualMachineScaleSets/* | إنشاء مجموعات توسيع الجهاز الظاهري وإدارتها |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| Microsoft.Compute/disks/delete | حذف القرص |
| Microsoft.DevTestLab/schedules/* | |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | الانضمام إلى تجمع عناوين الواجهة الخلفية لبوابة التطبيق. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | الانضمام إلى تجمع عناوين الواجهة الخلفية لموازن التحميل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | ينضم إلى تجمع NAT المتجه لداخل موازن التحميل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | ينضم إلى قاعدة ناتجة لموازن التحميل للداخل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/probes/join/action | يسمح باستخدام مسارات موازن التحميل. على سبيل المثال، باستخدام خاصية healthProbe هذه الخاصة بمجموعة مقياس VM يمكن الرجوع إلى المسبار. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/locations/* | إنشاء مواقع الشبكة وإدارتها |
| Microsoft.Network/networkInterfaces/* | إنشاء واجهات الشبكة وإدارتها |
| Microsoft.Network/networkSecurityGroups/join/action | الانضمام إلى مجموعة أمان شبكة. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
| Microsoft.Network/publicIPAddresses/join/action | الانضمام إلى عنوان IP عام. غير قابل للإنذار. |
| Microsoft.Network/publicIPAddresses/read | يحصل على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة افتراضية. غير قابل للإنذار. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | إنشاء بنية حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | إرجاع تفاصيل كائن العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | إنشاء نسخة احتياطية عنصر محمي |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | إرجاع جميع سياسات الحماية |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | إنشاء سياسة الحماية |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/write | إنشاء عملية Vault تنشئ مورد Azure من النوع "vault" |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.SerialConsole/serialPorts/connect/action | الاتصال إلى منفذ تسلسلي |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول مستخدم الجهاز الظاهري
عرض الأجهزة الافتراضية في البوابة الإلكترونية وتسجيل الدخول كمستخدم عادي. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Network/publicIPAddresses/read | يحصل على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | أدرج بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Compute/virtualMachines/login/action | تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي |
| Microsoft.HybridCompute/machines/login/action | تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الشبكات
مساهم نقطة نهاية CDN
يمكنه إدارة نقاط نهاية CDN، ولكن لا يمكنه منح حق الوصول للمستخدمين الآخرين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/* | |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN قارئ نقطة النهاية
يمكن عرض نقاط نهاية CDN، ولكن لا يمكن إجراء تغييرات.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/*/read | |
| Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action | |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN المساهم الشخصي
يمكنه إدارة ملفات تعريف CDN ونقاط النهاية الخاصة بها، ولكن لا يمكنه منح حق الوصول للمستخدمين الآخرين. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/* | |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ ملف تعريف CDN
يمكن عرض ملفات تعريف CDN ونقاط النهاية الخاصة بها، ولكن لا يمكن إجراء تغييرات.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/*/read | |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم الشبكة الكلاسيكية
يتيح لك إدارة الشبكات الكلاسيكية، ولكن ليس الوصول إليها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت.كلاسيك نتورك/* | إنشاء الشبكات الكلاسيكية وإدارتها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم منطقة DNS
يتيح لك إدارة مناطق DNS ومجموعات السجلات في Azure DNS، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Network/dnsZones/* | إنشاء مناطق وسجلات DNS وإدارتها |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم الشبكة
يتيح لك إدارة الشبكات، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.نتورك/* | إنشاء الشبكات وإدارتها |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم خاص في منطقة DNS
يتيح لك إدارة موارد منطقة DNS الخاصة، ولكن ليس الشبكات الافتراضية المرتبطة بها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Network/privateDnsZones/* | |
| Microsoft.Network/privateDnsOperationResults/* | |
| Microsoft.Network/privateDnsOperationStatuses/* | |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/join/action | ينضم إلى شبكة افتراضية. غير قابل للإنذار. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مدير المرور
يتيح لك إدارة الملفات الشخصية لمدير حركة المرور، ولكنه لا يتيح لك التحكم في من يمكنه الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Network/trafficManagerProfiles/* | |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
التخزين
Avere Contributor
يمكن إنشاء وإدارة مجموعة Avere vFXT. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة افتراضية. غير قابل للإنذار. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | يربط موردا مثل حساب التخزين أو قاعدة بيانات SQL إلى شبكة فرعية. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/join/action | الانضمام إلى مجموعة أمان شبكة. غير قابل للإنذار. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | إنشاء وإدارة حسابات التخزين |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | الحصول على الموارد لمجموعة الموارد. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | إرجاع نتيجة حذف نقطة |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع نقطة أو قائمة من النقط |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | إرجاع نتيجة كتابة نقطة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل Avere
تستخدم من قبل مجموعة Avere vFXT لإدارة المجموعة تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/networkInterfaces/write | إنشاء واجهة شبكة أو تحديث واجهة شبكة موجودة. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة افتراضية. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/join/action | الانضمام إلى مجموعة أمان شبكة. غير قابل للإنذار. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | إرجاع نتيجة حذف حاوية |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع قائمة الحاويات |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | إرجاع نتيجة حاوية النقطة الموضوعة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | إرجاع نتيجة حذف نقطة |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع نقطة أو قائمة من النقط |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | إرجاع نتيجة كتابة نقطة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم النسخ الاحتياطي
يتيح لك إدارة خدمة النسخ الاحتياطي، ولكن لا يمكن إنشاء خزائن ومنح حق الوصول إلى الآخرين تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | إدارة نتائج التشغيل على إدارة النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | إنشاء وإدارة حاويات النسخ الاحتياطي داخل أقمشة النسخ الاحتياطي من قبو خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | تحديث قائمة الحاويات |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | إنشاء وظائف النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | وظائف التصدير |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | إنشاء وإدارة نتائج عمليات إدارة النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | إنشاء سياسات النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | إنشاء وإدارة العناصر التي يمكن نسخها احتياطيا |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | إنشاء العناصر التي تم نسخها احتياطيا وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | إنشاء وإدارة الحاويات التي تحتوي على عناصر النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | إرجاع ملخصات للعناصر المحمية والخوادم المحمية لخدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/certificates/* | إنشاء الشهادات المتعلقة بالنسخ الاحتياطي وإدارتها في مخزن خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | إنشاء معلومات موسعة ذات صلة بالمخزن وإدارتها |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/read | يحصل على تنبيهات قبو خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/* | إنشاء وإدارة الهويات المسجلة |
| Microsoft.RecoveryServices/Vaults/usages/* | إنشاء مخزن خدمات الاسترداد وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | التحقق من صحة التشغيل على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/write | إنشاء عملية Vault تنشئ مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | إرجاع حالة تشغيل النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | إرجاع جميع خوادم إدارة النسخ الاحتياطي المسجلة في vault. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | احصل على جميع الحاويات القابلة للحماية |
| Microsoft.RecoveryServices/locations/backupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/Action | التحقق من صحة الميزات |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/write | يحل التنبيه. |
| Microsoft.RecoveryServices/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.RecoveryServices/locations/operationStatus/read | يحصل على حالة التشغيل لعملية معينة |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | سرد جميع مقاصد حماية النسخ الاحتياطي |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.DataProtection/locations/getBackupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/write | إنشاء مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | حذف مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | إجراء النسخ الاحتياطي على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | التحقق من صحة استعادة مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | استعادة المشغلات على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | إنشاء سياسة النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | حذف نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة سياسات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة سياسات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع جميع نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع جميع نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | العثور على نطاقات زمنية قابلة للاستعادة |
| Microsoft.DataProtection/backupVaults/write | إنشاء عملية BackupVault ينشئ مورد Azure من النوع "Backup Vault" |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/backupVaults/operationResults/read | يحصل على نتيجة تشغيل عملية تصحيح لمخزن النسخ الاحتياطي |
| Microsoft.DataProtection/locations/checkNameAvailability/action | التحقق مما إذا كان اسم BackupVault المطلوب متاحا |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/locations/operationStatus/read | إرجاع حالة تشغيل النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/locations/operationResults/read | إرجاع نتيجة تشغيل النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | التحقق من صحة النسخ الاحتياطي لمثيل النسخ الاحتياطي |
| Microsoft.DataProtection/الموفرين/العمليات/القراءة | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup service,but can't create vaults and give access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل النسخ الاحتياطي
يتيح لك إدارة خدمات النسخ الاحتياطي، باستثناء إزالة النسخ الاحتياطي وإنشاء المخزن ومنح حق الوصول إلى الآخرين تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | إرجاع حالة العملية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | يحصل على نتيجة العملية التي أجريت على حاوية الحماية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | يقوم بإجراء النسخ الاحتياطي للعنصر المحمي. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | يحصل على نتيجة التشغيل الذي تم تنفيذه على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | إرجاع حالة العملية المنفذة على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | إرجاع تفاصيل كائن العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | توفير استرداد فوري للعنصر للعنصر المحمي |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | احصل على AccessToken لاستعادة المنطقة المتقاطعة. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | احصل على نقاط استرداد للعناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | استعادة نقاط الاسترداد للعناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | إبطال الاسترداد الفوري للعنصر للعنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | إنشاء نسخة احتياطية عنصر محمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | إرجاع جميع الحاويات المسجلة |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | تحديث قائمة الحاويات |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | إنشاء وظائف النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | وظائف التصدير |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | إنشاء وإدارة نتائج عمليات إدارة النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | الحصول على نتائج تشغيل السياسة. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | إرجاع جميع سياسات الحماية |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | إنشاء وإدارة العناصر التي يمكن نسخها احتياطيا |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | إرجاع قائمة كافة العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | إرجاع جميع الحاويات التي تنتمي إلى الاشتراك |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | إرجاع ملخصات للعناصر المحمية والخوادم المحمية لخدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/certificates/write | تقوم عملية تحديث شهادة المورد بتحديث شهادة اعتماد المورد/الخزانة. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | تحصل عملية "الحصول على معلومات موسعة" على "معلومات موسعة" لكائن يمثل مورد Azure من النوع ?vault? |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | تحصل عملية "الحصول على معلومات موسعة" على "معلومات موسعة" لكائن يمثل مورد Azure من النوع ?vault? |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/read | يحصل على تنبيهات قبو خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/operationResults/read | يمكن استخدام عملية الحصول على نتائج العملية للحصول على حالة العملية والنتيجة للعملية المرسلة بشكل غير متزامن |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/read | يمكن استخدام عملية الحصول على حاويات للحصول على الحاويات المسجلة لمورد. |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/write | يمكن استخدام عملية حاوية خدمة التسجيل لتسجيل حاوية في خدمة الاسترداد. |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | التحقق من صحة التشغيل على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | التحقق من صحة التشغيل على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | التحقق من صحة التشغيل على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | التحقق من صحة التشغيل على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | إرجاع حالة تشغيل النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | الحصول على حالة تشغيل السياسة. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | إنشاء حاوية مسجلة |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | قم بالاستفسار عن أعباء العمل داخل حاوية |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | إرجاع جميع خوادم إدارة النسخ الاحتياطي المسجلة في vault. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | إنشاء بنية حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | الحصول على نية حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | احصل على جميع الحاويات القابلة للحماية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | الحصول على جميع العناصر في حاوية |
| Microsoft.RecoveryServices/locations/backupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/Action | التحقق من صحة الميزات |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | احصل على AAD (دليل Azure النشط) خصائص للمصادقة في المنطقة الثالثة من أجل استعادة عبر المنطقة. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | قم بإدراج وظائف الاستعادة عبر المناطق في المنطقة الثانوية ل Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | احصل على تفاصيل وظيفة الاستعادة عبر المناطق في المنطقة الثانوية لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | استعادة منطقة الزناد المتقاطعة. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | إرجاع نتيجة عملية CRR لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | إرجاع حالة تشغيل CRR لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/write | يحل التنبيه. |
| Microsoft.RecoveryServices/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.RecoveryServices/locations/operationStatus/read | يحصل على حالة التشغيل لعملية معينة |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | سرد جميع مقاصد حماية النسخ الاحتياطي |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة سياسات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة سياسات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع جميع نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع جميع نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | العثور على نطاقات زمنية قابلة للاستعادة |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/backupVaults/operationResults/read | يحصل على نتيجة تشغيل عملية تصحيح لمخزن النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/locations/operationStatus/read | إرجاع حالة تشغيل النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/locations/operationResults/read | إرجاع نتيجة تشغيل النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/الموفرين/العمليات/القراءة | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ النسخ الاحتياطي
يمكن عرض خدمات النسخ الاحتياطي، ولكن لا يمكن إجراء تغييرات معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.RecoveryServices/locations/alallocation Stamp/read | GetAllocationStamp هي عملية داخلية تستخدمها الخدمة |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | إرجاع حالة العملية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | يحصل على نتيجة العملية التي أجريت على حاوية الحماية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | يحصل على نتيجة التشغيل الذي تم تنفيذه على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | إرجاع حالة العملية المنفذة على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | إرجاع تفاصيل كائن العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | احصل على نقاط استرداد للعناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | إرجاع جميع الحاويات المسجلة |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | إرجاع نتيجة تشغيل الوظيفة. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | إرجاع كافة كائنات المهمة |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | وظائف التصدير |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | إرجاع نتيجة عملية النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | الحصول على نتائج تشغيل السياسة. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | إرجاع جميع سياسات الحماية |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | إرجاع قائمة كافة العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | إرجاع جميع الحاويات التي تنتمي إلى الاشتراك |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | إرجاع ملخصات للعناصر المحمية والخوادم المحمية لخدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | تحصل عملية "الحصول على معلومات موسعة" على "معلومات موسعة" لكائن يمثل مورد Azure من النوع ?vault? |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/read | يحصل على تنبيهات قبو خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/operationResults/read | يمكن استخدام عملية الحصول على نتائج العملية للحصول على حالة العملية والنتيجة للعملية المرسلة بشكل غير متزامن |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/read | يمكن استخدام عملية الحصول على حاويات للحصول على الحاويات المسجلة لمورد. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | إرجاع تكوين التخزين لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | إرجاع التكوين لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | إرجاع حالة تشغيل النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | الحصول على حالة تشغيل السياسة. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | إرجاع جميع خوادم إدارة النسخ الاحتياطي المسجلة في vault. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | الحصول على نية حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | الحصول على جميع العناصر في حاوية |
| Microsoft.RecoveryServices/locations/backupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/write | يحل التنبيه. |
| Microsoft.RecoveryServices/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.RecoveryServices/locations/operationStatus/read | يحصل على حالة التشغيل لعملية معينة |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | سرد جميع مقاصد حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/Action | التحقق من صحة الميزات |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | قم بإدراج وظائف الاستعادة عبر المناطق في المنطقة الثانوية ل Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | احصل على تفاصيل وظيفة الاستعادة عبر المناطق في المنطقة الثانوية لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | إرجاع نتيجة عملية CRR لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | إرجاع حالة تشغيل CRR لمخزن خدمات الاسترداد. |
| Microsoft.DataProtection/locations/getBackupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/write | إنشاء مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | إجراء النسخ الاحتياطي على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | التحقق من صحة استعادة مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | استعادة المشغلات على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة سياسات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة سياسات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع جميع نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع جميع نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | العثور على نطاقات زمنية قابلة للاستعادة |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/backupVaults/operationResults/read | يحصل على نتيجة تشغيل عملية تصحيح لمخزن النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/backupVaults/read | الحصول على قائمة بخزائن النسخ الاحتياطي في الاشتراك |
| Microsoft.DataProtection/locations/operationStatus/read | إرجاع حالة تشغيل النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/locations/operationResults/read | إرجاع نتيجة تشغيل النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | التحقق من صحة النسخ الاحتياطي لمثيل النسخ الاحتياطي |
| Microsoft.DataProtection/الموفرين/العمليات/القراءة | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم حساب التخزين الكلاسيكي
