أدوار Azure المضمنة في التحليلات
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة التحليلات.
مالك بيانات مراكز الأحداث
يسمح بالوصول الكامل إلى موارد Azure Event Hubs.
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.EventHub/* | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs Data Receiver
يسمح بالوصول إلى موارد Azure Event Hubs.
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/*/eventhubs/consumergroups/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.EventHub/*/receive/action | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل بيانات مراكز أحداث Azure Event Hubs
يسمح بإرسال الوصول إلى موارد مراكز الأحداث.
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/*/eventhubs/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.EventHub/*/send/action | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم Data Factory
إنشاء وإدارة مصانع البيانات، بالإضافة إلى الموارد التابعة داخلها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.DataFactory/dataFactories/* | إنشاء وإدارة مصانع البيانات والموارد التابعة داخلها. |
| Microsoft.DataFactory/factories/* | إنشاء وإدارة مصانع البيانات والموارد التابعة داخلها. |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.EventGrid/eventSubscriptions/write | إنشاء أو تحديث eventSubscription |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ماسح البيانات
حذف البيانات الخاصة من مساحة عمل Log Analytics.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | إزالة البيانات من Application Insights |
| Microsoft.OperationalInsights/workspaces/*/read | عرض بيانات تحليلات السجل |
| Microsoft.OperationalInsights/workspaces/purge/action | حذف البيانات المحددة حسب الاستعلام من مساحة العمل. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل نظام مجموعة HDInsight
يتيح لك قراءة وتعديل تكوينات نظام مجموعة HDInsight.
| الإجراءات | الوصف |
|---|---|
| Microsoft.HDInsight/*/read | |
| Microsoft.HDInsight/clusters/getGateway الإعدادات/action | الحصول على إعدادات البوابة لنظام مجموعة HDInsight |
| Microsoft.HDInsight/clusters/updateGateway الإعدادات/action | تحديث إعدادات البوابة لنظام مجموعة HDInsight |
| Microsoft.HDInsight/clusters/configurations/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم خدمات مجال HDInsight
يمكن قراءة وإنشاء وتعديل وحذف العمليات ذات الصلة بخدمات المجال المطلوبة لحزمة أمان المؤسسة HDInsight
| الإجراءات | الوصف |
|---|---|
| Microsoft. AAD (دليل Azure النشط)/*/قراءة | |
| Microsoft. AAD (دليل Azure النشط)/domainServices/*/read | |
| Microsoft. AAD (دليل Azure النشط)/domainServices/oucontainer/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Contributor
يمكن لتحليلات سجل المساهم قراءة جميع بيانات الرصد وتحرير إعدادات الرصد. يتضمن تحرير إعدادات المراقبة إضافة ملحق الجهاز الظاهري إلى الأجهزة الظاهرية؛ قراءة مفاتيح حساب التخزين لتكون قادرة على تكوين مجموعة من السجلات من Azure Storage؛ إضافة حلول؛ وتكوين تشخيصات Azure على جميع موارد Azure.
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | تثبيت أو التحديثات ملحقات Azure Arc |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Insights/diagnostic الإعدادات/* | إنشاء إعداد التشخيص لخادم التحليل أو تحديثه أو قراءته |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Reader
يمكن لقارئ تحليلات السجل عرض جميع بيانات المراقبة والبحث عنها بالإضافة إلى عرض إعدادات المراقبة، بما في ذلك عرض تكوين تشخيص Azure لجميع موارد Azure.
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | البحث باستخدام محرك جديد. |
| Microsoft.OperationalInsights/workspaces/search/action | تنفيذ استعلام بحث |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | استرداد المفاتيح المشتركة لمساحة العمل. يتم استخدام هذه المفاتيح لتوصيل عوامل Microsoft Operational Insights بمساحة العمل. |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم سجل المخطط (معاينة)
قراءة وكتابة وحذف مجموعات ومخططات "سجل المخطط".
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.EventHub/namespaces/schemas/* | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ سجل المخطط (معاينة)
قراءة وإدراج مجموعات ومخططات "سجل المخطط" في قوائم.
| الإجراءات | الوصف |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/read | الحصول على قائمة أوصاف موارد SchemaGroup |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.EventHub/namespaces/schemas/read | استرداد المخططات |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مختبر استعلام Stream Analytics
يتيح لك إجراء اختبار الاستعلام دون إنشاء وظيفة تحليلات الدفق أولا
| الإجراءات | الوصف |
|---|---|
| Microsoft.StreamAnalytics/locations/TestQuery/action | استعلام اختبار لموفر موارد Stream Analytics |
| Microsoft.StreamAnalytics/locations/OperationResults/read | قراءة نتيجة عملية Stream Analytics |
| Microsoft.StreamAnalytics/locations/SampleInput/action | نموذج الإدخال لموفر موارد Stream Analytics |
| Microsoft.StreamAnalytics/locations/CompileQuery/action | استعلام التحويل البرمجي لموفر موارد Stream Analytics |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform query testing without creating a stream analytics job first",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"permissions": [
{
"actions": [
"Microsoft.StreamAnalytics/locations/TestQuery/action",
"Microsoft.StreamAnalytics/locations/OperationResults/read",
"Microsoft.StreamAnalytics/locations/SampleInput/action",
"Microsoft.StreamAnalytics/locations/CompileQuery/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Stream Analytics Query Tester",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}