أدوار Azure المضمنة ل Hybrid + multicloud
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة Hybrid + multicloud.
دور نشر Azure Resource Bridge
دور نشر Azure Resource Bridge
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/roleassignments/read | الحصول على معلومات حول تعيين دور. |
| Microsoft.AzureStackHCI/Register/Action | تسجيل الاشتراك لموفر موارد Azure Stack HCI وتمكين إنشاء موارد Azure Stack HCI. |
| Microsoft.Resource الاتصال or/register/action | تسجيل الاشتراك لموفر موارد الأجهزة وتمكين إنشاء الأجهزة. |
| Microsoft.Resource الاتصال or/الأجهزة/القراءة | الحصول على مورد جهاز |
| Microsoft.Resource الاتصال or/الأجهزة/الكتابة | إنشاء مورد جهاز أو التحديثات |
| Microsoft.Resource الاتصال or/الأجهزة/الحذف | حذف مورد الجهاز |
| Microsoft.Resource الاتصال or/locations/operationresults/read | الحصول على نتيجة عملية الجهاز |
| Microsoft.Resource الاتصال or/locations/operationsstatus/read | الحصول على نتيجة عملية الجهاز |
| Microsoft.Resource الاتصال or/الأجهزة/listClusterUserCredential/action | الحصول على بيانات اعتماد مستخدم نظام مجموعة الأجهزة |
| Microsoft.Resource الاتصال or/appliances/listKeys/action | الحصول على مفاتيح مستخدم عميل مجموعة الأجهزة |
| Microsoft.Resource الاتصال or/الأجهزة/upgradeGraphs/read | الحصول على الرسم البياني للترقية لمجموعة الأجهزة |
| Microsoft.Resource الاتصال or/telemetryconfig/read | الحصول على تكوين القياس عن بعد للأجهزة المستخدمة من قبل أجهزة CLI |
| Microsoft.Resource الاتصال or/operations/read | يحصل على قائمة العمليات المتوفرة للأجهزة |
| Microsoft.ExtendedLocation/register/action | تسجيل الاشتراك لموفر موارد الموقع المخصص وتمكين إنشاء الموقع المخصص. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | نشر الأذونات إلى مورد "الموقع المخصص" |
| Microsoft.ExtendedLocation/customLocations/read | الحصول على مورد موقع مخصص |
| Microsoft.ExtendedLocation/customLocations/write | إنشاء مورد موقع مخصص أو التحديثات |
| Microsoft.ExtendedLocation/customLocations/delete | حذف مورد الموقع المخصص |
| Microsoft.Hybrid الاتصال ivity/register/action | تسجيل الاشتراك في Microsoft.Hybrid الاتصال ivity |
| Microsoft.Kubernetes/register/action | تسجيل الاشتراك مع موفر موارد Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | تسجيل الاشتراك في موفر موارد Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | إنشاء مورد ملحق أو تحديثه. |
| Microsoft.KubernetesConfiguration/extensions/read | يحصل على مورد مثيل الملحق. |
| Microsoft.KubernetesConfiguration/extensions/delete | حذف مورد مثيل الملحق. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | الحصول على حالة العملية غير المتزامنة. |
| Microsoft.KubernetesConfiguration/namespaces/read | الحصول على مورد مساحة الاسم |
| Microsoft.KubernetesConfiguration/operations/read | يحصل على العمليات المتوفرة لموفر موارد Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | احصل على تعيين تكوين الضيف. |
| Microsoft.HybridContainerService/register/action | تسجيل الاشتراك في Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | يسرد إصدارات kubernetes المدعومة من الموقع المخصص الأساسي |
| Microsoft.HybridContainerService/kubernetesVersions/write | يضع نوع مورد إصدار kubernetes |
| Microsoft.HybridContainerService/skus/read | يسرد وحدات SKU للأجهزة الظاهرية المدعومة من الموقع المخصص الأساسي |
| Microsoft.HybridContainerService/skus/write | يضع نوع مورد وحدات SKU للجهاز الظاهري |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.AzureStackHCI/StorageContainers/Write | إنشاء/التحديثات مورد حاويات التخزين |
| Microsoft.AzureStackHCI/StorageContainers/Read | الحصول على/سرد مورد حاويات التخزين |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
azure Stack HCI مسؤول istrator
يمنح الوصول الكامل إلى نظام المجموعة وموارده، بما في ذلك القدرة على تسجيل Azure Stack HCI وتعيين الآخرين كمساهم Azure Arc HCI VM و/أو Azure Arc HCI VM Reader
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureStackHCI/register/action | تسجيل الاشتراك لموفر موارد Azure Stack HCI وتمكين إنشاء موارد Azure Stack HCI. |
| Microsoft.AzureStackHCI/Unregister/Action | إلغاء تسجيل الاشتراك لموفر موارد Azure Stack HCI. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.HybridCompute/register/action | تسجيل الاشتراك لموفر موارد Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | تسجيل الاشتراك لموفر موارد Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | احصل على تعيين تكوين الضيف. |
| Microsoft.Resources/subscriptions/resourceGroups/write | إنشاء مجموعة موارد أو تحديثها. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | حذف مجموعة موارد وكافة مواردها. |
| Microsoft.Hybrid الاتصال ivity/register/action | تسجيل الاشتراك في Microsoft.Hybrid الاتصال ivity |