يتيح لك إدارة حسابات التخزين الكلاسيكية، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ClassicStorage/storageAccounts/* | إنشاء وإدارة حسابات التخزين |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور خدمة مشغل مفتاح حساب التخزين الكلاسيكي
يسمح لمشغلي مفاتيح حساب التخزين الكلاسيكي بإدراج المفاتيح وإعادة تجديدها في حسابات التخزين الكلاسيكية تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | يعيد إنشاء مفاتيح الوصول الموجودة لحساب التخزين. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في صندوق البيانات
يتيح لك إدارة كل شيء ضمن خدمة Data Box باستثناء منح حق الوصول إلى الآخرين. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت.داتا بوكس/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ صندوق البيانات
يتيح لك إدارة خدمة Data Box باستثناء إنشاء طلب أو تحرير تفاصيل الطلب ومنح حق الوصول إلى الآخرين. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | يسرد بيانات الاعتماد غير المشفرة المتعلقة بالترتيب. |
| Microsoft.Databox/locations/availableSkus/action | ترجع هذه الطريقة قائمة skus المتوفرة. |
| Microsoft.Databox/locations/validateInputs/action | تقوم هذه الطريقة بكل أنواع عمليات التحقق من الصحة. |
| Microsoft.Databox/locations/regionالتكوين/الإجراء | ترجع هذه الطريقة تكوينات المنطقة. |
| Microsoft.Databox/locations/validateAddress/action | التحقق من صحة عنوان الشحن وتوفير عناوين بديلة إن وجدت. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور تحليلات بحيرة البيانات
يتيح لك إرسال وظائفك ومراقبتها وإدارتها ولكن دون إنشاء حسابات Data Lake Analytics أو حذفها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeProperty/Action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Delete | حذف حساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/TakeProperty/Action | منح أذونات لإلغاء المهام التي أرسلها مستخدمون آخرون. |
| Microsoft.DataLakeAnalytics/accounts/Write | إنشاء حساب DataLakeAnalytics أو تحديثه. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | إنشاء أو تحديث حساب DataLakeStore مرتبط لحساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | قم بإلغاء ربط حساب DataLakeStore بحساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | إنشاء حساب تخزين مرتبط بحساب DataLakeAnalytics أو تحديثه. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | إلغاء ربط حساب تخزين بحساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | إنشاء قاعدة جدار حماية أو تحديثها. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | حذف قاعدة جدار حماية. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | إنشاء نهج حوسبة أو تحديثه. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | حذف نهج حوسبة. |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
القارئ والوصول إلى البيانات
يتيح لك عرض كل شيء ولكنه لن يسمح لك بحذف أو إنشاء حساب تخزين أو مورد مضمن. كما سيسمح بالوصول للقراءة / الكتابة إلى جميع البيانات الموجودة في حساب التخزين عبر الوصول إلى مفاتيح حساب التخزين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | إرجاع الرمز المميز SAS للحساب لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم حساب التخزين
يسمح بإدارة حسابات التخزين. يوفر الوصول إلى مفتاح الحساب، والذي يمكن استخدامه للوصول إلى البيانات عبر تفويض المفتاح المشترك. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/التشخيصالإعدادات/* | إنشاء إعداد التشخيص ل Analysis Server أو تحديثه أو قراءته |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | يربط موردا مثل حساب التخزين أو قاعدة بيانات SQL إلى شبكة فرعية. غير قابل للإنذار. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/* | إنشاء وإدارة حسابات التخزين |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور خدمة المشغل الرئيسي لحساب التخزين
يسمح بإدراج مفاتيح الوصول إلى حساب التخزين وتجديدها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | يعيد إنشاء مفاتيح الوصول لحساب التخزين المحدد. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات Storage Blob
قراءة حاويات ونقاط تخزين Azure وكتابتها وحذفها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | حذف حاوية. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع حاوية أو قائمة من الحاويات. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | تعديل بيانات تعريف الحاوية أو خصائصها. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | حذف نقطة. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع نقطة أو قائمة من النقط. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | اكتب إلى فقاعة. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | يحرك النقطة من مسار إلى آخر |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | إرجاع نتيجة إضافة محتوى نقطة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات كائن ثنائي كبير الحجم للتخزين
يوفر الوصول الكامل إلى حاويات وبيانات نقطة تخزين Azure، بما في ذلك تعيين التحكم في الوصول POSIX. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | أذونات كاملة على الحاويات. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | أذونات كاملة على النقط. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات كائن ثنائي كبير الحجم للتخزين
اقرأ حاويات التخزين والنقط Azure وأدرجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع حاوية أو قائمة من الحاويات. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع نقطة أو قائمة من النقط. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مفوض نقطة التخزين
احصل على مفتاح تفويض مستخدم، والذي يمكن استخدامه بعد ذلك لإنشاء توقيع وصول مشترك لحاوية أو نقطة موقعة باستخدام بيانات اعتماد Azure AD. لمزيد من المعلومات، راجع إنشاء تفويض مستخدم SAS. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage File Data SMB Share Contributor
يسمح بالوصول للقراءة والكتابة والحذف على الملفات/الدلائل في مشاركات ملفات Azure. لا يحتوي هذا الدور على مكافئ مضمن على خوادم الملفات Windows. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة ملفات/مجلدات. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | ترجع هذه الدالة نتيجة كتابة ملف أو إنشاء مجلد. |
| Microsoft.Storage/storageالحسابات/الملفاتالخدمات/مشاركات الملفات/الملفات/الحذف | ترجع هذه الدالة نتيجة حذف ملف/مجلد. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage File Data SMB Share Elevated Contributor
يسمح بقراءة قوائم التحكم في الوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل ACL لمشاركة الملفات للتغيير على خوادم الملفات Windows. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة ملفات/مجلدات. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | ترجع هذه الدالة نتيجة كتابة ملف أو إنشاء مجلد. |
| Microsoft.Storage/storageالحسابات/الملفاتالخدمات/مشاركات الملفات/الملفات/الحذف | ترجع هذه الدالة نتيجة حذف ملف/مجلد. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modificationpermissions/action | ترجع هذه الدالة نتيجة تعديل الإذن على ملف/مجلد. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage File Data SMB Share Reader
يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل ACL لمشاركة الملفات للقراءة على خوادم الملفات Windows. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة ملفات/مجلدات. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات قائمة انتظار التخزين
قراءة قوائم انتظار تخزين Azure ورسائل قوائم الانتظار وكتابتها وحذفها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/delete | حذف قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/read | إرجاع قائمة انتظار أو قائمة بقوائم الانتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/write | تعديل بيانات تعريف قائمة الانتظار أو خصائصها. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageالحسابات/قائمة الانتظارالخدمات/قوائم الانتظار/الرسائل/الحذف | حذف رسالة واحدة أو أكثر من قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | ألق نظرة خاطفة على رسالة واحدة أو أكثر أو استردادها من قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | إضافة رسالة إلى قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | إرجاع نتيجة معالجة رسالة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
معالج رسائل بيانات قائمة انتظار التخزين
ألق نظرة خاطفة على رسالة واسترجاعها واحذفها من قائمة انتظار تخزين Azure. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | ألق نظرة خاطفة على رسالة. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | استرداد رسالة وحذفها. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل رسالة بيانات قائمة انتظار التخزين
إضافة رسائل إلى قائمة انتظار تخزين Azure. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | إضافة رسالة إلى قائمة انتظار. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات قائمة انتظار التخزين
اقرأ قوائم انتظار تخزين Azure ورسائل قائمة الانتظار وأدرجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات في قائمة الانتظار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/read | إرجاع قائمة انتظار أو قائمة قوائم انتظار. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | ألق نظرة خاطفة على رسالة واحدة أو أكثر أو استردادها من قائمة انتظار. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات جدول التخزين
يسمح بالوصول للقراءة والكتابة والحذف إلى جداول وكيانات Azure Storage
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | جداول الاستعلام |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | إنشاء جداول |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | حذف الجداول |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | كيانات جدول الاستعلام |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | إدراج كيانات الجدول أو دمجها أو استبدالها |
| Microsoft.Storage/storageالحسابات/الجداولالخدمات/الجداول/الكيانات/الحذف | حذف كيانات الجدول |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | إدراج كيانات الجدول |
| Microsoft.Storage/storageالحسابات/الجدولالخدمات/الجداول/الكيانات/التحديث/الإجراء | دمج كيانات الجدول أو تحديثها |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات جدول التخزين
يسمح بالوصول للقراءة إلى جداول وكيانات تخزين Azure
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | جداول الاستعلام |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | كيانات جدول الاستعلام |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الويب
مساهم بيانات خرائط Azure
يمنح حق الوصول إلى قراءة البيانات المتعلقة بالخريطة وكتابتها وحذفها من حساب خرائط Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| مايكروسوفت. الخرائط/حسابات/*/قراءة | |
| مايكروسوفت. الخرائط/حسابات/*/اكتب | |
| مايكروسوفت. الخرائط/حسابات/*/حذف | |
| مايكروسوفت. الخرائط/حسابات/*/إجراء | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات خرائط Azure
يمنح حق الوصول إلى قراءة البيانات المتعلقة بالخريطة من حساب خرائط Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| مايكروسوفت. الخرائط/حسابات/*/قراءة | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Config Server Contributor
السماح بالوصول للقراءة والكتابة والحذف إلى Azure Spring Cloud Config Server تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.AppPlatform/Spring/configService/read | قراءة محتوى التكوين (على سبيل المثال، application.yaml) لمثيل خدمة Azure Spring Cloud معين |
| Microsoft.AppPlatform/Spring/configService/write | كتابة محتوى خادم التكوين لمثيل خدمة Azure Spring Cloud معين |
| Microsoft.AppPlatform/Spring/configService/delete | حذف محتوى خادم التكوين لمثيل خدمة Azure Spring Cloud معين |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Config Server Reader
السماح بالوصول للقراءة إلى خادم تكوين Azure Spring Cloud تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.AppPlatform/Spring/configService/read | قراءة محتوى التكوين (على سبيل المثال، application.yaml) لمثيل خدمة Azure Spring Cloud معين |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Data Reader
السماح بالوصول للقراءة إلى بيانات Azure Spring Cloud
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.AppPlatform/Spring/*/read | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Service Registry Contributor
السماح بالوصول للقراءة والكتابة والحذف إلى سجل خدمة Azure Spring Cloud تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.AppPlatform/Spring/eurekaService/read | قراءة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Cloud محدد |
| Microsoft.AppPlatform/Spring/eurekaService/write | كتابة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Cloud محدد |
| Microsoft.AppPlatform/Spring/eurekaService/delete | حذف معلومات تسجيل تطبيق المستخدم لمثيل خدمة Azure Spring Cloud معين |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Service Registry Reader
السماح بالوصول للقراءة إلى سجل خدمة Azure Spring Cloud تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.AppPlatform/Spring/eurekaService/read | قراءة معلومات تسجيل تطبيق (تطبيقات) المستخدم لمثيل خدمة Azure Spring Cloud محدد |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول حساب خدمات الوسائط
إنشاء حسابات Media Services وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | قائمة مواقع البث للأصول |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | قائمة المسارات |
| Microsoft.Media/mediaservices/write | إنشاء أو تحديث أي حساب خدمات وسائط |
| Microsoft.Media/mediaservices/delete | حذف أي حساب لخدمات الوسائط |
| Microsoft.Media/mediaservices/privateEndpointConnectionsالموافقة/الإجراء | الموافقة على اتصالات نقطة النهاية الخاصة |
| Microsoft.Media/mediaservices/privateEndpointConnections/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول الفعاليات المباشرة للخدمات الإعلامية
إنشاء الأحداث المباشرة والأصول وفلاتر الأصول ومواقع البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/liveEvents/* | |
| عدم الإجراءات | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | الحصول على مفتاح تشفير الأصول |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | مفاتيح محتوى القائمة |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل وسائط الخدمات الإعلامية
إنشاء وقراءة وتعديل وحذف الأصول وفلاتر الأصول ومواقع البث والوظائف؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/transforms/jobs/* | |
| عدم الإجراءات | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | الحصول على مفتاح تشفير الأصول |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | مفاتيح محتوى القائمة |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول سياسة خدمات الوسائط
إنشاء وقراءة وتعديل وحذف فلاتر الحساب وسياسات البث وسياسات مفتاح المحتوى والتحويلات؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. لا يمكن إنشاء وظائف أو أصول أو موارد بث.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | قائمة مواقع البث للأصول |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | قائمة المسارات |
| Microsoft.Media/mediaservices/accountFilters/* | |
| Microsoft.Media/mediaservices/streamingPolicies/* | |
| Microsoft.Media/mediaservices/contentKeyPolicies/* | |
| Microsoft.Media/mediaservices/transforms/* | |
| عدم الإجراءات | |
| Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | احصل على خصائص السياسة مع الأسرار |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول نقاط نهاية تدفق خدمات الوسائط
إنشاء نقاط نهاية البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | قائمة مواقع البث للأصول |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | قائمة المسارات |
| Microsoft.Media/mediaservices/streamingEndpoints/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات فهرس البحث
يمنح الوصول الكامل إلى بيانات فهرس البحث المعرفي في Azure.
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Search/searchServices/indexes/documents/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات فهرس البحث
يمنح حق الوصول للقراءة إلى بيانات فهرس البحث المعرفي في Azure.
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Search/searchServices/indexes/documents/read | اقرأ المستندات أو مصطلحات الاستعلام المقترحة من فهرس. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في خدمة البحث
يتيح لك إدارة خدمات البحث، ولكن ليس الوصول إليها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Search/searchServices/* | إنشاء خدمات البحث وإدارتها |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مفتاح الوصول SignalR
قراءة مفاتيح الوصول إلى خدمة SignalR
| الإجراءات | الوصف |
|---|---|
| Microsoft.SignalRService/*/read | |
| Microsoft.SignalRService/SignalR/listkeys/action | عرض قيمة مفاتيح الوصول إلى SignalR في بوابة الإدارة أو من خلال واجهة برمجة التطبيقات |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
خادم تطبيق سيجنال آر
يتيح لخادم تطبيقاتك الوصول إلى خدمة SignalR من خلال خيارات مصادقة AAD (دليل Azure النشط).
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | قم بإنشاء AccessKey لتوقيع AccessTokens ، وستنتهي صلاحية المفتاح في غضون 90 دقيقة افتراضيا. |
| Microsoft.SignalRService/SignalR/serverConnection/write | بدء تشغيل اتصال خادم. |
| Microsoft.SignalRService/SignalR/clientConnection/write | اتصال وثيق بالعميل. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/clientConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Owner
الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | إنشاء AccessToken للعميل للاتصال ASRS ، ستنتهي صلاحية الرمز المميز في غضون 5 دقائق بشكل افتراضي. |
| Microsoft.SignalRService/SignalR/hub/send/action | بث الرسائل إلى جميع اتصالات العميل في الموزع. |
| Microsoft.SignalRService/SignalR/group/send/action | بث رسالة إلى مجموعة. |
| Microsoft.SignalRService/SignalR/group/read | تحقق من وجود المجموعة أو وجود المستخدم في المجموعة. |
| Microsoft.SignalRService/SignalR/group/write | الانضمام / مغادرة المجموعة. |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | إرسال رسائل مباشرة إلى اتصال عميل. |
| Microsoft.SignalRService/SignalR/clientConnection/read | تحقق من وجود اتصال العميل. |
| Microsoft.SignalRService/SignalR/clientConnection/write | اتصال وثيق بالعميل. |
| Microsoft.SignalRService/SignalR/user/send/action | إرسال رسائل إلى المستخدم، الذي قد يتكون من اتصالات عميل متعددة. |
| Microsoft.SignalRService/SignalR/user/read | تحقق من وجود المستخدم. |
| Microsoft.SignalRService/SignalR/user/write | تعديل مستخدم. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Reader
الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.SignalRService/SignalR/group/read | تحقق من وجود المجموعة أو وجود المستخدم في المجموعة. |
| Microsoft.SignalRService/SignalR/clientConnection/read | تحقق من وجود اتصال العميل. |
| Microsoft.SignalRService/SignalR/user/read | تحقق من وجود المستخدم. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك خدمة SignalR
الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | قم بإنشاء AccessKey لتوقيع AccessTokens ، وستنتهي صلاحية المفتاح في غضون 90 دقيقة افتراضيا. |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | إنشاء AccessToken للعميل للاتصال ASRS ، ستنتهي صلاحية الرمز المميز في غضون 5 دقائق بشكل افتراضي. |
| Microsoft.SignalRService/SignalR/hub/send/action | بث الرسائل إلى جميع اتصالات العميل في الموزع. |
| Microsoft.SignalRService/SignalR/group/send/action | بث رسالة إلى مجموعة. |
| Microsoft.SignalRService/SignalR/group/read | تحقق من وجود المجموعة أو وجود المستخدم في المجموعة. |
| Microsoft.SignalRService/SignalR/group/write | الانضمام / مغادرة المجموعة. |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | إرسال رسائل مباشرة إلى اتصال عميل. |
| Microsoft.SignalRService/SignalR/clientConnection/read | تحقق من وجود اتصال العميل. |
| Microsoft.SignalRService/SignalR/clientConnection/write | اتصال وثيق بالعميل. |
| Microsoft.SignalRService/SignalR/serverConnection/write | بدء تشغيل اتصال خادم. |
| Microsoft.SignalRService/SignalR/user/send/action | إرسال رسائل إلى المستخدم، الذي قد يتكون من اتصالات عميل متعددة. |
| Microsoft.SignalRService/SignalR/user/read | تحقق من وجود المستخدم. |
| Microsoft.SignalRService/SignalR/user/write | تعديل مستخدم. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR/Web Pub مساهم فرعي
إنشاء موارد خدمة SignalR وقراءتها وتحديثها وحذفها
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت.سيجنال آر إس سيرفيس/* | |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في خطة الويب
إدارة خطط الويب لمواقع الويب. لا يسمح لك بتعيين أدوار في Azure RBAC.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Web/serverFarms/* | إنشاء مزارع الخوادم وإدارتها |
| Microsoft.Web/hostingEnvironments/Join/Action | الانضمام إلى بيئة خدمة تطبيق |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في موقع الويب
إدارة مواقع الويب، ولكن ليس خطط الويب. لا يسمح لك بتعيين أدوار في Azure RBAC.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المكونات/* | إنشاء مكونات Insights وإدارتها |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Web/الشهادات/* | إنشاء شهادات موقع ويب وإدارتها |
| Microsoft.Web/listSitesAsassignmentedToHostName/read | احصل على أسماء المواقع المعينة لاسم المضيف. |
| Microsoft.Web/serverFarms/join/action | الانضمام إلى خطة خدمة تطبيق |
| Microsoft.Web/serverFarms/read | الحصول على الخصائص في خطة خدمة التطبيق |
| Microsoft.Web/sites/* | إنشاء مواقع الويب وإدارتها (يتطلب إنشاء الموقع أيضا أذونات كتابة لخطة خدمة التطبيقات المقترنة) |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الحاويات
AcrDelete
حذف المستودعات أو العلامات أو البيانات من سجل حاوية. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerRegistry/registries/artifacts/delete | حذف قطعة أثرية في سجل حاوية. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
ادفع الصور الموثوق بها إلى سجل حاوية تم تمكينه للوثوق بالمحتوى أو اسحبه من سجل حاوية. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerRegistry/registries/sign/write | دفع/سحب بيانات تعريف الثقة في المحتوى لسجل حاوية. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ContainerRegistry/registries/trustedCollections/write | يسمح بدفع أو نشر مجموعات موثوق بها من محتوى سجل الحاويات. هذا مشابه لإجراء Microsoft.ContainerRegistry/registries/sign/write باستثناء أن هذا إجراء بيانات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "acr image signer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
سحب القطع الأثرية من سجل حاوية. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerRegistry/registries/pull/read | سحب الصور أو الحصول عليها من سجل حاوية. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
دفع القطع الأثرية إلى سجل حاوية أو سحبه منه. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerRegistry/registries/pull/read | سحب الصور أو الحصول عليها من سجل حاوية. |
| Microsoft.ContainerRegistry/registries/push/write | دفع أو كتابة الصور إلى سجل حاوية. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineReader
اسحب الصور المعزولة من سجل حاويات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerRegistry/registries/quarantine/read | سحب الصور المعزولة أو الحصول عليها من سجل الحاويات |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | يسمح بسحب أو الحصول على القطع الأثرية المعزولة من سجل الحاويات. هذا مشابه ل Microsoft.ContainerRegistry/registries/quarantine/read باستثناء أنه إجراء بيانات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineWriter
ادفع الصور المعزولة إلى سجل حاوية أو اسحبه منها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerRegistry/registries/quarantine/read | سحب الصور المعزولة أو الحصول عليها من سجل الحاويات |
| Microsoft.ContainerRegistry/registries/quarantine/write | كتابة/تعديل حالة الحجر الصحي للصور المعزولة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | يسمح بسحب أو الحصول على القطع الأثرية المعزولة من سجل الحاويات. هذا مشابه ل Microsoft.ContainerRegistry/registries/quarantine/read باستثناء أنه إجراء بيانات |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write | يسمح بكتابة أو تحديث حالة الحجر الصحي للقطع الأثرية الخاضعة للحجر الصحي. هذا مشابه لإجراء Microsoft.ContainerRegistry/registries/quarantine/write باستثناء أنه إجراء بيانات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور مسؤول نظام مجموعة خدمة Azure Kubernetes
قائمة إجراءات اعتماد مسؤول المجموعة. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | سرد بيانات اعتماد clusterAdmin لمجموعة مدارة |
| Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action | الحصول على ملف تعريف الوصول إلى نظام المجموعة المدار حسب اسم الدور باستخدام بيانات اعتماد القائمة |
| Microsoft.ContainerService/managedClusters/read | الحصول على مجموعة مدارة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور مستخدم نظام مجموعة خدمة Azure Kubernetes
قائمة إجراءات بيانات اعتماد مستخدم نظام المجموعة. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | سرد نظام المجموعةبيانات اعتماد المستخدم لمجموعة مدارة |
| Microsoft.ContainerService/managedClusters/read | الحصول على مجموعة مدارة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service Contributor Role
منح حق الوصول إلى مجموعات خدمة قراءة وكتابة Azure Kubernetes تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ContainerService/managedClusters/read | الحصول على مجموعة مدارة |
| Microsoft.ContainerService/managedClusters/write | إنشاء مجموعة مدارة جديدة أو تحديث مجموعة موجودة |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/write",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Admin
يتيح لك إدارة جميع الموارد ضمن المجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | سرد نظام المجموعةبيانات اعتماد المستخدم لمجموعة مدارة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| Microsoft.ContainerService/managedClusters/resourcequotas/write | يكتب حصص الموارد |
| Microsoft.ContainerService/managedClusters/resourcequotas/delete | حذف حصص الموارد |
| Microsoft.ContainerService/managedClusters/namespaces/write | كتابة مساحات الأسماء |
| Microsoft.ContainerService/managedClusters/namespaces/delete | حذف مساحات الأسماء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Cluster Admin
يتيح لك إدارة جميع الموارد في المجموعة. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | سرد نظام المجموعةبيانات اعتماد المستخدم لمجموعة مدارة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Reader
يسمح بالوصول للقراءة فقط لرؤية معظم العناصر في مساحة الاسم. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن من الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، مما يسمح بالوصول إلى واجهة برمجة التطبيقات كأي حساب خدمة في مساحة الاسم (شكل من أشكال تصعيد الامتياز). سيؤدي تطبيق هذا الدور في نطاق المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | يقرأ مراجعات وحدة التحكم |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/read | يقرأ الخفي |
| Microsoft.ContainerService/managedClusters/apps/deployments/read | يقرأ عمليات النشر |
| Microsoft.ContainerService/managedClusters/apps/replicasets/read | يقرأ النسخ المتماثلة |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/read | يقرأ statefulsets |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read | يقرأ أفقيا |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/read | يقرأ كرونجوبس |
| Microsoft.ContainerService/managedClusters/batch/jobs/read | يقرأ الوظائف |
| Microsoft.ContainerService/managedClusters/configmaps/read | يقرأ خرائط التكوين |
| Microsoft.ContainerService/managedClusters/endpoints/read | يقرأ نقاط النهاية |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | يقرأ الأحداث |
| Microsoft.ContainerService/managedClusters/events/read | يقرأ الأحداث |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/read | يقرأ الخفي |
| Microsoft.ContainerService/managedClusters/extensions/deployments/read | يقرأ عمليات النشر |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/read | يقرأ الإدخالات |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read | يقرأ سياسات الشبكة |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/read | يقرأ النسخ المتماثلة |
| Microsoft.ContainerService/managedClusters/limitranges/read | يقرأ نطاقات الحدود |
| Microsoft.ContainerService/managedClusters/namespaces/read | يقرأ مساحات الأسماء |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read | يقرأ الإدخالات |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | يقرأ سياسات الشبكة |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read | يقرأ المطالبات المستمرة |
| Microsoft.ContainerService/managedClusters/pods/read | يقرأ القرون |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read | يقرأ poddisruption الميزانيات |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/read | يقرأ وحدات التحكم في النسخ المتماثل |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/read | يقرأ وحدات التحكم في النسخ المتماثل |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | يقرأ حصص الموارد |
| Microsoft.ContainerService/managedClusters/serviceaccounts/read | يقرأ حسابات الخدمة |
| Microsoft.ContainerService/managedClusters/services/read | خدمات القراءة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Writer
يسمح بالوصول للقراءة/الكتابة إلى معظم الكائنات في مساحة الاسم. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك ، يسمح هذا الدور بالوصول إلى Secrets وتشغيل Pods كأي ServiceAccount في مساحة الاسم ، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم. سيؤدي تطبيق هذا الدور في نطاق المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | يقرأ مراجعات وحدة التحكم |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/apps/deployments/* | |
| Microsoft.ContainerService/managedClusters/apps/replicasets/* | |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/* | |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/* | |
| Microsoft.ContainerService/managedClusters/batch/jobs/* | |
| Microsoft.ContainerService/managedClusters/configmaps/* | |
| Microsoft.ContainerService/managedClusters/endpoints/* | |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | يقرأ الأحداث |
| Microsoft.ContainerService/managedClusters/events/read | يقرأ الأحداث |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/extensions/deployments/* | |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/* | |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/* | |
| Microsoft.ContainerService/managedClusters/limitranges/read | يقرأ نطاقات الحدود |
| Microsoft.ContainerService/managedClusters/namespaces/read | يقرأ مساحات الأسماء |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/* | |
| Microsoft.ContainerService/managedClusters/pods/* | |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | يقرأ حصص الموارد |
| Microsoft.ContainerService/managedClusters/secrets/* | |
| Microsoft.ContainerService/managedClusters/serviceaccounts/* | |
| Microsoft.ContainerService/managedClusters/services/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قواعد البيانات
Azure Connected SQL Server Onboarding
يسمح بالوصول للقراءة والكتابة إلى موارد Azure SQL Server على الخوادم التي تدعم Arc. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureArcData/sqlServerInstances/read | استرداد مورد مثيل SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/write | تحديث مورد مثيل SQL Server |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ حساب Cosmos DB
يمكنه قراءة بيانات حساب Azure Cosmos DB. راجع DocumentDB Account Contributor لإدارة حسابات قاعدة بيانات Azure Cosmos. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DocumentDB/*/read | قراءة أي مجموعة |
| Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | يقرأ مفاتيح القراءة فقط لحساب قاعدة البيانات. |
| مايكروسوفت. Insights/التعاريف المترية/قراءة | قراءة تعريفات المقاييس |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل قاعدة بيانات COSMOS
يتيح لك إدارة حسابات قاعدة بيانات Azure Cosmos، ولكن ليس الوصول إلى البيانات الموجودة فيها. يمنع الوصول إلى مفاتيح الحساب وسلاسل الاتصال. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDb/databaseAccounts/* | |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | يربط موردا مثل حساب التخزين أو قاعدة بيانات SQL إلى شبكة فرعية. غير قابل للإنذار. |
| عدم الإجراءات | |
| Microsoft.DocumentDB/databaseالحسابات/للقراءة فقطمفاتيح/* | |
| Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | إنشاء تعريف دور SQL أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | حذف تعريف دور SQL |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | إنشاء تعيين دور SQL أو تحديثه |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | حذف تعيين دور SQL |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
كوزموس باكب مشغلالمشغل
يمكن إرسال طلب استعادة لقاعدة بيانات قاعدة بيانات Cosmos أو حاوية لحساب تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDB/databaseAccounts/backup/action | إرسال طلب لتكوين نسخة احتياطية |
| Microsoft.DocumentDB/databaseAccounts/restore/action | إرسال طلب استعادة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
يمكن تنفيذ إجراء استعادة لحساب قاعدة بيانات Cosmos DB مع وضع النسخ الاحتياطي المستمر
| الإجراءات | الوصف |
|---|---|
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action | إرسال طلب استعادة |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | قراءة حساب قاعدة بيانات قابل للاستعادة أو سرد جميع حسابات قاعدة البيانات القابلة للاستعادة |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم حساب DocumentDB
يمكنه إدارة حسابات Azure Cosmos DB. يعرف Azure Cosmos DB سابقا باسم DocumentDB. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DocumentDb/databaseAccounts/* | إنشاء حسابات قاعدة بيانات Azure Cosmos وإدارتها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | يربط موردا مثل حساب التخزين أو قاعدة بيانات SQL إلى شبكة فرعية. غير قابل للإنذار. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Redis Cache Contributor
يتيح لك إدارة ذاكرة التخزين المؤقت ل Redis ، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Cache/register/action | تسجيل موفر موارد "Microsoft.Cache" باشتراك |
| Microsoft.Cache/redis/* | إنشاء ذاكرة التخزين المؤقت ل Redis وإدارتها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم SQL DB
يتيح لك إدارة قواعد بيانات SQL، ولكن ليس الوصول إليها. أيضا، لا يمكنك إدارة السياسات المتعلقة بالأمان أو خوادمها SQL الأصلية. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/خوادم/قواعد بيانات/* | إنشاء وإدارة قواعد بيانات SQL |
| Microsoft.Sql/servers/read | إرجاع قائمة الخوادم أو الحصول على خصائص الخادم المحدد. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| عدم الإجراءات | |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/write | تمكين تحميل ملخصات دفتر الأستاذ |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | تعطيل تحميل ملخصات دفتر الأستاذ |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommended SensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/تدقيقإعدادات/* | تعديل إعدادات التدقيق |
| Microsoft.Sql/خوادم/قواعد بيانات/تدقيقسجلات/قراءة | استرداد سجلات تدقيق قاعدة البيانات blob |
| Microsoft.Sql/خوادم/قواعد بيانات/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | تحرير سياسات إخفاء البيانات |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/مستحسنSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/أمانAlertPolicies/* | تعديل سياسات تنبيه الأمان |
| Microsoft.Sql/خوادم/قواعد بيانات/أمانمقياسات/* | تعديل مقاييس الأمان |
| Microsoft.Sql/خوادم/قواعد بيانات/حساسيةالتسميات/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمات/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمعمليات الفحص/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمالإعدادات/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL مساهم مثيل مدار
يتيح لك إدارة SQL المثيلات المدارة وتكوين الشبكة المطلوب، ولكن لا يمكنه منح حق الوصول إلى الآخرين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Network/networkSecurityGroups/* | |
| Microsoft.Network/routeTables/* | |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/locations/instanceFailoverGroups/* | |
| Microsoft.Sql/managedInstances/* | |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Network/virtualNetworks/subnets/* | |
| Microsoft.Network/virtualNetworks/* | |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| عدم الإجراءات | |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | حذف كائن مصادقة Azure Active Directory مدارة معين |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | إضافة أو تحديث كائن مصادقة Azure Active Directory مدارة معينة فقط |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مدير أمان SQL
يتيح لك إدارة السياسات المتعلقة بالأمان الخاصة بالخوادم وقواعد البيانات SQL، ولكن ليس الوصول إليها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | يربط موردا مثل حساب التخزين أو قاعدة بيانات SQL إلى شبكة فرعية. غير قابل للإنذار. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Sql/locations/administratorAzureAsyncOperation/read | يحصل على نتيجة عمليات مسؤول المثيل المدار azure async. |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommended SensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/auditingSettings/* | إنشاء إعداد تدقيق خادم SQL وإدارته |
| Microsoft.Sql/servers/extendedAuditingSettings/read | استرداد تفاصيل نهج تدقيق نقطة الخادم الموسعة التي تم تكوينها على خادم معين |
| Microsoft.Sql/خوادم/قواعد بيانات/تدقيقإعدادات/* | إنشاء وإدارة إعدادات تدقيق قاعدة بيانات خادم SQL |
| Microsoft.Sql/خوادم/قواعد بيانات/تدقيقسجلات/قراءة | استرداد سجلات تدقيق قاعدة البيانات blob |
| Microsoft.Sql/خوادم/قواعد بيانات/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | إنشاء وإدارة SQL نهج إخفاء بيانات قاعدة بيانات الخادم |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/read | استرداد تفاصيل سياسة تدقيق blob الموسعة التي تم تكوينها على قاعدة بيانات معينة |
| Microsoft.Sql/خوادم/قواعد بيانات/قراءة | إرجاع قائمة قواعد البيانات أو الحصول على خصائص قاعدة البيانات المحددة. |
| Microsoft.Sql/خوادم/قواعد بيانات/مستحسنSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/read | الحصول على مخطط قاعدة بيانات. |
| Microsoft.Sql/خوادم/قواعد بيانات/مخططات/جداول/أعمدة/قراءة | الحصول على عمود قاعدة بيانات. |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/مخططات/جداول/قراءة | احصل على جدول قاعدة بيانات. |
| Microsoft.Sql/خوادم/قواعد بيانات/أمانAlertPolicies/* | إنشاء وإدارة SQL نهج تنبيه أمان قاعدة بيانات الخادم |
| Microsoft.Sql/خوادم/قواعد بيانات/أمانمقياسات/* | إنشاء مقاييس أمان قاعدة بيانات خادم SQL وإدارتها |
| Microsoft.Sql/خوادم/قواعد بيانات/حساسيةالتسميات/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/شفافةDataEncryption/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمات/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمعمليات الفحص/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمالإعدادات/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/firewallRules/* | |
| Microsoft.Sql/servers/read | إرجاع قائمة الخوادم أو الحصول على خصائص الخادم المحدد. |
| Microsoft.Sql/servers/securityAlertPolicies/* | إنشاء سياسات تنبيه أمان خادم SQL وإدارتها |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft.Sql/managedInstances/read | إرجاع قائمة المثيلات المدارة أو الحصول على خصائص المثيل المدار المحدد. |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft.Security/sqlVulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/administrators/read | يحصل على قائمة بمسؤولي المثيلات المدارة. |
| Microsoft.Sql/خوادم/مسؤولون/قراءة | الحصول على كائن مسؤول Azure Active Directory محدد |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم SQL Server
يتيح لك إدارة SQL الخوادم وقواعد البيانات، ولكن ليس الوصول إليها، وليس السياسات المتعلقة بالأمان الخاصة بها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/* | إنشاء خوادم SQL وإدارتها |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| مايكروسوفت. Insights/مترالتعاريف/القراءة | قراءة تعريفات المقاييس |
| عدم الإجراءات | |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommended SensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/auditingSettings/* | تحرير إعدادات تدقيق الخادم SQL |
| Microsoft.Sql/خوادم/قواعد بيانات/تدقيقإعدادات/* | تحرير إعدادات تدقيق قاعدة بيانات خادم SQL |
| Microsoft.Sql/خوادم/قواعد بيانات/تدقيقسجلات/قراءة | استرداد سجلات تدقيق قاعدة البيانات blob |
| Microsoft.Sql/خوادم/قواعد بيانات/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | تحرير نهج إخفاء بيانات قاعدة بيانات خادم SQL |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/مستحسنSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/أمانAlertPolicies/* | تحرير نهج تنبيه أمان قاعدة بيانات خادم SQL |
| Microsoft.Sql/خوادم/قواعد بيانات/أمانمقياسات/* | تحرير مقاييس أمان قاعدة بيانات خادم SQL |
| Microsoft.Sql/خوادم/قواعد بيانات/حساسيةالتسميات/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمات/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمعمليات الفحص/* | |
| Microsoft.Sql/خوادم/قواعد بيانات/ثغرات أمنيةالتقييمالإعدادات/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/securityAlertPolicies/* | تحرير سياسات تنبيه أمان خادم SQL |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/azureADOnlyAuthentications/delete | حذف خادم معين كائن مصادقة Azure Active Directory فقط |
| Microsoft.Sql/servers/azureADOnlyAuthentications/write | إضافة أو تحديث كائن مصادقة Azure Active Directory فقط لخادم معين |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
التحليلات
Azure Event Hubs Data Owner
يسمح بالوصول الكامل إلى موارد Azure Event Hubs. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت.إيفنت هب/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| مايكروسوفت.إيفنت هب/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs Data Receiver
يسمح بتلقي الوصول إلى موارد مراكز أحداث Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/*/eventhubs/consumergroups/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.EventHub/*/receive/action | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs Data Sender
يسمح بإرسال حق الوصول إلى موارد مراكز أحداث Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/*/eventhubs/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.EventHub/*/send/action | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في مصنع البيانات
إنشاء وإدارة مصانع البيانات، فضلا عن موارد الأطفال داخلها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DataFactory/dataFactory/* | إنشاء وإدارة مصانع البيانات والموارد الفرعية داخلها. |
| Microsoft.DataFactory/factory/* | إنشاء وإدارة مصانع البيانات والموارد الفرعية داخلها. |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.EventGrid/eventSubscriptions/write | إنشاء حدث أو تحديثهالاشتراك |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ماسح البيانات
حذف البيانات الخاصة من مساحة عمل Log Analytics. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت. Insights/المكونات/*/قراءة | |
| مايكروسوفت. Insights/المكونات/التطهير/العمل | تطهير البيانات من Insights التطبيق |
| Microsoft.OperationalInsights/workspaces/*/read | عرض بيانات تحليلات السجل |
| Microsoft.OperationalInsights/workspaces/purge/action | حذف البيانات المحددة من مساحة العمل |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل نظام مجموعة HDInsight
يتيح لك قراءة تكوينات مجموعة HDInsight وتعديلها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.HDInsight/*/read | |
| Microsoft.HDInsight/clusters/getGatewaySettings/action | الحصول على إعدادات البوابة لمجموعة HDInsight |
| Microsoft.HDInsight/clusters/updateGatewaySettings/action | تحديث إعدادات البوابة لمجموعة HDInsight |
| Microsoft.HDInsight/clusters/configurations/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/Deployments/operations/read | يحصل على عمليات النشر أو يدرجها. |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في خدمات النطاق HDInsight
يمكن قراءة وإنشاء وتعديل وحذف العمليات المتعلقة بخدمات المجال اللازمة لحزمة أمان HDInsight للمؤسسات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت. AAD (دليل Azure النشط)/*/قراءة | |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/*/قراءة | |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/oucontainer/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Contributor
يمكن لتحليلات سجل المساهم قراءة جميع بيانات الرصد وتحرير إعدادات الرصد. يتضمن تحرير إعدادات المراقبة إضافة امتداد VM إلى الأجهزة الظاهرية ؛ قراءة مفاتيح حساب التخزين لتتمكن من تكوين مجموعة من السجلات من Azure Storage ؛ إضافة حلول وتكوين تشخيصات Azure على جميع موارد Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | تثبيت ملحقات Azure Arc أو تحديثها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/التشخيصالإعدادات/* | إنشاء إعداد التشخيص ل Analysis Server أو تحديثه أو قراءته |
| Microsoft.OperationalInsights/* | |
| مايكروسوفت.إدارة العمليات/* | |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Reader
يمكن لقارئ تحليلات السجل عرض جميع بيانات المراقبة والبحث عنها بالإضافة إلى عرض إعدادات المراقبة، بما في ذلك عرض تكوين تشخيص Azure لجميع موارد Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | البحث باستخدام محرك جديد. |
| Microsoft.OperationalInsights/workspaces/search/action | تنفيذ استعلام بحث |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | استرداد المفاتيح المشتركة لمساحة العمل. تستخدم هذه المفاتيح لتوصيل وكلاء Insights التشغيل من Microsoft بمساحة العمل. |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم سجل المخطط (معاينة)
قراءة وكتابة وحذف مجموعات ومخططات "سجل المخطط".
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.EventHub/namespaces/schemas/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ سجل المخطط (معاينة)
قراءة وإدراج مجموعات ومخططات "سجل المخطط" في قوائم.
