أدوار Azure المضمنة ل General
تسرد هذه المقالة الأدوار المضمنة في Azure في الفئة عام.
مساهم
يمنح حق الوصول الكامل لإدارة جميع الموارد، لكنه لا يتيح لك تعيين الأدوار في Azure RBAC أو إدارة التعيينات في Azure Blueprints أو مشاركة معارض الصور.
| الإجراءات | الوصف |
|---|---|
| * | إنشاء وإدارة الموارد من جميع الأنواع |
| NotActions | |
| Microsoft.Authorization/*/Delete | حذف الأدوار وتعيينات النهج وتعريفات النهج وتعريفات مجموعة النهج |
| Microsoft.Authorization/*/Write | إنشاء الأدوار وتعيينات الأدوار وتعيينات النهج وتعريفات النهج وتعريفات مجموعة النهج |
| Microsoft.Authorization/elevateAccess/Action | منح مسؤول وصول المستخدم المتصل حق الوصول في نطاق المستأجر |
| Microsoft.Blueprint/blueprintAssignments/write | إنشاء أي تعيينات مخطط أو تحديثها |
| Microsoft.Blueprint/blueprintAssignments/delete | حذف أي تعيينات مخطط |
| Microsoft.Compute/galleries/share/action | مشاركة معرض مع نطاقات مختلفة |
| Microsoft.Purview/consents/write | إنشاء مورد موافقة أو تحديثه. |
| Microsoft.Purview/consents/delete | حذف مورد الموافقة. |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action",
"Microsoft.Purview/consents/write",
"Microsoft.Purview/consents/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك
يمنح حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك إمكانية تعيين الأدوار في Azure RBAC.
| الإجراءات | الوصف |
|---|---|
| * | إنشاء وإدارة الموارد من جميع الأنواع |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
القارئ
يتيح لك عرض جميع الموارد، ولكن لا يتيح لك إجراء أي تغييرات.
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عنصر التحكم في الوصول المستند إلى الدور مسؤول istrator
إدارة الوصول إلى موارد Azure عن طريق تعيين الأدوار باستخدام Azure RBAC. لا يسمح لك هذا الدور بإدارة الوصول باستخدام طرق أخرى، مثل نهج Azure.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/roleAssignments/write | إنشاء تعيين دور في النطاق المحدد. |
| Microsoft.Authorization/roleAssignments/delete | حذف تعيين دور في النطاق المحدد. |
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Azure resources by assigning roles using Azure RBAC. This role does not allow you to manage access using other ways, such as Azure Policy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f58310d9-a9f6-439a-9e8d-f62e7b41a168",
"name": "f58310d9-a9f6-439a-9e8d-f62e7b41a168",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Role Based Access Control Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المسؤول عن وصول المستخدم
يتيح لك إدارة وصول المستخدم إلى موارد Azure.
| الإجراءات | الوصف |
|---|---|
| */read | قراءة المصادر بجميع أنواعها ما عدا البيانات السرية. |
| Microsoft.Authorization/* | إدارة التخويل |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}