| Microsoft.Authorization/roleAssignments/write | إنشاء تعيين دور في النطاق المحدد. |
| Microsoft.Authorization/roleAssignments/delete | حذف تعيين دور في النطاق المحدد. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.AzureStackHCI/* | |
| Microsoft.Insights/AlertRules/Write | إنشاء تنبيه قياسي كلاسيكي أو تحديثه |
| Microsoft.Insights/AlertRules/Delete | حذف تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Read | قراءة تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Activated/Action | تنبيه قياسي كلاسيكي تم تنشيطه |
| Microsoft.Insights/AlertRules/Resolved/Action | تم حل التنبيه القياسي الكلاسيكي |
| Microsoft.Insights/AlertRules/Throttled/Action | قاعدة التنبيه القياسي الكلاسيكية المقيدة |
| Microsoft.Insights/AlertRules/Incidents/Read | قراءة حدث تنبيه قياسي كلاسيكي |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/write | كتابة أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/delete | حذف أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | ترقيات الملحقات على أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | تقييم أي أجهزة Azure Arc للحصول على تصحيحات البرامج المفقودة |
| Microsoft.HybridCompute/machines/installPatches/action | تثبيت التصحيحات على أي أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | قراءة أي ملحقات Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | تثبيت أو التحديثات ملحقات Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | حذف ملحقات Azure Arc |
| Microsoft.HybridCompute/operations/read | قراءة كافة العمليات ل Azure Arc للخوادم |
| Microsoft.HybridCompute/locations/operationresults/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | قراءة أي تصحيح Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | قراءة أي تصحيح Azure ArcassessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | قراءة أي تصحيح Azure ArcInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | قراءة أي تصحيح Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | قراءة حالة عملية مركز التحديث على الأجهزة |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | قراءة أي بيانات تعريف الهوية المختلطة لأجهزة Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | قراءة جميع إصدارات عامل الجهاز الاتصال Azure المتوفرة |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | قراءة أحدث إصدار Azure الاتصال Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | قراءة أي أوامر تشغيل Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | تثبيت أوامر تشغيل Azure Arc أو التحديثات |
| Microsoft.HybridCompute/machines/runcommands/delete | حذف أوامر تشغيل Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | قراءة أي ملفات تعريف ترخيص Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/write | تثبيت ملفات تعريف ترخيص Azure Arc أو التحديثات |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | حذف ملفات تعريف ترخيص Azure Arc |
| Microsoft.HybridCompute/licenses/read | قراءة أي تراخيص Azure Arc |
| Microsoft.HybridCompute/licenses/write | تثبيت تراخيص Azure Arc أو التحديثات |
| Microsoft.HybridCompute/licenses/delete | حذف تراخيص Azure Arc |
| Microsoft.Resource الاتصال or/register/action | تسجيل الاشتراك لموفر موارد الأجهزة وتمكين إنشاء الأجهزة. |
| Microsoft.Resource الاتصال or/الأجهزة/القراءة | الحصول على مورد جهاز |
| Microsoft.Resource الاتصال or/الأجهزة/الكتابة | إنشاء مورد جهاز أو التحديثات |
| Microsoft.Resource الاتصال or/الأجهزة/الحذف | حذف مورد الجهاز |
| Microsoft.Resource الاتصال or/locations/operationresults/read | الحصول على نتيجة عملية الجهاز |
| Microsoft.Resource الاتصال or/locations/operationsstatus/read | الحصول على نتيجة عملية الجهاز |
| Microsoft.Resource الاتصال or/الأجهزة/listClusterUserCredential/action | الحصول على بيانات اعتماد مستخدم نظام مجموعة الأجهزة |
| Microsoft.Resource الاتصال or/appliances/listKeys/action | الحصول على مفاتيح مستخدم عميل مجموعة الأجهزة |
| Microsoft.Resource الاتصال or/operations/read | يحصل على قائمة العمليات المتوفرة للأجهزة |
| Microsoft.ExtendedLocation/register/action | تسجيل الاشتراك لموفر موارد الموقع المخصص وتمكين إنشاء الموقع المخصص. |
| Microsoft.ExtendedLocation/customLocations/read | الحصول على مورد موقع مخصص |
| Microsoft.ExtendedLocation/customLocations/deploy/action | نشر الأذونات إلى مورد "الموقع المخصص" |
| Microsoft.ExtendedLocation/customLocations/write | إنشاء مورد موقع مخصص أو التحديثات |
| Microsoft.ExtendedLocation/customLocations/delete | حذف مورد الموقع المخصص |
| Microsoft.EdgeMarketplace/offers/read | الحصول على عرض |
| Microsoft.EdgeMarketplace/publishers/read | الحصول على ناشر |