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/read | الحصول على قائمة بأوصاف موارد SchemaGroup |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.EventHub/namespaces/schemas/read | استرداد المخططات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
اختبار استعلام تحليلات البث
يتيح لك إجراء اختبار الاستعلام دون إنشاء مهمة تحليلات البث أولا
| الإجراءات | الوصف |
|---|---|
| Microsoft.StreamAnalytics/locations/TestQuery/action | استعلام الاختبار لموفر موارد تحليلات البث |
| Microsoft.StreamAnalytics/locations/OperationResults/read | قراءة نتيجة عملية تحليلات البث |
| Microsoft.StreamAnalytics/locations/SampleInput/action | نموذج إدخال لموفر موارد تحليلات البث |
| Microsoft.StreamAnalytics/locations/CompileQuery/action | ترجمة الاستعلام لموفر موارد تحليلات البث |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform query testing without creating a stream analytics job first",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"permissions": [
{
"actions": [
"Microsoft.StreamAnalytics/locations/TestQuery/action",
"Microsoft.StreamAnalytics/locations/OperationResults/read",
"Microsoft.StreamAnalytics/locations/SampleInput/action",
"Microsoft.StreamAnalytics/locations/CompileQuery/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Stream Analytics Query Tester",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الذكاء الاصطناعي + التعلّم الآلي
AzureML Data Scientist
يمكن تنفيذ كافة الإجراءات داخل مساحة عمل Azure التعلم الآلي، باستثناء إنشاء موارد الحوسبة أو حذفها وتعديل مساحة العمل نفسها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.MachineLearningServices/مساحات العمل/*/read | |
| Microsoft.MachineLearningServices/مساحات العمل/*/action | |
| Microsoft.MachineLearningServices/مساحات العمل/*/delete | |
| Microsoft.MachineLearningServices/مساحات العمل/*/الكتابة | |
| عدم الإجراءات | |
| Microsoft.MachineLearningServices/مساحات العمل/الحذف | حذف مساحة (مساحات) عمل خدمات التعلم الآلي |
| Microsoft.MachineLearningServices/مساحات العمل/الكتابة | إنشاء مساحة (مساحات) عمل خدمات التعلم الآلي أو تحديثها |
| Microsoft.MachineLearningServices/مساحات العمل/الحوسبات/*/الكتابة | |
| Microsoft.MachineLearningServices/مساحات العمل/الحوسبات/*/delete | |
| Microsoft.MachineLearningServices/مساحات العمل/الحوسبات/listKeys/action | سرد أسرار موارد الحوسبة في مساحة عمل خدمات التعلم الآلي |
| Microsoft.MachineLearningServices/مساحات العمل/listKeys/Action | سرد الأسرار لمساحة عمل "خدمات التعلم الآلي" |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في الخدمات المعرفية
يتيح لك إنشاء مفاتيح الخدمات المعرفية وقراءتها وتحديثها وحذفها وإدارتها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.CognitiveServices/* | |
| Microsoft.Features/features/read | يحصل على ميزات الاشتراك. |
| Microsoft.الميزات/الموفرين/الميزات/القراءة | يحصل على ميزة الاشتراك في موفر موارد معين. |
| Microsoft.Features/providers/features/register/action | يسجل ميزة الاشتراك في موفر مورد معين. |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/التشخيصالإعدادات/* | إنشاء إعداد التشخيص ل Analysis Server أو تحديثه أو قراءته |
| مايكروسوفت. Insights/logDefinitions/read | قراءة تعريفات السجل |
| مايكروسوفت. Insights/التعاريف المترية/مقروءة | قراءة تعريفات المقاييس |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/Deployments/operations/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية مخصص الرؤية المساهم
الوصول الكامل إلى المشروع، بما في ذلك القدرة على عرض المشاريع أو إنشائها أو تحريرها أو حذفها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية نشر الرؤية المخصصة
نشر النماذج أو إلغاء نشرها أو تصديرها. يمكن للنشر عرض المشروع ولكن لا يمكن تحديثه. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | تصدير مشروع. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية ملصق الرؤية المخصص
عرض صور التدريب وتحريرها وإنشاء علامات الصور أو إضافتها أو إزالتها أو حذفها. يمكن للملصقات عرض المشروع ولكن لا يمكنها تحديث أي شيء آخر غير صور التدريب والعلامات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | احصل على الصور التي تم إرسالها إلى نقطة نهاية التنبؤ. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | ستحصل واجهة برمجة التطبيقات هذه على علامات ومناطق مقترحة لصفيف / مجموعة من الصور غير الموسومة إلى جانب الثقة في العلامات. يقوم بإرجاع صفيف فارغ إذا لم يتم العثور على علامات. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | تصدير مشروع. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية قارئ الرؤية المخصصة
إجراءات للقراءة فقط في المشروع. لا يمكن للقراء إنشاء المشروع أو تحديثه. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | احصل على الصور التي تم إرسالها إلى نقطة نهاية التنبؤ. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | تصدير مشروع. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية مدرب الرؤية المخصصة
عرض المشاريع وتحريرها وتدريب النماذج، بما في ذلك القدرة على نشر النماذج وإلغاء نشرها وتصديرها. لا يمكن للمدربين إنشاء المشروع أو حذفه. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/action | قم بإنشاء مشروع. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | حذف مشروع معين. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | استيراد مشروع. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | تصدير مشروع. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات الخدمات المعرفية (معاينة)
يتيح لك قراءة بيانات الخدمات المعرفية.
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/*/read | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية التعرف على الوجه
يتيح لك إجراء عمليات اكتشاف وإثبات ملكية وتحديد وتجميع والعثور على عمليات مماثلة على واجهة برمجة تطبيقات الوجه. لا يسمح هذا الدور بإنشاء عمليات أو حذفها، مما يجعلها مناسبة تماما لنقاط النهاية التي تحتاج فقط إلى قدرات الاستدلال، باتباع أفضل الممارسات "الأقل امتيازا".
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/Face/detect/action | اكتشف الوجوه البشرية في صورة، وقم بإرجاع مستطيلات الوجه، واختياريا باستخدام faceIds والمعالم والسمات. |
| Microsoft.CognitiveServices/accounts/Face/verify/action | تحقق مما إذا كان وجهان ينتميان إلى نفس الشخص أو ما إذا كان وجه واحد ينتمي إلى شخص. |
| Microsoft.CognitiveServices/accounts/Face/identify/action | تعريف من 1 إلى العديد للعثور على أقرب تطابقات لوجه شخص الاستعلام المحدد من مجموعة أشخاص أو مجموعة أشخاص كبيرة. |
| Microsoft.CognitiveServices/accounts/Face/group/action | تقسيم وجوه المرشحين إلى مجموعات بناء على تشابه الوجه. |
| Microsoft.CognitiveServices/accounts/Face/findsimilars/action | بالنظر إلى faceID الخاص بواجهة الاستعلام، للبحث في الوجوه المتشابهة المظهر من صفيف faceId أو قائمة الوجوه أو قائمة الوجوه الكبيرة. فيس آي دي |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مدير مستشار مقاييس الخدمات المعرفية
الوصول الكامل إلى المشروع، بما في ذلك تكوين مستوى النظام. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية QnA صانع محرر
دعنا نقوم بإنشاء قاعدة معارف وتحريرها واستيرادها وتصديرها. لا يمكنك نشر أو حذف قاعدة معارف. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | احصل على معلومات حول تعيين دور. |
| Microsoft.Authorization/roleDefinitions/read | احصل على معلومات حول تعريف الدور. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | يحصل على قائمة بقواعد المعرفة أو تفاصيل قاعدة معارف معينة. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | قم بتنزيل قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | عملية غير متزامنة لإنشاء قاعدة معارف جديدة. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | عملية غير متزامنة لتعديل قاعدة معارف أو استبدال محتويات قاعدة معارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer مكالمة للاستعلام عن قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | تدريب المكالمة لإضافة اقتراحات إلى قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | قم بتنزيل التعديلات من وقت التشغيل. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write | استبدال بيانات التعديلات. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | الحصول على مفاتيح نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | إعادة إنشاء مفتاح نقطة نهاية. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | الحصول على إعدادات نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | تحديث نقاط النهاية لنقطة النهاية. |
| Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | يحصل على تفاصيل عملية محددة طويلة الأمد. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | يحصل على قائمة بقواعد المعرفة أو تفاصيل قاعدة معارف معينة. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | قم بتنزيل قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | عملية غير متزامنة لإنشاء قاعدة معارف جديدة. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | عملية غير متزامنة لتعديل قاعدة معارف أو استبدال محتويات قاعدة معارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer مكالمة للاستعلام عن قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | تدريب المكالمة لإضافة اقتراحات إلى قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | قم بتنزيل التعديلات من وقت التشغيل. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | استبدال بيانات التعديلات. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | الحصول على مفاتيح نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | إعادة إنشاء مفتاح نقطة نهاية. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | الحصول على إعدادات نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | تحديث نقاط النهاية لنقطة النهاية. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | يحصل على تفاصيل عملية محددة طويلة الأمد. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | يحصل على قائمة بقواعد المعرفة أو تفاصيل قاعدة معارف معينة. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | قم بتنزيل قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | عملية غير متزامنة لإنشاء قاعدة معارف جديدة. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | عملية غير متزامنة لتعديل قاعدة معارف أو استبدال محتويات قاعدة معارف. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer مكالمة للاستعلام عن قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | تدريب المكالمة لإضافة اقتراحات إلى قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | قم بتنزيل التعديلات من وقت التشغيل. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write | استبدال بيانات التعديلات. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | الحصول على مفاتيح نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | إعادة إنشاء مفتاح نقطة نهاية. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | الحصول على إعدادات نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | تحديث نقاط النهاية لنقطة النهاية. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | يحصل على تفاصيل عملية محددة طويلة الأمد. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الخدمات المعرفية قارئ صانع QnA
دعنا نقرأ ونختبر قاعدة المعارف فقط. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | احصل على معلومات حول تعيين دور. |
| Microsoft.Authorization/roleDefinitions/read | احصل على معلومات حول تعريف الدور. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | يحصل على قائمة بقواعد المعرفة أو تفاصيل قاعدة معارف معينة. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | قم بتنزيل قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer مكالمة للاستعلام عن قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | قم بتنزيل التعديلات من وقت التشغيل. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | الحصول على مفاتيح نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | الحصول على إعدادات نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | يحصل على قائمة بقواعد المعرفة أو تفاصيل قاعدة معارف معينة. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | قم بتنزيل قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer مكالمة للاستعلام عن قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | قم بتنزيل التعديلات من وقت التشغيل. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | الحصول على مفاتيح نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | الحصول على إعدادات نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | يحصل على قائمة بقواعد المعرفة أو تفاصيل قاعدة معارف معينة. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | قم بتنزيل قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer مكالمة للاستعلام عن قاعدة المعارف. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | قم بتنزيل التعديلات من وقت التشغيل. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | الحصول على مفاتيح نقطة النهاية لنقطة نهاية |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | الحصول على إعدادات نقطة النهاية لنقطة نهاية |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم الخدمات المعرفية
يتيح لك قراءة وسرد مفاتيح الخدمات المعرفية. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | قائمة بالمفاتيح |
| مايكروسوفت. Insights/تنبيهالقواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| مايكروسوفت. Insights/التشخيصالإعدادات/القراءة | قراءة إعداد تشخيص مورد |
| مايكروسوفت. Insights/logDefinitions/read | قراءة تعريفات السجل |
| مايكروسوفت. Insights/التعاريف المترية/مقروءة | قراءة تعريفات المقاييس |
| مايكروسوفت. Insights/المقاييس/القراءة | قراءة المقاييس |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/Deployments/operations/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
إنترنت الأشياء
مسؤول تحديث الجهاز
يمنحك الوصول الكامل إلى عمليات الإدارة والمحتوى تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | تنفيذ عملية قراءة متعلقة بالتحديثات |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | تنفيذ عملية كتابة متعلقة بالتحديثات |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | تنفيذ عملية حذف متعلقة بالتحديثات |
| Microsoft.DeviceUpdate/accounts/instances/management/read | ينفذ عملية قراءة تتعلق بالإدارة |
| Microsoft.DeviceUpdate/accounts/instances/management/write | ينفذ عملية كتابة تتعلق بالإدارة |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | تنفيذ عملية حذف تتعلق بالإدارة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول محتوى تحديث الجهاز
يمنحك الوصول الكامل إلى عمليات المحتوى تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | تنفيذ عملية قراءة متعلقة بالتحديثات |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | تنفيذ عملية كتابة متعلقة بالتحديثات |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | تنفيذ عملية حذف متعلقة بالتحديثات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ محتوى تحديث الجهاز
يمنحك حق الوصول للقراءة إلى عمليات المحتوى، ولكنه لا يسمح بإجراء تغييرات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | تنفيذ عملية قراءة متعلقة بالتحديثات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول عمليات نشر تحديث الجهاز
يتيح لك الوصول الكامل إلى عمليات الإدارة تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | ينفذ عملية قراءة تتعلق بالإدارة |
| Microsoft.DeviceUpdate/accounts/instances/management/write | ينفذ عملية كتابة تتعلق بالإدارة |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | تنفيذ عملية حذف تتعلق بالإدارة |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | تنفيذ عملية قراءة متعلقة بالتحديثات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ عمليات نشر تحديث الجهاز
يمنحك حق الوصول للقراءة إلى عمليات الإدارة، ولكنه لا يسمح بإجراء تغييرات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | ينفذ عملية قراءة تتعلق بالإدارة |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | تنفيذ عملية قراءة متعلقة بالتحديثات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ تحديث الجهاز
يمنحك حق الوصول للقراءة إلى عمليات الإدارة والمحتوى، ولكنه لا يسمح بإجراء تغييرات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | تنفيذ عملية قراءة متعلقة بالتحديثات |
| Microsoft.DeviceUpdate/accounts/instances/management/read | ينفذ عملية قراءة تتعلق بالإدارة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في بيانات مركز IoT
يسمح بالوصول الكامل إلى عمليات مستوى بيانات IoT Hub. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Devices/IotHubs/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات مركز IoT
يسمح بالوصول الكامل للقراءة إلى خصائص مستوى بيانات IoT Hub تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Devices/IotHubs/*/read | |
| Microsoft.Devices/IotHubs/fileUpload/notifications/action | تلقي إشعارات تحميل الملفات أو إكمالها أو التخلي عنها |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في سجل IoT Hub
يسمح بالوصول الكامل إلى سجل جهاز IoT Hub. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Devices/IotHubs/devices/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Twin Contributor
يسمح بالوصول للقراءة والكتابة إلى جميع أجهزة IoT Hub وتوائم الوحدة. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Devices/IotHubs/twins/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الحقيقة المختلطة
مسؤول العرض عن بعد
يوفر للمستخدم إمكانات التحويل وإدارة الجلسة والعرض والتشخيص لعرض Azure عن بعد تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/action | بدء تحويل مواد العرض |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/read | الحصول على خصائص تحويل مواد العرض |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete | إيقاف تحويل مواد العرض |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | الحصول على خصائص الجلسة |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | بدء الجلسات |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | إيقاف الجلسات |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | قم بالاتصال بجلسة عمل |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | الاتصال إلى مفتش العرض عن بعد |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عميل العرض عن بعد
يوفر للمستخدم إمكانات إدارة الجلسة والعرض والتشخيص لعرض Azure عن بعد. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | الحصول على خصائص الجلسة |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | بدء الجلسات |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | إيقاف الجلسات |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | قم بالاتصال بجلسة عمل |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | الاتصال إلى مفتش العرض عن بعد |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
"name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Client",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في حساب المراسي المكانية
يتيح لك إدارة نقاط الربط المكانية في حسابك، ولكن ليس حذفها تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | إنشاء مراسي مكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | اكتشف المراسي المكانية القريبة |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | الحصول على خصائص المراسي المكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | تحديد موقع المراسي المكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | إرسال بيانات التشخيص للمساعدة في تحسين جودة خدمة Azure Spatial Anchors |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | تحديث خصائص المراسي المكانية |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, but not delete them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك حساب المراسي المكانية
يتيح لك إدارة نقاط الربط المكانية في حسابك، بما في ذلك حذفها تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | إنشاء مراسي مكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/delete | حذف المراسي المكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | اكتشف المراسي المكانية القريبة |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | الحصول على خصائص المراسي المكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | تحديد موقع المراسي المكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | إرسال بيانات التشخيص للمساعدة في تحسين جودة خدمة Azure Spatial Anchors |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | تحديث خصائص المراسي المكانية |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, including deleting them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
"name": "70bbe301-9835-447d-afdd-19eb3167307c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ حساب المراسي المكانية
يتيح لك تحديد موقع وقراءة خصائص المراسي المكانية في حسابك تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | اكتشف المراسي المكانية القريبة |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | الحصول على خصائص المراسي المكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | تحديد موقع المراسي المكانية |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | إرسال بيانات التشخيص للمساعدة في تحسين جودة خدمة Azure Spatial Anchors |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you locate and read properties of spatial anchors in your account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
"name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
التكامل
مساهم خدمة إدارة API Management
يمكن إدارة الخدمة وواجهات برمجة التطبيقات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ApiManagement/service/* | إنشاء وإدارة خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور مشغل خدمة إدارة واجهة برمجة التطبيقات
يمكن إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ApiManagement/service/*/read | قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.ApiManagement/service/backup/action | خدمة إدارة واجهة برمجة التطبيقات الاحتياطية إلى الحاوية المحددة في حساب تخزين مقدم من المستخدم |
| Microsoft.ApiManagement/service/delete | حذف مثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.ApiManagement/service/managedeployments/action | تغيير SKU/units، إضافة/إزالة عمليات النشر الإقليمية لخدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.ApiManagement/service/read | قراءة البيانات الوصفية لمثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.ApiManagement/service/restore/action | استعادة خدمة إدارة واجهة برمجة التطبيقات من الحاوية المحددة في حساب تخزين مقدم من المستخدم |
| Microsoft.ApiManagement/service/updatecertificate/action | Upload شهادة TLS/SSL لخدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.ApiManagement/service/updatehostname/action | إعداد أسماء النطاقات المخصصة لخدمة إدارة واجهة برمجة التطبيقات أو تحديثها أو إزالتها |
| Microsoft.ApiManagement/service/write | إنشاء مثيل خدمة إدارة واجهة برمجة التطبيقات أو تحديثه |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| Microsoft.ApiManagement/service/users/keys/read | الحصول على المفاتيح المقترنة بالمستخدم |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور قارئ خدمة إدارة واجهة برمجة التطبيقات
الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ApiManagement/service/*/read | قراءة مثيلات خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.ApiManagement/service/read | قراءة البيانات الوصفية لمثيل خدمة إدارة واجهة برمجة التطبيقات |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| Microsoft.ApiManagement/service/users/keys/read | الحصول على المفاتيح المقترنة بالمستخدم |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات تكوين التطبيق
يسمح بالوصول الكامل إلى بيانات تكوين التطبيق. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| Microsoft.AppConfiguration/configurationStores/*/write | |
| Microsoft.AppConfiguration/configurationStores/*/delete | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات تكوين التطبيق
يسمح بقراءة الوصول إلى بيانات تكوين التطبيق. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Listener
يسمح بالوصول إلى الاستماع إلى موارد Azure Relay.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Relay/*/listen/action | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Owner
يسمح بالوصول الكامل إلى موارد Azure Relay.