| Microsoft.Kubernetes/register/action | تسجيل الاشتراك مع موفر موارد Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | تسجيل الاشتراك في موفر موارد Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | إنشاء مورد ملحق أو تحديثه. |
| Microsoft.KubernetesConfiguration/extensions/read | يحصل على مورد مثيل الملحق. |
| Microsoft.KubernetesConfiguration/extensions/delete | حذف مورد مثيل الملحق. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | الحصول على حالة العملية غير المتزامنة. |
| Microsoft.KubernetesConfiguration/namespaces/read | الحصول على مورد مساحة الاسم |
| Microsoft.KubernetesConfiguration/operations/read | يحصل على العمليات المتوفرة لموفر موارد Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.AzureStackHCI/StorageContainers/Write | إنشاء/التحديثات مورد حاويات التخزين |
| Microsoft.AzureStackHCI/StorageContainers/Read | الحصول على/سرد مورد حاويات التخزين |
| Microsoft.HybridContainerService/register/action | تسجيل الاشتراك في Microsoft.HybridContainerService |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء | |
| الشرط | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302، b64e21ea-ac4e-4cdf-9dc9-5b892992bee7، 4b3fe76c-f777-4d24-a2d7-b027b0f7b273، 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | إضافة تعيينات الأدوار للأدوار التالية أو إزالتها: إدارة موارد الجهاز الاتصال Azure مسؤول مورد Azure Connected Machine إلحاق الجهاز الاتصال Azure قارئ الجهاز الظاهري Azure Stack HCI مساهم جهاز Azure Stack HCI الظاهري دور إدارة الجهاز Azure Stack HCI دور نشر Azure Resource Bridge مستخدم بيانات Key Vault السرية |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور إدارة الجهاز Azure Stack HCI
دور إدارة الجهاز Microsoft.AzureStackHCI
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم جهاز Azure Stack HCI الظاهري
منح أذونات لتنفيذ جميع إجراءات الجهاز الظاهري
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | الحصول على/سرد مورد الشبكات الظاهرية |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | ربط مورد الشبكات الظاهرية |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | الحصول على/سرد مورد الشبكات المنطقية |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | ربط مورد الشبكات المنطقية |
| Microsoft.AzureStackHCI/GalleryImages/Read | مورد صور معرض Get/Lists |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | توزيع مورد صور المعرض |
| Microsoft.AzureStackHCI/StorageContainers/Read | الحصول على/سرد مورد حاويات التخزين |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | نشر مورد حاويات التخزين |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Get/Lists market place gallery images resource |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | توزيع مورد صور معرض أماكن السوق |
| Microsoft.AzureStackHCI/Clusters/Read | الحصول على مجموعات |
| Microsoft.AzureStackHCI/Clusters/Arc الإعدادات/Read | الحصول على مورد arc لمجموعة HCI |
| Microsoft.Insights/AlertRules/Write | إنشاء تنبيه قياسي كلاسيكي أو تحديثه |
| Microsoft.Insights/AlertRules/Delete | حذف تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Read | قراءة تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Activated/Action | تنبيه قياسي كلاسيكي تم تنشيطه |
| Microsoft.Insights/AlertRules/Resolved/Action | تم حل التنبيه القياسي الكلاسيكي |
| Microsoft.Insights/AlertRules/Throttled/Action | قاعدة التنبيه القياسي الكلاسيكية المقيدة |
| Microsoft.Insights/AlertRules/Incidents/Read | قراءة حدث تنبيه قياسي كلاسيكي |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/write | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/deployments/delete | حذف عملية نشر. |
| Microsoft.Resources/deployments/cancel/action | إلغاء عملية نشر. |
| Microsoft.Resources/deployments/validate/action | التحقق من صحة التوزيع. |
| Microsoft.Resources/deployments/whatIf/action | يتوقع تغييرات نشر القالب. |
| Microsoft.Resources/deployments/exportTemplate/action | تصدير قالب للتوزيع |
| Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/write | كتابة أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/delete | حذف أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | ترقيات الملحقات على أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | تقييم أي أجهزة Azure Arc للحصول على تصحيحات البرامج المفقودة |
| Microsoft.HybridCompute/machines/installPatches/action | تثبيت التصحيحات على أي أجهزة Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | قراءة أي ملحقات Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | تثبيت أو التحديثات ملحقات Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | حذف ملحقات Azure Arc |
| Microsoft.HybridCompute/operations/read | قراءة كافة العمليات ل Azure Arc للخوادم |