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت.ريلاي/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| مايكروسوفت.ريلاي/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Sender
يسمح بإرسال حق الوصول إلى موارد Azure Relay.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Relay/*/send/action | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات ناقل خدمة Azure
يسمح بالوصول الكامل إلى الموارد ناقل خدمة Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت.سيرفيس باص/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| مايكروسوفت.سيرفيس باص/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ناقل خدمة Azure استقبال البيانات
يسمح بالحصول على حق الوصول إلى الموارد ناقل خدمة Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/المواضيع/القراءة | |
| Microsoft.ServiceBus/*/المواضيع/الاشتراكات/القراءة | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ServiceBus/*/receive/action | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل بيانات ناقل خدمة Azure
يسمح بإرسال حق الوصول إلى الموارد ناقل خدمة Azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/المواضيع/القراءة | |
| Microsoft.ServiceBus/*/المواضيع/الاشتراكات/القراءة | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.ServiceBus/*/send/action | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack Registration Owner
يتيح لك إدارة تسجيلات Azure Stack .
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | الحصول على خصائص منتج Azure Stack Marketplace |
| Microsoft.AzureStack/registrations/read | الحصول على خصائص تسجيل Azure Stack |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في EventGrid
يتيح لك إدارة عمليات EventGrid.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت.إيفنت جريد/* | إنشاء موارد شبكة الأحداث وإدارتها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل بيانات EventGrid
يسمح بإرسال حق الوصول إلى أحداث شبكة الأحداث.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.EventGrid/المواضيع/القراءة | قراءة موضوع |
| Microsoft.EventGrid/domains/read | قراءة نطاق |
| Microsoft.EventGrid/partnerNamespaces/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.EventGrid/events/send/action | إرسال الأحداث إلى الموضوعات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid Eventمساهم الاشتراك
يتيح لك إدارة عمليات الاشتراك في أحداث EventGrid. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.EventGrid/eventSubscriptions/* | إنشاء اشتراكات الأحداث الإقليمية وإدارتها |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | إدراج اشتراكات الأحداث العمومية حسب نوع الموضوع |
| Microsoft.EventGrid/locations/eventSubscriptions/read | إدراج اشتراكات الأحداث الإقليمية |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | إدراج اشتراكات الأحداث الإقليمية حسب نوع الموضوع |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid Eventقارئ الاشتراك
يتيح لك قراءة اشتراكات أحداث EventGrid. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.EventGrid/eventSubscriptions/read | قراءة حدثالاشتراك |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | إدراج اشتراكات الأحداث العمومية حسب نوع الموضوع |
| Microsoft.EventGrid/locations/eventSubscriptions/read | إدراج اشتراكات الأحداث الإقليمية |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | إدراج اشتراكات الأحداث الإقليمية حسب نوع الموضوع |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات FHIR
الدور يسمح للمستخدم أو المدير بالوصول الكامل إلى بيانات FHIR تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.HealthcareApis/services/fhir/resources/* | |
| Microsoft.HealthcareApis/مساحات العمل/fhirservices/resources/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مصدر بيانات FHIR
الدور يسمح للمستخدم أو المدير بقراءة وتصدير بيانات FHIR تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.HealthcareApis/services/fhir/resources/read | اقرأ موارد FHIR (بما في ذلك سجل البحث والإصدارات). |
| Microsoft.HealthcareApis/services/fhir/resources/export/action | عملية التصدير ($export). |
| Microsoft.HealthcareApis/مساحات العمل/fhirservices/resources/read | اقرأ موارد FHIR (بما في ذلك سجل البحث والإصدارات). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | عملية التصدير ($export). |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات FHIR
الدور يسمح للمستخدم أو المدير بقراءة بيانات FHIR تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.HealthcareApis/services/fhir/resources/read | اقرأ موارد FHIR (بما في ذلك سجل البحث والإصدارات). |
| Microsoft.HealthcareApis/مساحات العمل/fhirservices/resources/read | اقرأ موارد FHIR (بما في ذلك سجل البحث والإصدارات). |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
كاتب بيانات FHIR
الدور يسمح للمستخدم أو المدير بقراءة وكتابة بيانات FHIR تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.HealthcareApis/services/fhir/resources/* | |
| Microsoft.HealthcareApis/مساحات العمل/fhirservices/resources/* | |
| NotDataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action | الحذف الثابت (بما في ذلك محفوظات الإصدارات). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | الحذف الثابت (بما في ذلك محفوظات الإصدارات). |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
]
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في بيئة خدمة التكامل
يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Logic/integrationServiceEnvironments/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور بيئة خدمة التكامل
يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Logic/integrationServiceEnvironments/read | يقرأ بيئة خدمة التكامل. |
| Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في حساب الأنظمة الذكية
يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.IntelligentSystems/accounts/* | إنشاء حسابات الأنظمة الذكية وإدارتها |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم تطبيق المنطق
يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft.ClassicStorage/storageAccounts/read | إرجاع حساب التخزين مع الحساب المحدد. |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/متريالتنبيهات/* | |
| مايكروسوفت. Insights/التشخيصالإعدادات/* | إنشاء إعداد التشخيص ل Analysis Server أو تحديثه أو قراءته |
| مايكروسوفت. Insights/التعريفات المنطقية/* | يعد هذا الإذن ضروري للمستخدمين الذين يحتاجون إلى الوصول إلى سجلات النشاط عبر المدخل. فئات سجل القائمة في سجل النشاط. |
| مايكروسوفت. Insights/متريالتعاريف/* | قراءة تعريفات المقاييس (قائمة بأنواع المقاييس المتوفرة للمورد). |
| مايكروسوفت.لوجيك/* | يدير موارد التطبيقات المنطقية. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Web/connectionGateways/* | إنشاء بوابة اتصال وإدارتها. |
| Microsoft.Web/connections/* | إنشاء اتصال وإدارته. |
| Microsoft.Web/customApis/* | إنشاء واجهة برمجة تطبيقات مخصصة وإدارتها. |
| Microsoft.Web/serverFarms/join/action | الانضمام إلى خطة خدمة تطبيق |
| Microsoft.Web/serverFarms/read | الحصول على الخصائص في خطة خدمة التطبيق |
| Microsoft.Web/sites/functions/listSecrets/action | قائمة أسرار الوظيفة. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل تطبيق المنطق
يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/*/اقرأ | قراءة قواعد التنبيه Insights |
| مايكروسوفت. Insights/مترالتنبيهات/*/قراءة | |
| مايكروسوفت. Insights/التشخيصالإعدادات/*/قراءة | الحصول على إعدادات التشخيص للتطبيقات المنطقية |
| مايكروسوفت. Insights/المقاييس التعريفات/*/قراءة | يحصل على المقاييس المتاحة للتطبيقات المنطقية. |
| Microsoft.Logic/*/read | يقرأ موارد التطبيقات المنطقية. |
| Microsoft.Logic/workflows/disable/action | تعطيل سير العمل. |
| Microsoft.Logic/workflows/enable/action | تمكين سير العمل. |
| Microsoft.Logic/workflows/validate/action | التحقق من صحة سير العمل. |
| Microsoft.Resources/Deployments/operations/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Web/connectionGateways/*/read | اقرأ بوابات الاتصال. |
| Microsoft.Web/اتصالات/*/قراءة | قراءة الاتصالات. |
| Microsoft.Web/customApis/*/read | اقرأ واجهة برمجة التطبيقات المخصصة. |
| Microsoft.Web/serverFarms/read | الحصول على الخصائص في خطة خدمة التطبيق |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الهوية
مساهم في خدمات المجال
يمكن إدارة Azure AD خدمات المجال وتكوينات الشبكة ذات الصلة تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/deployments/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/deployments/delete | حذف عملية نشر. |
| Microsoft.Resources/عمليات النشر/الإلغاء/الإجراء | يلغي عملية نشر. |
| Microsoft.Resources/deployments/validate/action | التحقق من صحة عملية نشر. |
| Microsoft.Resources/deployments/whatIf/action | يتنبأ بتغييرات نشر القالب. |
| Microsoft.Resources/deployments/exportTemplate/action | تصدير قالب لنشر |
| Microsoft.Resources/Deployments/operations/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/deployments/operationstatuses/read | يحصل على حالات عملية النشر أو يدرجها. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت. Insights/AlertRules/Write | إنشاء تنبيه متري كلاسيكي أو تحديثه |
| مايكروسوفت. Insights/تنبيهالقواعد/حذف | حذف تنبيه مقياس كلاسيكي |
| مايكروسوفت. Insights/تنبيه/قواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| مايكروسوفت. Insights/التنبيهالقواعد/تنشيط/الإجراء | تم تنشيط تنبيه متري كلاسيكي |
| مايكروسوفت. Insights/التنبيهالقواعد/تم الحل/الإجراء | تم حل تنبيه متري كلاسيكي |
| مايكروسوفت. Insights/التنبيهالقواعد/الاختناق/الإجراء | قاعدة تنبيه متري كلاسيكية مخنوقة |
| مايكروسوفت. Insights/تنبيهالقواعد/الحوادث/قراءة | قراءة حادث تنبيه متري كلاسيكي |
| مايكروسوفت. AAD (دليل Azure النشط)/تسجيل/إجراء | خدمة تسجيل النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/إلغاء التسجيل/الإجراء | إلغاء تسجيل خدمة النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/القراءة | قراءة خدمات النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الكتابة | خدمة كتابة النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الحذف | حذف خدمة المجال |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الموفرين/Microsoft. Insights/التشخيصالإعدادات/القراءة | الحصول على الإعداد التشخيصي لخدمة النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الموفرين/Microsoft. Insights/التشخيصإعدادات/الكتابة | إنشاء إعداد التشخيص لمورد "خدمة المجال" أو تحديثه |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الموفرين/Microsoft. Insights/logDefinitions/read | الحصول على السجلات المتاحة لخدمة النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الحاوية/القراءة | قراءة حاويات Ou |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الحاوية/الكتابة | اكتب Ou حاوية |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/oucontainer/delete | حذف حاوية Ou |
| Microsoft.Network/register/action | تسجيل الاشتراك |
| Microsoft.Network/unregister/action | إلغاء تسجيل الاشتراك |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/write | إنشاء شبكة ظاهرية أو تحديث شبكة ظاهرية موجودة |
| Microsoft.Network/virtualNetworks/delete | حذف شبكة افتراضية |
| Microsoft.Network/virtualNetworks/peer/action | الأقران شبكة افتراضية مع شبكة افتراضية أخرى |
| Microsoft.Network/virtualNetworks/join/action | ينضم إلى شبكة افتراضية. غير قابل للإنذار. |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/subnets/write | يُنشئ شبكة فرعية افتراضية أو يقوم بتحديث شبكة فرعية موجودة للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/delete | حذف شبكة فرعية للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة افتراضية. غير قابل للإنذار. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | الحصول على تعريف نظير الشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | إنشاء نظير شبكة ظاهرية أو تحديث نظير شبكة ظاهرية موجودة |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | حذف نظير شبكة ظاهرية |
| Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/التشخيصالإعدادات/القراءة | الحصول على الإعدادات التشخيصية للشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/مترالتعاريف/القراءة | الحصول على المقاييس المتاحة ل PingMesh |
| Microsoft.Network/azureFirewalls/read | الحصول على جدار حماية Azure |
| Microsoft.Network/ddosProtectionPlans/read | يحصل على خطة حماية DDoS |
| Microsoft.Network/ddosProtectionPlans/join/action | ينضم إلى خطة حماية DDoS. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/loadBalancers/delete | يحذف موازن التحميل |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | الانضمام إلى تجمع عناوين الواجهة الخلفية لموازن التحميل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | ينضم إلى قاعدة ناتجة لموازن التحميل للداخل. غير قابل للإنذار. |
| Microsoft.Network/natGateways/join/action | الانضمام إلى بوابة NAT |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/networkInterfaces/write | إنشاء واجهة شبكة أو تحديث واجهة شبكة موجودة. |
| Microsoft.Network/networkInterfaces/delete | حذف واجهة شبكة |
| Microsoft.Network/networkInterfaces/join/action | يربط الجهاز الظاهري بواجهة شبكة. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | الحصول على تعريف افتراضي لقاعدة الأمان |
| Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
| Microsoft.Network/networkSecurityGroups/write | إنشاء مجموعة أمان شبكة أو تحديث مجموعة أمان شبكة موجودة |
| Microsoft.Network/networkSecurityGroups/delete | حذف مجموعة أمان شبكة |
| Microsoft.Network/networkSecurityGroups/join/action | الانضمام إلى مجموعة أمان شبكة. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | الحصول على تعريف قاعدة الأمان |
| Microsoft.Network/networkSecurityGroups/securityRules/write | إنشاء قاعدة أمان أو تحديث قاعدة أمان موجودة |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | حذف قاعدة أمان |
| Microsoft.Network/routeTables/read | الحصول على تعريف جدول المسار |
| Microsoft.Network/routeTables/write | إنشاء جدول مسارات أو تحديث جدول مسارات موجود |
| Microsoft.Network/routeTables/delete | حذف تعريف جدول مسار |
| Microsoft.Network/routeTables/join/action | ينضم إلى جدول مسارات. غير قابل للإنذار. |
| Microsoft.Network/routeTables/routes/read | الحصول على تعريف المسار |
| Microsoft.Network/routeTables/routes/write | إنشاء مسار أو تحديث مسار موجود |
| Microsoft.Network/routeTables/routes/delete | حذف تعريف مسار |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/read",
"Microsoft.AAD/domainServices/write",
"Microsoft.AAD/domainServices/delete",
"Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write",
"Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.AAD/domainServices/oucontainer/read",
"Microsoft.AAD/domainServices/oucontainer/write",
"Microsoft.AAD/domainServices/oucontainer/delete",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ خدمات النطاق
يمكن عرض Azure AD خدمات المجال وتكوينات الشبكة ذات الصلة
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/deployments/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/Deployments/operations/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/deployments/operationstatuses/read | يحصل على حالات عملية النشر أو يدرجها. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت. Insights/تنبيه/قواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| مايكروسوفت. Insights/تنبيهالقواعد/الحوادث/قراءة | قراءة حادث تنبيه متري كلاسيكي |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/القراءة | قراءة خدمات النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الحاوية/القراءة | قراءة حاويات Ou |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/OutboundNetworkDependenciesEndpoints/read | الحصول على نقاط نهاية الشبكة لجميع التبعيات الصادرة |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الموفرين/Microsoft. Insights/التشخيصالإعدادات/القراءة | الحصول على الإعداد التشخيصي لخدمة النطاق |
| مايكروسوفت. AAD (دليل Azure النشط)/المجالالخدمات/الموفرين/Microsoft. Insights/logDefinitions/read | الحصول على السجلات المتاحة لخدمة النطاق |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | الحصول على تعريف نظير الشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/التشخيصالإعدادات/القراءة | الحصول على الإعدادات التشخيصية للشبكة الافتراضية |
| Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/مترالتعاريف/القراءة | الحصول على المقاييس المتاحة ل PingMesh |
| Microsoft.Network/azureFirewalls/read | الحصول على جدار حماية Azure |
| Microsoft.Network/ddosProtectionPlans/read | يحصل على خطة حماية DDoS |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/read | يحصل على تعريف بوابة Nat |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | الحصول على تعريف افتراضي لقاعدة الأمان |
| Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
| Microsoft.Network/networkSecurityGroups/securityRules/read | الحصول على تعريف قاعدة الأمان |
| Microsoft.Network/routeTables/read | الحصول على تعريف جدول المسار |
| Microsoft.Network/routeTables/routes/read | الحصول على تعريف المسار |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.AAD/domainServices/read",
"Microsoft.AAD/domainServices/oucontainer/read",
"Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read",
"Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم الهوية المدارة
إنشاء الهوية المعينة من قبل المستخدم وقراءتها وتحديثها وحذفها تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentity/read | الحصول على هوية معينة من قبل مستخدم حالي |
| Microsoft.ManagedIdentity/userAssignedIdentity/write | إنشاء هوية معينة لمستخدم جديد أو تحديث العلامات المقترنة بهوية معينة لمستخدم حالي |
| Microsoft.ManagedIdentity/userAssignedIdentity/delete | حذف هوية معينة لمستخدم حالي |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل الهوية المدارة
قراءة الهوية المعينة للمستخدم وتعيينها تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ManagedIdentity/userAssignIdentity/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentity/*/assign/action | |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الأمان
مساهم في التصديق
يمكن قراءة الكتابة أو حذف مثيل موفر التصديق معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| Microsoft.Attestation/attestationProviders/attestation/write | |
| Microsoft.Attestation/attestationProviders/attestation/delete | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can read write or delete the attestation provider instance",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ التصديق
يمكن قراءة خصائص موفر التصديق تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can read the attestation provider properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول Key Vault
قم بإجراء جميع عمليات مستوى البيانات على قبو المفاتيح وجميع الكائنات الموجودة فيه، بما في ذلك الشهادات والمفاتيح والأسرار. لا يمكن إدارة موارد Key Vault أو إدارة تعيينات الدور. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.KeyVault/checkNameالتوفر/القراءة | التحقق من أن اسم مخزن المفاتيح صالح وغير مستخدم |
| Microsoft.KeyVault/deleteVaults/read | عرض خصائص خزائن المفاتيح المحذوفة الناعمة |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | يسرد العمليات المتوفرة على موفر موارد Microsoft.KeyVault |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
"name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول شهادات Key Vault
تنفيذ أي إجراء على شهادات Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.KeyVault/checkNameالتوفر/القراءة | التحقق من أن اسم مخزن المفاتيح صالح وغير مستخدم |
| Microsoft.KeyVault/deleteVaults/read | عرض خصائص خزائن المفاتيح المحذوفة الناعمة |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | يسرد العمليات المتوفرة على موفر موارد Microsoft.KeyVault |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/certificatecas/* | |
| Microsoft.KeyVault/vaults/certificates/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
"name": "a4417e6f-fecd-4de8-b567-7b0420556985",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/certificatecas/*",
"Microsoft.KeyVault/vaults/certificates/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Certificates Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault المساهم
إدارة خزائن المفاتيح، ولكنها لا تسمح لك بتعيين أدوار في Azure RBAC، ولا تسمح لك بالوصول إلى الأسرار أو المفاتيح أو الشهادات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.KeyVault/* | |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| Microsoft.KeyVault/locations/deleteVaults/purge/action | تطهير مخزن مفتاح محذوف |
| Microsoft.KeyVault/hsmPools/* | |
| Microsoft.KeyVault/managedHsms/* | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage key vaults, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
"name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.KeyVault/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.KeyVault/locations/deletedVaults/purge/action",
"Microsoft.KeyVault/hsmPools/*",
"Microsoft.KeyVault/managedHsms/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Key Vault Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول Key Vault Crypto
تنفيذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.KeyVault/checkNameالتوفر/القراءة | التحقق من أن اسم مخزن المفاتيح صالح وغير مستخدم |
| Microsoft.KeyVault/deleteVaults/read | عرض خصائص خزائن المفاتيح المحذوفة الناعمة |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | يسرد العمليات المتوفرة على موفر موارد Microsoft.KeyVault |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/keys/* | |
| Microsoft.KeyVault/vaults/keyrotationpolicies/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/*",
"Microsoft.KeyVault/vaults/keyrotationpolicies/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم تشفير خدمة key Vault Crypto
قراءة بيانات تعريف المفاتيح وإجراء عمليات تضمين/فك. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventGrid/eventSubscriptions/write | إنشاء حدث أو تحديثهالاشتراك |
| Microsoft.EventGrid/eventSubscriptions/read | قراءة حدثالاشتراك |
| Microsoft.EventGrid/eventSubscriptions/delete | حذف حدثالاشتراك |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/keys/read | قم بإدراج المفاتيح في المخزن المحدد، أو اقرأ الخصائص والمواد العامة للمفتاح. بالنسبة للمفاتيح غير المتماثلة، تعرض هذه العملية المفتاح العام وتتضمن القدرة على تنفيذ خوارزميات المفتاح العام مثل تشفير التوقيع والتحقق منه. لا يتم الكشف عن المفاتيح الخاصة والمفاتيح المتماثلة أبدا. |
| Microsoft.KeyVault/vaults/keys/wrap/action | يلف مفتاحا متماثلا بمفتاح Key Vault. لاحظ أنه إذا كان مفتاح Key Vault غير متماثل ، فيمكن تنفيذ هذه العملية بواسطة المديرين الذين لديهم حق الوصول للقراءة. |
| Microsoft.KeyVault/vaults/keys/unwrap/action | إلغاء تغليف مفتاح متماثل بمفتاح Key Vault. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
"name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
"permissions": [
{
"actions": [
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/eventSubscriptions/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Service Encryption User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم Key Vault Crypto
إجراء عمليات التشفير باستخدام المفاتيح. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/keys/read | قم بإدراج المفاتيح في المخزن المحدد، أو اقرأ الخصائص والمواد العامة للمفتاح. بالنسبة للمفاتيح غير المتماثلة، تعرض هذه العملية المفتاح العام وتتضمن القدرة على تنفيذ خوارزميات المفتاح العام مثل تشفير التوقيع والتحقق منه. لا يتم الكشف عن المفاتيح الخاصة والمفاتيح المتماثلة أبدا. |
| Microsoft.KeyVault/vaults/keys/update/action | تحديث السمات المحددة المقترنة بالمفتاح المحدد. |
| Microsoft.KeyVault/vaults/keys/backup/action | إنشاء ملف النسخ الاحتياطي لمفتاح. يمكن استخدام الملف لاستعادة المفتاح في Key Vault من نفس الاشتراك. قد يتم تطبيق قيود. |
| Microsoft.KeyVault/vaults/keys/encrypt/action | تشفير النص العادي باستخدام مفتاح. لاحظ أنه إذا كان المفتاح غير متماثل ، فيمكن تنفيذ هذه العملية بواسطة المديرين الذين لديهم حق الوصول للقراءة. |
| Microsoft.KeyVault/vaults/keys/decrypt/action | فك تشفير النص المشفر باستخدام مفتاح. |
| Microsoft.KeyVault/vaults/keys/wrap/action | يلف مفتاحا متماثلا بمفتاح Key Vault. لاحظ أنه إذا كان مفتاح Key Vault غير متماثل ، فيمكن تنفيذ هذه العملية بواسطة المديرين الذين لديهم حق الوصول للقراءة. |
| Microsoft.KeyVault/vaults/keys/unwrap/action | إلغاء تغليف مفتاح متماثل بمفتاح Key Vault. |
| Microsoft.KeyVault/vaults/keys/sign/action | يوقع ملخص رسالة (التجزئة) باستخدام مفتاح. |
| Microsoft.KeyVault/vaults/keys/verify/action | يتحقق من توقيع ملخص الرسالة (التجزئة) باستخدام مفتاح. لاحظ أنه إذا كان المفتاح غير متماثل ، فيمكن تنفيذ هذه العملية بواسطة المديرين الذين لديهم حق الوصول للقراءة. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
"name": "12338af0-0e69-4776-bea7-57ae8d297424",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/update/action",
"Microsoft.KeyVault/vaults/keys/backup/action",
"Microsoft.KeyVault/vaults/keys/encrypt/action",
"Microsoft.KeyVault/vaults/keys/decrypt/action",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action",
"Microsoft.KeyVault/vaults/keys/sign/action",
"Microsoft.KeyVault/vaults/keys/verify/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ Key Vault
اقرأ بيانات التعريف لـ Key Vaults وشهاداتها ومفاتيحها وبياناتها السرية. لا يمكن قراءة القيم الحساسة مثل محتويات البيانات السرية أو المواد الرئيسية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.KeyVault/checkNameالتوفر/القراءة | التحقق من أن اسم مخزن المفاتيح صالح وغير مستخدم |
| Microsoft.KeyVault/deleteVaults/read | عرض خصائص خزائن المفاتيح المحذوفة الناعمة |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | يسرد العمليات المتوفرة على موفر موارد Microsoft.KeyVault |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | قم بإدراج خصائص سر أو عرضها، ولكن ليس قيمتها. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
"name": "21090545-7ca7-4776-b22c-e363652d74d2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول بيانات Key Vault السرية
نفذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.KeyVault/checkNameالتوفر/القراءة | التحقق من أن اسم مخزن المفاتيح صالح وغير مستخدم |
| Microsoft.KeyVault/deleteVaults/read | عرض خصائص خزائن المفاتيح المحذوفة الناعمة |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | يسرد العمليات المتوفرة على موفر موارد Microsoft.KeyVault |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/secrets/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم بيانات Key Vault السرية
قراءة محتويات البيانات السرية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.KeyVault/vaults/secrets/getSecret/action | يحصل على قيمة السر. |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | قم بإدراج خصائص سر أو عرضها، ولكن ليس قيمتها. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
"name": "4633458b-17de-408a-b874-0445c86b69e6",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/getSecret/action",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم HSM مدار
يتيح لك إدارة تجمعات HSM المدارة، ولكن ليس الوصول إليها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.KeyVault/managedHSMs/* | |
| Microsoft.KeyVault/deleteManagedHsms/read | عرض خصائص hsm مدار محذوف |
| Microsoft.KeyVault/locations/deleteManagedHsms/read | عرض خصائص hsm مدار محذوف |
| Microsoft.KeyVault/locations/deleteManagedHsms/purge/action | إزالة hsm مدارة محذوفة بشكل ناعم |
| Microsoft.KeyVault/locations/managedHsmOperationResults/read | تحقق من نتيجة عملية طويلة الأجل |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage managed HSM pools, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
"name": "18500a29-7fe2-46b2-a342-b16a415e101d",
"permissions": [
{
"actions": [
"Microsoft.KeyVault/managedHSMs/*",
"Microsoft.KeyVault/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
"Microsoft.KeyVault/locations/managedHsmOperationResults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed HSM contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم أتمتة Microsoft Sentinel
مساهم أتمتة Microsoft Sentinel تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Logic/workflows/triggers/read | يقرأ الزناد. |
| Microsoft.Logic/workflows/triggers/listCallbackUrl/action | يحصل على عنوان URL لمعاودة الاتصال للمشغل. |
| Microsoft.Logic/workflows/runs/read | يقرأ تشغيل سير العمل. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read | قائمة تطبيقات ويب Hostruntime سير العمل المشغلات. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action | الحصول على تطبيقات الويب Hostruntime سير العمل المشغل أوري. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read | قائمة تطبيقات ويب Hostruntime سير العمل يعمل. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Automation Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Logic/workflows/triggers/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Logic/workflows/runs/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Contributor
مساهم Microsoft Sentinel تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.SecurityInsights/* | |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | البحث باستخدام محرك جديد. |
| Microsoft.OperationalInsights/workspaces/*/read | عرض بيانات تحليلات السجل |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | |
| Microsoft.OperationsManagement/solutions/read | الحصول على حل OMS للخروج |
| Microsoft.OperationalInsights/مساحات العمل/الاستعلام/القراءة | تشغيل الاستعلامات فوق البيانات في مساحة العمل |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | احصل على مصادر البيانات ضمن مساحة عمل. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| مايكروسوفت. Insights/المصنفات/* | |
| مايكروسوفت. Insights/مصنفاتي/قراءة | قراءة مصنف خاص |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
"name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Reader
قارئ الحراس من Microsoft تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | التحقق من تفويض المستخدم وترخيصه |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | مؤشرات استخبارات التهديدات للاستعلام |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | مؤشرات استخبارات التهديدات للاستعلام |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | البحث باستخدام محرك جديد. |
| Microsoft.OperationalInsights/workspaces/*/read | عرض بيانات تحليلات السجل |
| Microsoft.OperationalInsights/مساحات العمل/LinkedServices/read | احصل على الخدمات المرتبطة ضمن مساحة عمل معينة. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | الحصول على استعلام بحث محفوظ |
| Microsoft.OperationsManagement/solutions/read | الحصول على حل OMS للخروج |
| Microsoft.OperationalInsights/مساحات العمل/الاستعلام/القراءة | تشغيل الاستعلامات فوق البيانات في مساحة العمل |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | احصل على مصادر البيانات ضمن مساحة عمل. |
| مايكروسوفت. Insights/المصنفات/القراءة | قراءة مصنف |
| مايكروسوفت. Insights/مصنفاتي/قراءة | قراءة مصنف خاص |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/LinkedServices/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Responder
Microsoft Sentinel Responder تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | التحقق من تفويض المستخدم وترخيصه |
| Microsoft.SecurityInsights/automationRules/* | |
| Microsoft.SecurityInsights/cases/* | |
| Microsoft.SecurityInsights/incidents/* | |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | إلحاق العلامات بمؤشر استخبارات التهديدات |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | مؤشرات استخبارات التهديدات للاستعلام |
| Microsoft.SecurityInsights/threatIntelligence/bulkTag/action | استخبارات تهديد العلامات المجمعة |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | إلحاق العلامات بمؤشر استخبارات التهديدات |
| Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action | استبدال علامات مؤشر استخبارات التهديدات |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | مؤشرات استخبارات التهديدات للاستعلام |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | البحث باستخدام محرك جديد. |
| Microsoft.OperationalInsights/workspaces/*/read | عرض بيانات تحليلات السجل |
| Microsoft.OperationalInsights/workspaces/dataSources/read | احصل على مصادر البيانات ضمن مساحة عمل. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | الحصول على استعلام بحث محفوظ |
| Microsoft.OperationsManagement/solutions/read | الحصول على حل OMS للخروج |
| Microsoft.OperationalInsights/مساحات العمل/الاستعلام/القراءة | تشغيل الاستعلامات فوق البيانات في مساحة العمل |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | احصل على مصادر البيانات ضمن مساحة عمل. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| مايكروسوفت. Insights/المصنفات/القراءة | قراءة مصنف |
| مايكروسوفت. Insights/مصنفاتي/قراءة | قراءة مصنف خاص |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| Microsoft.SecurityInsights/cases/*/Delete | |
| Microsoft.SecurityInsights/incidents/*/Delete | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Responder",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/automationRules/*",
"Microsoft.SecurityInsights/cases/*",
"Microsoft.SecurityInsights/incidents/*",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/cases/*/Delete",
"Microsoft.SecurityInsights/incidents/*/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Responder",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول الأمان
عرض أذونات مركز الأمان وتحديثها. نفس الأذونات مثل دور قارئ الأمان ويمكنها أيضا تحديث نهج الأمان ورفض التنبيهات والتوصيات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Authorization/policyAssignments/* | إنشاء تعيينات النهج وإدارتها |
| Microsoft.Authorization/policyDefinitions/* | إنشاء تعريفات السياسة وإدارتها |
| Microsoft.Authorization/policyExemptions/* | إنشاء إعفاءات السياسة وإدارتها |
| Microsoft.Authorization/policySetDefinitions/* | إنشاء مجموعات النهج وإدارتها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| Microsoft.operationalInsights/workspaces/*/read | عرض بيانات تحليلات السجل |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.سيكيوريتي/* | إنشاء مكونات وسياسات الأمان وإدارتها |
| Microsoft.IoTSecurity/* | |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Security Admin Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
"name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/policyAssignments/*",
"Microsoft.Authorization/policyDefinitions/*",
"Microsoft.Authorization/policyExemptions/*",
"Microsoft.Authorization/policySetDefinitions/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Management/managementGroups/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.IoTSecurity/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في التقييم الأمني
يتيح لك دفع التقييمات إلى مركز الأمان
| الإجراءات | الوصف |
|---|---|
| Microsoft.Security/assessments/write | إنشاء تقييمات الأمان أو تحديثها على اشتراكك |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you push assessments to Security Center",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"permissions": [
{
"actions": [
"Microsoft.Security/assessments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Assessment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مدير الأمن (إرث)
هذا دور قديم. يرجى استخدام مسؤول الأمان بدلا من ذلك.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ClassicCompute/*/read | قراءة معلومات التكوين الأجهزة الظاهرية الكلاسيكية |
| Microsoft.ClassicCompute/virtualMachines/*/write | تكوين الكتابة للأجهزة الظاهرية الكلاسيكية |
| Microsoft.ClassicNetwork/*/read | قراءة معلومات التكوين حول الشبكة الكلاسيكية |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.سيكيوريتي/* | إنشاء مكونات وسياسات الأمان وإدارتها |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "This is a legacy role. Please use Security Administrator instead",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicCompute/virtualMachines/*/write",
"Microsoft.ClassicNetwork/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Manager (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ الأمان
عرض أذونات مركز الأمان. يمكنه عرض التوصيات والتنبيهات وسياسة الأمان وحالات الأمان، ولكن لا يمكنه إجراء تغييرات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| Microsoft.operationalInsights/workspaces/*/read | عرض بيانات تحليلات السجل |
| Microsoft.Resources/عمليات النشر/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Security/*/read | قراءة مكونات الأمان وسياساته |
| Microsoft.IoTSecurity/*/read | |
| Microsoft.Support/*/read | |
| Microsoft.Security/iotDefenderSettings/packageDownloads/action | يحصل على معلومات حزم IoT Defender القابلة للتنزيل |
| Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action | تنزيل ملف تنشيط المدير مع بيانات حصة الاشتراك |
| Microsoft.Security/iotSensors/downloadResetPassword/action | تنزيل ملف كلمة مرور إعادة تعيين مستشعرات إنترنت الأشياء |
| Microsoft.IoTSecurity/defenderSettings/packageDownloads/action | يحصل على معلومات حزم IoT Defender القابلة للتنزيل |
| Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action | تنزيل ملف تنشيط المدير |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Security Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*/read",
"Microsoft.IoTSecurity/*/read",
"Microsoft.Support/*/read",
"Microsoft.Security/iotDefenderSettings/packageDownloads/action",
"Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
"Microsoft.Security/iotSensors/downloadResetPassword/action",
"Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
"Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
"Microsoft.Management/managementGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevOps
مستخدم مختبرات DevTest
يتيح لك الاتصال بأجهزتك الظاهرية وبدء تشغيلها وإعادة تشغيلها وإيقاف تشغيلها في Azure DevTest Labs. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Compute/availabilitySets/read | الحصول على خصائص مجموعة التوفر |
| Microsoft.Compute/virtualMachines/*/read | قراءة خصائص الجهاز الظاهري (أحجام VM ، حالة وقت التشغيل ، ملحقات VM ، إلخ.) |
| Microsoft.Compute/virtualMachines/deallocate/action | إيقاف تشغيل الجهاز الظاهري وتحرير موارد الحوسبة |
| Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
| Microsoft.Compute/virtualMachines/restart/action | إعادة تشغيل الجهاز الظاهري |
| Microsoft.Compute/virtualMachines/start/action | بدء تشغيل الجهاز الظاهري |
| Microsoft.DevTestLab/*/read | قراءة خصائص المختبر |
| Microsoft.DevTestLab/labs/claimAnyVm/action | المطالبة بجهاز ظاهري عشوائي يمكن المطالبة به في المختبر. |
| Microsoft.DevTestLab/labs/createEnvironment/action | إنشاء أجهزة ظاهرية في المختبر. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | تأكد من أن المستخدم الحالي لديه ملف تعريف صالح في المختبر. |
| Microsoft.DevTestLab/labs/formulas/delete | حذف الصيغ. |
| Microsoft.DevTestLab/labs/formulas/read | قراءة الصيغ. |
| Microsoft.DevTestLab/labs/formulas/write | إضافة صيغ أو تعديلها. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | يقيم سياسة المختبر. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | امتلاك جهاز ظاهري موجود |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | يسرد جداول البدء/الإيقاف المعمول بها، إن وجدت. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | الحصول على سلسلة تمثل محتويات ملف RDP للجهاز الظاهري |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | الانضمام إلى تجمع عناوين الواجهة الخلفية لموازن التحميل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | ينضم إلى قاعدة ناتجة لموازن التحميل للداخل. غير قابل للإنذار. |
| Microsoft.Network/networkInterfaces/*/read | قراءة خصائص واجهة الشبكة (على سبيل المثال، جميع موازنات التحميل التي تشكل واجهة الشبكة جزءا منها) |
| Microsoft.Network/networkInterfaces/join/action | يربط الجهاز الظاهري بواجهة شبكة. غير قابل للإنذار. |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/networkInterfaces/write | إنشاء واجهة شبكة أو تحديث واجهة شبكة موجودة. |
| Microsoft.Network/publicIPAddresses/*/read | قراءة خصائص عنوان IP عام |
| Microsoft.Network/publicIPAddresses/join/action | الانضمام إلى عنوان IP عام. غير قابل للإنذار. |
| Microsoft.Network/publicIPAddresses/read | يحصل على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة افتراضية. غير قابل للإنذار. |
| Microsoft.Resources/Deployments/operations/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/deployments/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| عدم الإجراءات | |
| Microsoft.Compute/virtualMachines/vmSizes/read | يسرد الأحجام المتاحة التي يمكن تحديث الجهاز الظاهري إليها |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
منشئ المختبر
يتيح لك إنشاء مختبرات جديدة ضمن حسابات Azure Lab الخاصة بك. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | إنشاء مختبر في حساب مختبر. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/Action | احصل على أسعار وتوافر مجموعات من الأحجام والمناطق الجغرافية وأنظمة التشغيل لحساب المختبر. |
| Microsoft.LabServices/labAccounts/getRestrictions AndUsage/action | احصل على القيود الأساسية والاستخدام لهذا الاشتراك |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.LabServices/labPlans/images/read | احصل على خصائص صورة. |
| Microsoft.LabServices/labPlans/read | احصل على خصائص خطة المختبر. |
| Microsoft.LabServices/labPlans/saveImage/action | قم بإنشاء صورة من جهاز ظاهري في المعرض المرفق بخطة المختبر. |
| Microsoft.LabServices/labs/read | احصل على خصائص المختبر. |
| Microsoft.LabServices/labs/schedules/read | احصل على خصائص جدول زمني. |
| Microsoft.LabServices/labs/users/read | احصل على خصائص المستخدم. |
| Microsoft.LabServices/labs/virtualMachines/read | احصل على خصائص الجهاز الظاهري. |
| Microsoft.LabServices/locations/usages/read | الحصول على الاستخدام في موقع جغرافي |
| Microsoft.LabServices/skus/read | احصل على خصائص SKU لخدمات المختبر. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.LabServices/labPlans/createLab/action | إنشاء مختبر جديد من خطة مختبر. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Monitor