| Microsoft.HybridCompute/locations/operationresults/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | قراءة أي تصحيح Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | قراءة أي تصحيح Azure ArcassessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | قراءة أي تصحيح Azure ArcInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | قراءة أي تصحيح Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | قراءة حالة عملية مركز التحديث على الأجهزة |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | قراءة أي بيانات تعريف الهوية المختلطة لأجهزة Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | قراءة جميع إصدارات عامل الجهاز الاتصال Azure المتوفرة |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | قراءة أحدث إصدار Azure الاتصال Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | قراءة أي أوامر تشغيل Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | تثبيت أوامر تشغيل Azure Arc أو التحديثات |
| Microsoft.HybridCompute/machines/runcommands/delete | حذف أوامر تشغيل Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | قراءة أي ملفات تعريف ترخيص Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/write | تثبيت ملفات تعريف ترخيص Azure Arc أو التحديثات |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | حذف ملفات تعريف ترخيص Azure Arc |
| Microsoft.HybridCompute/licenses/read | قراءة أي تراخيص Azure Arc |
| Microsoft.HybridCompute/licenses/write | تثبيت تراخيص Azure Arc أو التحديثات |
| Microsoft.HybridCompute/licenses/delete | حذف تراخيص Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | الحصول على مورد موقع مخصص |
| Microsoft.ExtendedLocation/customLocations/deploy/action | نشر الأذونات إلى مورد "الموقع المخصص" |
| Microsoft.KubernetesConfiguration/extensions/read | يحصل على مورد مثيل الملحق. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ الجهاز الظاهري Azure Stack HCI
منح أذونات لعرض الأجهزة الظاهرية
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | الحصول على/سرد مورد الجهاز الظاهري |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | الحصول على/سرد مورد مثيل الجهاز الظاهري |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | الحصول على/سرد مورد ملحقات الجهاز الظاهري |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | الحصول على/سرد مورد الشبكات الظاهرية |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | الحصول على/سرد مورد الشبكات المنطقية |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | الحصول على/سرد مورد واجهات الشبكة |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | الحصول على/سرد مورد القرص الثابت الظاهري |
| Microsoft.AzureStackHCI/StorageContainers/Read | الحصول على/سرد مورد حاويات التخزين |
| Microsoft.AzureStackHCI/GalleryImages/Read | مورد صور معرض Get/Lists |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Get/Lists market place gallery images resource |
| Microsoft.HybridCompute/licenses/read | قراءة أي تراخيص Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | قراءة أي ملحقات Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | قراءة أي ملفات تعريف ترخيص Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | قراءة أي تصحيح Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | قراءة أي تصحيح Azure ArcassessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | قراءة أي تصحيح Azure ArcInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | قراءة أي تصحيح Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | قراءة أي تكوينات أمان شبكة Azure ArcPerimeter |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpoint الاتصال ions/read | قراءة أي نقطة نهاية خاصة في Azure Arc الاتصال |
| Microsoft.HybridCompute/privateLinkScopes/read | قراءة أي Azure Arc privateLinkScopes |
| Microsoft.Insights/AlertRules/Write | إنشاء تنبيه قياسي كلاسيكي أو تحديثه |
| Microsoft.Insights/AlertRules/Delete | حذف تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Read | قراءة تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Activated/Action | تنبيه قياسي كلاسيكي تم تنشيطه |
| Microsoft.Insights/AlertRules/Resolved/Action | تم حل التنبيه القياسي الكلاسيكي |
| Microsoft.Insights/AlertRules/Throttled/Action | قاعدة التنبيه القياسي الكلاسيكية المقيدة |
| Microsoft.Insights/AlertRules/Incidents/Read | قراءة حدث تنبيه قياسي كلاسيكي |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/exportTemplate/action | تصدير قالب للتوزيع |
| Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك تسجيل Azure Stack
يتيح لك إدارة تسجيلات Azure Stack.
| الإجراءات | الوصف |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | الحصول على خصائص منتج Azure Stack Marketplace |
| Microsoft.AzureStack/registrations/read | يحصل على خصائص تسجيل Azure Stack |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}