مساهم مكون Insights التطبيق
يمكن إدارة مكونات Insights التطبيق تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء قواعد تنبيه كلاسيكية وإدارتها |
| مايكروسوفت. Insights/توليدLiveToken/read | المقاييس الحية تحصل على رمز مميز |
| مايكروسوفت. Insights/متريالتنبيهات/* | إنشاء قواعد تنبيه جديدة وإدارتها |
| مايكروسوفت. Insights/المكونات/* | إنشاء مكونات Insights وإدارتها |
| مايكروسوفت. Insights/scheduledqueryrules/* | |
| مايكروسوفت. Insights/طوبولوجيا/قراءة | قراءة الطبولوجيا |
| مايكروسوفت. Insights/معاملات/قراءة | قراءة المعاملات |
| مايكروسوفت. Insights/اختبارات الويب/* | إنشاء وإدارة اختبارات الويب Insights |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Application Insights Snapshot Debugger
يمنح المستخدم الإذن لعرض وتنزيل لقطات تصحيح الأخطاء التي تم جمعها باستخدام التطبيق Insights مصحح أخطاء اللقطة. لاحظ أن هذه الأذونات غير مضمنة في أدوار المالك أو المساهم . عند منح المستخدمين دور مصحح أخطاء التطبيق Insights اللقطة، يجب منح الدور مباشرة إلى المستخدم. لا يتم التعرف على الدور عند إضافته إلى دور مخصص. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المكونات/*/قراءة | |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في المراقبة
يمكن قراءة جميع بيانات المراقبة وتحرير إعدادات المراقبة. راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| مايكروسوفت. Insights/مجموعات العمل/* | |
| مايكروسوفت. Insights/النشاطLogAlerts/* | |
| مايكروسوفت. Insights/قواعد التنبيه/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت. Insights/المكونات/* | إنشاء مكونات Insights وإدارتها |
| مايكروسوفت. Insights/createNotifications/* | |
| مايكروسوفت. Insights/البياناتجمع نقاط النهاية/* | |
| مايكروسوفت. Insights/البياناتالجمعالقواعد/* | |
| مايكروسوفت. Insights/البياناتجمعالقواعدالجمعيات/* | |
| مايكروسوفت. Insights/تشخيص/إعدادات /* | إنشاء إعداد التشخيص ل Analysis Server أو تحديثه أو قراءته |
| مايكروسوفت. Insights/أنواع الأحداث/* | قائمة أحداث سجل النشاط (أحداث الإدارة) في اشتراك. ينطبق هذا الإذن على كل من الوصول البرمجي والمدخل إلى سجل النشاط. |
| مايكروسوفت. Insights/LogDefinitions/* | يعد هذا الإذن ضروري للمستخدمين الذين يحتاجون إلى الوصول إلى سجلات النشاط عبر المدخل. فئات سجل القائمة في سجل النشاط. |
| مايكروسوفت. تنبيهات Insights/متر/* | |
| مايكروسوفت. Insights/التعاريف المترية/* | قراءة تعريفات المقاييس (قائمة بأنواع المقاييس المتوفرة للمورد). |
| مايكروسوفت. Insights/المقاييس/* | قراءة مقاييس مورد. |
| مايكروسوفت. Insights/إشعارالحالة/* | |
| مايكروسوفت. Insights/سجل/إجراء | تسجيل موفر Insights Microsoft |
| مايكروسوفت. Insights/scheduledqueryrules/* | |
| مايكروسوفت. Insights/اختبارات الويب/* | إنشاء وإدارة اختبارات الويب Insights |
| مايكروسوفت. Insights/المصنفات/* | |
| مايكروسوفت. Insights/قوالب المصنفات/* | |
| مايكروسوفت. Insights/خاصلينك سكوبس/* | |
| مايكروسوفت. Insights/خاصLinkScopeOperationStatuses/* | |
| Microsoft.OperationalInsights/workspaces/write | إنشاء مساحة عمل جديدة أو ارتباطات إلى مساحة عمل موجودة عن طريق توفير معرف العميل من مساحة العمل الموجودة. |
| Microsoft.OperationalInsights/مساحات العمل/حزم الذكاء/* | قراءة/كتابة/حذف حزم حلول تحليلات السجل. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | قراءة/كتابة/حذف تحليلات السجل عمليات البحث المحفوظة. |
| Microsoft.OperationalInsights/workspaces/search/action | تنفيذ استعلام بحث |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | استرداد المفاتيح المشتركة لمساحة العمل. تستخدم هذه المفاتيح لتوصيل وكلاء Insights التشغيل من Microsoft بمساحة العمل. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | قراءة/كتابة/حذف تكوينات إحصاءات تخزين تحليلات السجل. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.WorkloadMonitor/monitors/* | احصل على معلومات حول مراقبي صحة VM للضيوف. |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.WorkloadMonitor/monitors/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مقاييس قاعدة بيانات الناشر المتعلقة بالمراقبة
تمكين نشر المقاييس مقابل موارد Azure تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت. Insights/سجل/إجراء | تسجيل موفر Insights Microsoft |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| مايكروسوفت. Insights/المقاييس/الكتابة | كتابة المقاييس |
| مايكروسوفت. Insights/القياس عن بعد/الكتابة | كتابة القياس عن بعد |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ المراقبة
يمكن قراءة جميع بيانات المراقبة (المقاييس والسجلات وما إلى ذلك). راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.OperationalInsights/workspaces/search/action | تنفيذ استعلام بحث |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في المصنف
يمكن حفظ المصنفات المشتركة. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت. Insights/المصنفات/الكتابة | إنشاء مصنف أو تحديثه |
| مايكروسوفت. Insights/المصنفات/حذف | حذف مصنف |
| مايكروسوفت. Insights/المصنفات/القراءة | قراءة مصنف |
| مايكروسوفت. Insights/قوالب المصنفات/الكتابة | إنشاء قالب مصنف أو تحديثه |
| مايكروسوفت. Insights/قوالب المصنفات/حذف | حذف قالب مصنف |
| مايكروسوفت. Insights/قوالب المصنفات/قراءة | قراءة قالب مصنف |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ المصنف
يمكن قراءة المصنفات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت.رؤى/مصنفات/قراءة | قراءة مصنف |
| مايكروسوفت.رؤى/قوالب المصنفات/قراءة | قراءة قالب مصنف |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الإدارة والحوكمة
المساهم في التنفيذ التلقائي
إدارة موارد التشغيل التلقائي ل azure والموارد الأخرى باستخدام أتمتة azure. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Automation/automationAccounts/* | |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| مايكروسوفت. Insights/مجموعات العمل/* | |
| مايكروسوفت. Insights/ActivityLogAlerts/* | |
| مايكروسوفت. Insights/MetricAlerts/* | |
| مايكروسوفت. Insights/جدولةقواعد الاستعلام/* | |
| مايكروسوفت. Insights/التشخيصالإعدادات/* | إنشاء إعداد التشخيص ل Analysis Server أو تحديثه أو قراءته |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | استرداد المفاتيح المشتركة لمساحة العمل. تستخدم هذه المفاتيح لتوصيل وكلاء Insights التشغيل من Microsoft بمساحة العمل. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل وظيفة التنفيذ التلقائي
إنشاء الوظائف وإدارتها باستخدام كتب تشغيل التشغيل التلقائي. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | يقرأ مجموعة عمال Runbook المختلطة |
| Microsoft.Automation/automationAccounts/jobs/read | يحصل على وظيفة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/resume/action | استئناف مهمة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/stop/action | إيقاف مهمة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/streams/read | الحصول على تدفق مهام أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | تعليق مهمة Azure Automation |
| Microsoft.Automation/automationAccounts/jobs/write | إنشاء مهمة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/output/read | يحصل على مخرجات وظيفة |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل التنفيذ التلقائي
مشغلو التشغيل الآلي قادرون على بدء المهام وإيقافها وتعليقها واستئنافها تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | يقرأ مجموعة عمال Runbook المختلطة |
| Microsoft.Automation/automationAccounts/jobs/read | يحصل على وظيفة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/resume/action | استئناف مهمة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/stop/action | إيقاف مهمة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/streams/read | الحصول على تدفق مهام أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | تعليق مهمة Azure Automation |
| Microsoft.Automation/automationAccounts/jobs/write | إنشاء مهمة أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobSchedules/read | الحصول على جدول مهام أتمتة Azure |
| Microsoft.Automation/automationAccounts/jobSchedules/write | إنشاء جدول مهام أتمتة Azure |
| Microsoft.Automation/automationAccounts/linkedWorkspace/read | الحصول على مساحة العمل المرتبطة بحساب التشغيل التلقائي |
| Microsoft.Automation/automationAccounts/read | الحصول على حساب أتمتة Azure |
| Microsoft.Automation/automationAccounts/runbooks/read | الحصول على دفتر تشغيل أتمتة Azure |
| Microsoft.Automation/automationالحسابات/الجداول الزمنية/القراءة | الحصول على أصل جدول التشغيل التلقائي ل Azure |
| Microsoft.Automation/automationالحسابات/الجداول الزمنية/الكتابة | إنشاء أصل جدول أتمتة Azure أو تحديثه |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Automation/automationAccounts/jobs/output/read | يحصل على مخرجات وظيفة |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل دليل التنفيذ التلقائي
اقرأ خصائص Runbook - لتكون قادرا على إنشاء وظائف لدفتر التشغيل. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Automation/automationAccounts/runbooks/read | الحصول على دفتر تشغيل أتمتة Azure |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Enabled Kubernetes Cluster User Role
إجراء قائمة بيانات اعتماد مستخدم نظام المجموعة.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action | مجموعة القائمةبيانات اعتماد المستخدم (معاينة) |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action | فئة القائمةبيانات اعتماد المستخدم |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credentials action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"permissions": [
{
"actions": [
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Admin
يتيح لك إدارة جميع الموارد ضمن المجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | يقرأ مراجعات وحدة التحكم |
| Microsoft.Kubernetes/connectedClusters/apps/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/apps/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/statefulsets/* | |
| Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write | يكتب المحليsubjectaccessreviews |
| Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.Kubernetes/connectedClusters/batch/cronjobs/* | |
| Microsoft.Kubernetes/connectedClusters/batch/jobs/* | |
| Microsoft.Kubernetes/connectedClusters/configmaps/* | |
| Microsoft.Kubernetes/connectedClusters/endpoints/* | |
| Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | يقرأ الأحداث |
| Microsoft.Kubernetes/connectedClusters/events/read | يقرأ الأحداث |
| Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/limitranges/read | يقرأ نطاقات الحدود |
| Microsoft.Kubernetes/connectedClusters/namespaces/read | يقرأ مساحات الأسماء |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/* | |
| Microsoft.Kubernetes/connectedClusters/pods/* | |
| Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/* | |
| Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/resourcequotas/read | يقرأ حصص الموارد |
| Microsoft.Kubernetes/connectedClusters/secrets/* | |
| Microsoft.Kubernetes/connectedClusters/serviceaccounts/* | |
| Microsoft.Kubernetes/connectedClusters/services/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Cluster Admin
يتيح لك إدارة جميع الموارد في المجموعة. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Kubernetes/connectedClusters/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
"name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Viewer
يتيح لك عرض جميع الموارد في المجموعة/مساحة الاسم، باستثناء الأسرار. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | يقرأ مراجعات وحدة التحكم |
| Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read | يقرأ الخفي |
| Microsoft.Kubernetes/connectedClusters/apps/deployments/read | يقرأ عمليات النشر |
| Microsoft.Kubernetes/connectedClusters/apps/replicasets/read | يقرأ النسخ المتماثلة |
| Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read | يقرأ statefulsets |
| Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read | يقرأ أفقيا |
| Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read | يقرأ كرونجوبس |
| Microsoft.Kubernetes/connectedClusters/batch/jobs/read | يقرأ الوظائف |
| Microsoft.Kubernetes/connectedClusters/configmaps/read | يقرأ خرائط التكوين |
| Microsoft.Kubernetes/connectedClusters/endpoints/read | يقرأ نقاط النهاية |
| Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | يقرأ الأحداث |
| Microsoft.Kubernetes/connectedClusters/events/read | يقرأ الأحداث |
| Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read | يقرأ الخفي |
| Microsoft.Kubernetes/connectedClusters/extensions/deployments/read | يقرأ عمليات النشر |
| Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read | يقرأ الإدخالات |
| Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read | يقرأ سياسات الشبكة |
| Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read | يقرأ النسخ المتماثلة |
| Microsoft.Kubernetes/connectedClusters/limitranges/read | يقرأ نطاقات الحدود |
| Microsoft.Kubernetes/connectedClusters/namespaces/read | يقرأ مساحات الأسماء |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read | يقرأ الإدخالات |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read | يقرأ سياسات الشبكة |
| Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read | يقرأ المطالبات المستمرة |
| Microsoft.Kubernetes/connectedClusters/pods/read | يقرأ القرون |
| Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read | يقرأ poddisruption الميزانيات |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read | يقرأ وحدات التحكم في النسخ المتماثل |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read | يقرأ وحدات التحكم في النسخ المتماثل |
| Microsoft.Kubernetes/connectedClusters/resourcequotas/read | يقرأ حصص الموارد |
| Microsoft.Kubernetes/connectedClusters/serviceaccounts/read | يقرأ حسابات الخدمة |
| Microsoft.Kubernetes/connectedClusters/services/read | خدمات القراءة |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you view all resources in cluster/namespace, except secrets.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
"name": "63f0a09d-1495-4db4-a681-037d84835eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
"Microsoft.Kubernetes/connectedClusters/configmaps/read",
"Microsoft.Kubernetes/connectedClusters/endpoints/read",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
"Microsoft.Kubernetes/connectedClusters/pods/read",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
"Microsoft.Kubernetes/connectedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Writer
يتيح لك تحديث كل شيء في الكتلة/مساحة الاسم، باستثناء أدوار (المجموعة) وروابط الأدوار (المجموعة). معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | يقرأ مراجعات وحدة التحكم |
| Microsoft.Kubernetes/connectedClusters/apps/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/apps/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/statefulsets/* | |
| Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.Kubernetes/connectedClusters/batch/cronjobs/* | |
| Microsoft.Kubernetes/connectedClusters/batch/jobs/* | |
| Microsoft.Kubernetes/connectedClusters/configmaps/* | |
| Microsoft.Kubernetes/connectedClusters/endpoints/* | |
| Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | يقرأ الأحداث |
| Microsoft.Kubernetes/connectedClusters/events/read | يقرأ الأحداث |
| Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/limitranges/read | يقرأ نطاقات الحدود |
| Microsoft.Kubernetes/connectedClusters/namespaces/read | يقرأ مساحات الأسماء |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/* | |
| Microsoft.Kubernetes/connectedClusters/pods/* | |
| Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/resourcequotas/read | يقرأ حصص الموارد |
| Microsoft.Kubernetes/connectedClusters/secrets/* | |
| Microsoft.Kubernetes/connectedClusters/serviceaccounts/* | |
| Microsoft.Kubernetes/connectedClusters/services/* | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
"name": "5b999177-9696-4545-85c7-50de3797e5a1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Onboarding
يمكن على متن أجهزة Azure المتصلة. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/write | يكتب أجهزة Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | قراءة أي Azure Arc privateLinkScopes |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | احصل على مهمة تكوين الضيف. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول مورد Azure Connected Machine
يمكنه قراءة أجهزة Azure المتصلة وكتابتها وحذفها وإعادة تركيبها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/write | يكتب أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/delete | حذف أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | ترقيات الملحقات على أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | يقرأ أي ملحقات Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | تثبيت ملحقات Azure Arc أو تحديثها |
| Microsoft.HybridCompute/machines/extensions/delete | حذف ملحقات Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/* | |
| Microsoft.HybridCompute/*/read | |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ الفواتير
يسمح بقراءة الوصول إلى بيانات الفوترة تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Billing/*/read | قراءة معلومات الفوترة |
| Microsoft.Commerce/*/read | |
| Microsoft.Consumption /*/read | |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| Microsoft.CostManagement/*/read | |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم المخطط
يمكنه إدارة تعريفات المخطط، ولكن لا يمكنه تعيينها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Blueprint/Blueprints/* | إنشاء وإدارة تعريفات المخطط أو القطع الأثرية المخططة. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل المخطط
يمكن تعيين المخططات المنشورة الموجودة، ولكن لا يمكن إنشاء مخططات جديدة. لاحظ أن هذا لا يعمل إلا إذا تم تنفيذ المهمة باستخدام هوية مدارة معينة من قبل المستخدم. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Blueprint/blueprintAssignments/* | إنشاء مهام المخطط وإدارتها. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في إدارة التكاليف
يمكن عرض التكاليف وإدارة تكوين التكلفة (مثل الميزانيات والصادرات) تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| مايكروسوفت.الاستهلاك/* | |
| مايكروسوفت.كوستمانجمنت/* | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Advisor/تكوينات/قراءة | الحصول على التكوينات |
| Microsoft.Advisor/توصيات/قراءة | يقرأ التوصيات |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| Microsoft.Billing/billingProperty/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ إدارة التكاليف
يمكن عرض بيانات التكلفة والتكوين (مثل الميزانيات والصادرات) تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Consumption /*/read | |
| Microsoft.CostManagement/*/read | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Advisor/تكوينات/قراءة | الحصول على التكوينات |
| Microsoft.Advisor/توصيات/قراءة | يقرأ التوصيات |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| Microsoft.Billing/billingProperty/read | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول الإعدادات التدرج الهرمي
يسمح للمستخدمين بتحرير التدرج الهرمي وحذفه الإعدادات
| الإجراءات | الوصف |
|---|---|
| Microsoft.Management/managementGroups/settings/write | إنشاء إعدادات التدرج الهرمي لمجموعة الإدارة أو تحديثها. |
| Microsoft.Management/managementGroups/settings/delete | حذف إعدادات التدرج الهرمي لمجموعة الإدارة. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kubernetes Cluster - Azure Arc Onboarding
تعريف الدور لتفويض أي مستخدم/خدمة لإنشاء مورد ConnectedClusters تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/الكتابة | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/operationresults/read | احصل على نتائج عملية الاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Kubernetes/connectedClusters/Write | يكتب المتصلةمجموعات |
| Microsoft.Kubernetes/connectedClusters/read | قراءة المجموعات المتصلة |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Role definition to authorize any user/service to create connectedClusters resource",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/Write",
"Microsoft.Kubernetes/connectedClusters/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Cluster - Azure Arc Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kubernetes تمديد المساهم
يمكن إنشاء ملحقات Kubernetes وتحديثها والحصول عليها وإدراجها وحذفها ، والحصول على عمليات عدم مزامنة الإضافة
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.KubernetesConfiguration/extensions/write | إنشاء مورد ملحق أو تحديثه. |
| Microsoft.KubernetesConfiguration/extensions/read | يحصل على مورد مثيل الملحق. |
| Microsoft.KubernetesConfiguration/extensions/delete | حذف مورد مثيل الملحق. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | يحصل على حالة التشغيل غير المتزامن. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
"name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Extension Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور المساهم في التطبيقات المدارة
يسمح بإنشاء موارد التطبيقات المدارة.
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.Solutions/applications/* | |
| Microsoft.Solutions/register/action | سجل في الحلول. |
| Microsoft.Resources/subscriptions/resourceGroups/* | |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور مشغل التطبيقات المدارة
يتيح لك قراءة وتنفيذ الإجراءات على موارد التطبيقات المدارة
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.Solutions/applications/read | استرداد قائمة من التطبيقات. |
| Microsoft.Solutions/*/action | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ التطبيقات المدارة
يتيح لك قراءة الموارد في تطبيق مدار وطلب الوصول إلى JIT.
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Solutions/jitRequests/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تعيين تسجيل الخدمات المدارة حذف الدور
يسمح دور حذف تعيين تسجيل الخدمات المدارة للمستخدمين المستأجرين الإداريين بحذف تعيين التسجيل المعين للمستأجر الخاص بهم. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.ManagedServices/registrationAssignments/read | استرداد قائمة بتعيينات تسجيل الخدمات المدارة. |
| Microsoft.ManagedServices/registrationAssignments/delete | يزيل تعيين تسجيل الخدمات المدارة. |
| Microsoft.ManagedServices/operationStatuses/read | يقرأ حالة التشغيل للمورد. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم في مجموعة الإدارة
دور المساهم في مجموعة الإدارة تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Management/managementGroups/delete | حذف مجموعة الإدارة. |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| Microsoft.Management/managementGroups/subscriptions/delete | اشتراك De-associates من مجموعة الإدارة. |
| Microsoft.Management/managementGroups/subscriptions/write | يربط الاشتراك الحالي بمجموعة الإدارة. |
| Microsoft.Management/managementGroups/write | إنشاء مجموعة إدارة أو تحديثها. |
| Microsoft.Management/managementGroups/subscriptions/read | يسرد الاشتراك ضمن مجموعة الإدارة المحددة. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مجموعة الإدارة
دور قارئ مجموعة الإدارة
| الإجراءات | الوصف |
|---|---|
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| Microsoft.Management/managementGroups/subscriptions/read | يسرد الاشتراك ضمن مجموعة الإدارة المحددة. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم جديد في حساب APM للآثار
يتيح لك إدارة حسابات وتطبيقات إدارة أداء تطبيقات Relic الجديدة، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| NewRelic.APM/الحسابات/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
كاتب بيانات Insights السياسات (معاينة)
يسمح بالوصول للقراءة إلى سياسات الموارد وكتابة الوصول إلى أحداث نهج مكون الموارد. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/policyassignments/read | احصل على معلومات حول تعيين نهج. |
| Microsoft.Authorization/policydefinitions/read | احصل على معلومات حول تعريف السياسة. |
| Microsoft.Authorization/policyexempts/read | احصل على معلومات حول الإعفاء من البوليصة. |
| Microsoft.Authorization/policysetdefinitions/read | احصل على معلومات حول تعريف مجموعة سياسات. |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.PolicyInsights/checkDataPolicyالامتثال/الإجراء | تحقق من حالة امتثال مكون معين مقابل سياسات البيانات. |
| Microsoft.PolicyInsights/policyEvents/logDataEvents/action | قم بتسجيل أحداث نهج مكون الموارد. |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل طلب الحصص
اقرأ طلبات الحصص النسبية وقم بإنشائها، واحصل على حالة طلب الحصة النسبية، وأنشئ تذاكر دعم. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | الحصول على حد الخدمة الحالي أو الحصة النسبية الحالية للمورد والموقع المحددين |
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | إنشاء حد خدمة أو حصة نسبية للمورد والموقع المحددين |
| Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | احصل على أي طلب حد خدمة للمورد والموقع المحددين |
| Microsoft.Capacity/register/action | يسجل موفر موارد القدرات ويتيح إنشاء موارد القدرات. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشتري الحجز
يتيح لك شراء الحجوزات تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/roleAssignments/read | احصل على معلومات حول تعيين دور. |
| Microsoft.Capacity/كتالوجات/قراءة | قراءة كتالوج الحجز |
| Microsoft.Capacity/register/action | يسجل موفر موارد القدرات ويتيح إنشاء موارد القدرات. |
| Microsoft.Compute/register/action | تسجيل الاشتراك مع موفر موارد Microsoft.Compute |
| Microsoft.Consumption/register/action | التسجيل في RP الاستهلاك |
| Microsoft.Consumption/reservationRecommendation Details/read | قائمة تفاصيل توصية الحجز |
| Microsoft.Consumption/reservationRecommendations/read | سرد التوصيات الفردية أو المشتركة للمثيلات المحجوزة للاشتراك. |
| Microsoft.Resources/subscriptions/read | يحصل على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت. SQL/تسجيل/إجراء | يسجل الاشتراك لموفر موارد قاعدة بيانات Microsoft SQL ويتيح إنشاء قواعد بيانات Microsoft SQL. |
| Microsoft.Support/supporttickets/write | يسمح بإنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في سياسة الموارد
المستخدمون الذين لديهم حقوق إنشاء / تعديل سياسة الموارد وإنشاء تذكرة دعم وقراءة الموارد / التسلسل الهرمي. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.Authorization/policyassignments/* | إنشاء تعيينات النهج وإدارتها |
| Microsoft.Authorization/policydefinitions/* | إنشاء تعريفات السياسة وإدارتها |
| Microsoft.Authorization/policyexemptions/* | إنشاء إعفاءات السياسة وإدارتها |
| Microsoft.Authorization/policysetdefinitions/* | إنشاء مجموعات النهج وإدارتها |
| مايكروسوفت.بوليسيإنسايتس/* | |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم Site Recovery
يتيح لك إدارة خدمة استرداد الموقع باستثناء إنشاء المخزن وتعيين الدور تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.RecoveryServices/locations/alallocation Stamp/read | GetAllocationStamp هي عملية داخلية تستخدمها الخدمة |
| Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp هي عملية داخلية تستخدمها الخدمة |
| Microsoft.RecoveryServices/Vaults/certificates/write | تقوم عملية تحديث شهادة المورد بتحديث شهادة اعتماد المورد/الخزانة. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | إنشاء معلومات موسعة ذات صلة بالمخزن وإدارتها |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/* | إنشاء وإدارة الهويات المسجلة |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/* | إنشاء إعدادات تنبيه النسخ المتماثل أو تحديثها |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | قراءة أي أحداث |
| Microsoft.RecoveryServices/vaults/replicationFabrics/* | إنشاء أقمشة النسخ المتماثل وإدارتها |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | إنشاء وظائف النسخ المتماثل وإدارتها |
| Microsoft.RecoveryServices/vaults/replicationPolicies/* | إنشاء سياسات النسخ المتماثل وإدارتها |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* | إنشاء خطط الاسترداد وإدارتها |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/* | |
| Microsoft.RecoveryServices/Vaults/storageConfig/* | إنشاء تكوين التخزين لمخزن خدمات الاسترداد وإدارته |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | يمكن استخدام عملية Vault Token للحصول على Vault Token لعمليات الواجهة الخلفية على مستوى الخزنة. |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/* | قراءة التنبيهات الخاصة بخزينة خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.RecoveryServices/vaults/replicationOperationStatus/read | قراءة أي حالة عملية نسخ متماثل في Vault |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مُشغّل Site Recovery
يتيح لك تجاوز الفشل والتراجع عن الفشل ولكن لا يؤدي عمليات إدارة استرداد الموقع الأخرى تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.RecoveryServices/locations/alallocation Stamp/read | GetAllocationStamp هي عملية داخلية تستخدمها الخدمة |
| Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp هي عملية داخلية تستخدمها الخدمة |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | تحصل عملية "الحصول على معلومات موسعة" على "معلومات موسعة" لكائن يمثل مورد Azure من النوع ?vault? |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/operationResults/read | يمكن استخدام عملية الحصول على نتائج العملية للحصول على حالة العملية والنتيجة للعملية المرسلة بشكل غير متزامن |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/read | يمكن استخدام عملية الحصول على حاويات للحصول على الحاويات المسجلة لمورد. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | اقرأ أي تنبيهات الإعدادات |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | قراءة أي أحداث |
| Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action | يتحقق من اتساق النسيج |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | قراءة أي أقمشة |
| Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | بوابة إعادة الربط |
| Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action | تجديد شهادة النسيج |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | قراءة أي شبكات |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | قراءة أي تعيينات للشبكة |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | قراءة أي حاويات حماية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | قراءة أي عناصر قابلة للحماية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | تطبيق نقطة الاسترداد |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | الالتزام بتجاوز الفشل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | تجاوز الفشل المخطط له |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | قراءة أي عناصر محمية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | قراءة أي نقاط استرداد النسخ المتماثل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | إصلاح النسخ المتماثل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | إعادة حماية العنصر المحمي |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | حاوية حماية التبديل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | تجاوز الفشل التجريبي |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | اختبار تنظيف تجاوز الفشل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | تجاوز الفشل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | تحديث خدمة التنقل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | قراءة أي تعيينات حاوية حماية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | قراءة أي من مزودي خدمات الاسترداد |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | مزود التحديث |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | قراءة أي تصنيفات تخزين |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | قراءة أي تعيينات لتصنيف التخزين |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | قراءة أي vCenters |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | إنشاء وظائف النسخ المتماثل وإدارتها |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | قراءة أي سياسات |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | تجاوز الفشل الالتزام خطة الاسترداد |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | خطة استرداد تجاوز الفشل المخطط لها |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | قراءة أي خطط استرداد |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | خطة إعادة الحماية للتعافي |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | اختبار خطة استرداد تجاوز الفشل |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | اختبار خطة استرداد تنظيف تجاوز الفشل |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | خطة استرداد تجاوز الفشل |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | اقرأ أي |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/* | قراءة التنبيهات الخاصة بخزينة خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | يمكن استخدام عملية Vault Token للحصول على Vault Token لعمليات الواجهة الخلفية على مستوى الخزنة. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ Site Recovery
يتيح لك عرض حالة استرداد الموقع ولكن لا تقوم بتنفيذ عمليات إدارة أخرى تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.RecoveryServices/locations/alallocation Stamp/read | GetAllocationStamp هي عملية داخلية تستخدمها الخدمة |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | تحصل عملية "الحصول على معلومات موسعة" على "معلومات موسعة" لكائن يمثل مورد Azure من النوع ?vault? |
| Microsoft.RecoveryServices/Vaults/monitorAlerts/read | يحصل على تنبيهات قبو خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من النوع "vault" |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/operationResults/read | يمكن استخدام عملية الحصول على نتائج العملية للحصول على حالة العملية والنتيجة للعملية المرسلة بشكل غير متزامن |
| Microsoft.RecoveryServices/Vaults/registeredIdentity/read | يمكن استخدام عملية الحصول على حاويات للحصول على الحاويات المسجلة لمورد. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | اقرأ أي تنبيهات الإعدادات |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | قراءة أي أحداث |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | قراءة أي أقمشة |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | قراءة أي شبكات |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | قراءة أي تعيينات للشبكة |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | قراءة أي حاويات حماية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | قراءة أي عناصر قابلة للحماية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | قراءة أي عناصر محمية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | قراءة أي نقاط استرداد النسخ المتماثل |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | قراءة أي تعيينات حاوية حماية |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | قراءة أي من مزودي خدمات الاسترداد |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | قراءة أي تصنيفات تخزين |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | قراءة أي تعيينات لتصنيف التخزين |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | قراءة أي vCenters |
| Microsoft.RecoveryServices/vaults/replicationJobs/read | قراءة أي وظائف |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | قراءة أي سياسات |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | قراءة أي خطط استرداد |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | اقرأ أي |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | يمكن استخدام عملية Vault Token للحصول على Vault Token لعمليات الواجهة الخلفية على مستوى الخزنة. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم طلب دعم
يتيح لك إنشاء طلبات الدعم وإدارتها تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في العلامة
يتيح لك إدارة العلامات على الكيانات، دون توفير الوصول إلى الكيانات نفسها. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | الحصول على الموارد لمجموعة الموارد. |
| Microsoft.Resources/subscriptions/resources/read | يحصل على موارد الاشتراك. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| Microsoft.Resources/tags/* | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
البنية الأساسية الظاهرية لسطح المكتب
مساهم مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب
مساهم في مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجموعات المضيفين |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجموعات المضيفين/مضيفي الجلسات |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب
قارئ مجموعة تطبيقات المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجموعات المضيفين |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجموعات المضيفين/مضيفي الجلسات |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/deployments/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم المحاكاة الافتراضية لسطح المكتب
مساهم في المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
سطح المكتب الظاهري المضيف تجمع المساهم
مساهم في تجمع مضيف المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
سطح المكتب الظاهري المضيف تجمع القارئ
قارئ تجمع مضيف المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجموعات المضيفين |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/deployments/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ المحاكاة الافتراضية لسطح المكتب
قارئ المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/deployments/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل مضيف جلسة المحاكاة الافتراضية لسطح المكتب
مشغل مضيف جلسة المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجموعات المضيفين |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم المحاكاة الافتراضية لسطح المكتب
يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | استخدام مجموعة التطبيقات |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل جلسة عمل مستخدم المحاكاة الافتراضية لسطح المكتب
مشغل جلسة عمل مستخدم المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجموعات المضيفين |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجموعات المضيفين/مضيفي الجلسات |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مساحة عمل المحاكاة الافتراضية لسطح المكتب
مساهم في مساحة عمل المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مساحة عمل المحاكاة الافتراضية لسطح المكتب
قارئ مساحة عمل المحاكاة الافتراضية لسطح المكتب. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | قراءة مساحات العمل |
| Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/deployments/read | يحصل على عمليات النشر أو يدرجها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/قراءة | قراءة تنبيه متري كلاسيكي |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
أخرى
مالك بيانات Azure Digital Twins
دور الوصول الكامل لمستوى بيانات Digital Twins تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DigitalTwins/eventroutes/* | قراءة أي مسار حدث أو حذفه أو إنشائه أو تحديثه |
| Microsoft.DigitalTwins/digitaltwins/* | قراءة أي توأم رقمي أو إنشائه أو تحديثه أو حذفه |
| Microsoft.DigitalTwins/digitaltwins/commands/* | استدعاء أي أمر على توأم رقمي |
| Microsoft.DigitalTwins/digitaltwins/relations/* | قراءة أي علاقة توأم رقمية أو إنشائها أو تحديثها أو حذفها |
| Microsoft.DigitalTwins/models/* | قراءة أي نموذج أو إنشائه أو تحديثه أو حذفه |
| Microsoft.DigitalTwins/query/* | الاستعلام عن أي Graph توائم رقمية |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Full access role for Digital Twins data-plane",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/eventroutes/*",
"Microsoft.DigitalTwins/digitaltwins/*",
"Microsoft.DigitalTwins/digitaltwins/commands/*",
"Microsoft.DigitalTwins/digitaltwins/relationships/*",
"Microsoft.DigitalTwins/models/*",
"Microsoft.DigitalTwins/query/*"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات Azure Digital Twins
دور للقراءة فقط لخصائص مستوى بيانات Digital Twins تعرف على المزيد
| الإجراءات | الوصف |
|---|---|
| اي | |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| Microsoft.DigitalTwins/digitaltwins/read | قراءة أي توأم رقمي |
| Microsoft.DigitalTwins/digitaltwins/relations/read | قراءة أي علاقة توأم رقمية |
| Microsoft.DigitalTwins/eventroutes/read | قراءة أي مسار للحدث |
| Microsoft.DigitalTwins/models/read | قراءة أي نموذج |
| Microsoft.DigitalTwins/query/action | الاستعلام عن أي Graph توائم رقمية |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Read-only role for Digital Twins data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/read",
"Microsoft.DigitalTwins/digitaltwins/relationships/read",
"Microsoft.DigitalTwins/eventroutes/read",
"Microsoft.DigitalTwins/models/read",
"Microsoft.DigitalTwins/query/action"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم BizTalk
يتيح لك إدارة خدمات BizTalk ، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.BizTalkServices/BizTalk/* | إنشاء خدمات BizTalk وإدارتها |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
جدولة المساهم في تحصيل الوظائف
يتيح لك إدارة مجموعات مهام Scheduler، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| مايكروسوفت. Insights/تنبيهالقواعد/* | إنشاء تنبيه متري كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لجميع الموارد في النطاق المحدد |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Scheduler/jobcollections/* | إنشاء مجموعات الوظائف وإدارتها |
| مايكروسوفت.الدعم/* | إنشاء تذكرة دعم وتحديثها |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| بلا |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل مركز الخدمات
يسمح لك مشغل مركز الخدمات بإجراء جميع عمليات القراءة والكتابة والحذف المتعلقة بموصلات مركز الخدمات. معرفة المزيد
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | يحصل على مجموعات الموارد أو يدرجها. |
| Microsoft.Resources/عمليات النشر/* | إنشاء وإدارة النشر |
| Microsoft.ServicesHub/connectors/write | إنشاء موصل مركز خدمات أو تحديثه |
| Microsoft.ServicesHub/connectors/read | عرض أو سرد موصلات مركز الخدمات |
| Microsoft.ServicesHub/connectors/delete | حذف موصلات مركز الخدمات |
| Microsoft.ServicesHub/connectors/checkAssessmentالاستحقاق/الإجراء | يسرد استحقاقات التقييم لمساحة عمل معينة لمركز الخدمات |
| Microsoft.ServicesHub/supportOfferingEntitlement/read | عرض استحقاقات تقديم الدعم لمساحة عمل مركز خدمات معينة |
| Microsoft.ServicesHub/مساحات العمل/قراءة | سرد مساحات عمل مركز الخدمات لمستخدم معين |
| عدم الإجراءات | |
| بلا | |
| إجراءات البيانات | |
| بلا | |
| NotDataActions | |
| اي |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}