أدوار Azure المضمنة للتخزين
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة التخزين.
Avere Contributor
يمكن إنشاء وإدارة نظام مجموعة Avere vFXT.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/join/action | ينضم إلى مجموعة أمان الشبكة. غير قابل للإنذار. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | إنشاء وإدارة حسابات التخزين |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | الحصول على الموارد لمجموعة الموارد. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | إرجاع نتيجة حذف كائن ثنائي كبير الحجم |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع كائن ثنائي كبير الحجم أو قائمة الكائنات الثنائية كبيرة الحجم |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | إرجاع نتيجة كتابة كائن ثنائي كبير الحجم |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل Avere
يستخدم بواسطة نظام مجموعة Avere vFXT لإدارة نظام المجموعة
| الإجراءات | الوصف |
|---|---|
| Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/networkInterfaces/write | إنشاء واجهة شبكة اتصال أو تحديث واجهة شبكة موجودة. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/join/action | ينضم إلى مجموعة أمان الشبكة. غير قابل للإنذار. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | إرجاع نتيجة حذف حاوية |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع قائمة الحاويات |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | إرجاع نتيجة وضع حاوية كائن ثنائي كبير الحجم |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | إرجاع نتيجة حذف كائن ثنائي كبير الحجم |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع كائن ثنائي كبير الحجم أو قائمة الكائنات الثنائية كبيرة الحجم |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | إرجاع نتيجة كتابة كائن ثنائي كبير الحجم |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم النسخ الاحتياطي
يتيح لك إدارة خدمة النسخ الاحتياطي، ولكن لا يمكنك إنشاء خزائن ومنح حق الوصول إلى الآخرين
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | إدارة نتائج العملية على إدارة النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | إنشاء حاويات النسخ الاحتياطي وإدارتها داخل أقمشة النسخ الاحتياطي لمخزن خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | تحديث قائمة الحاوية |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | إنشاء مهام النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | تصدير المهام |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | إنشاء نتائج عمليات إدارة النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | إنشاء نهج النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | إنشاء العناصر التي يمكن نسخها احتياطيا وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | إنشاء العناصر التي تم نسخها احتياطيا وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | إنشاء حاويات تحتفظ بعناصر النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | إرجاع ملخصات للعناصر المحمية والخوادم المحمية لخدمات الاسترداد . |
| Microsoft.RecoveryServices/Vaults/certificates/* | إنشاء وإدارة الشهادات المتعلقة بالنسخ الاحتياطي في مخزن خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | إنشاء وإدارة المعلومات الموسعة المتعلقة بالمخزن |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | يحصل على تنبيهات لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من نوع "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | إنشاء الهويات المسجلة وإدارتها |
| Microsoft.RecoveryServices/Vaults/usages/* | إنشاء وإدارة استخدام مخزن خدمات الاسترداد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | التحقق من صحة العملية على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/write | إنشاء عملية Vault تنشئ مورد Azure من نوع "vault" |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | إرجاع حالة عملية النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | إرجاع جميع خوادم إدارة النسخ الاحتياطي المسجلة في المخزن. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | الحصول على جميع الحاويات القابلة للحماية |
| Microsoft.RecoveryServices/vaults/operationStatus/read | الحصول على حالة العملية لعملية معينة |
| Microsoft.RecoveryServices/vaults/operationResults/read | يمكن استخدام عملية الحصول على نتائج العملية للحصول على حالة العملية والنتيجة للعملية المرسلة بشكل غير متزامن |
| Microsoft.RecoveryServices/locations/backupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | التحقق من صحة الميزات |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | حل التنبيه. |
| Microsoft.RecoveryServices/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.RecoveryServices/locations/operationStatus/read | الحصول على حالة العملية لعملية معينة |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | سرد جميع أهداف حماية النسخ الاحتياطي |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.DataProtection/locations/getBackupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/write | إنشاء مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | حذف مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | سرد مثيلات النسخ الاحتياطي المحذوفة مبدئيا في مخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | قم بإلغاء حذف مثيل النسخ الاحتياطي المحذوف مبدئيا. ينتقل مثيل النسخ الاحتياطي من SoftDeleted إلى حالة ProtectionStopped. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | تنفيذ النسخ الاحتياطي على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | التحقق من صحة استعادة مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | تشغيل الاستعادة على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | تشغيل عملية استعادة عبر المنطقة على مثيل النسخ الاحتياطي المحدد. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | يقوم بإجراء عمليات التحقق من الصحة لعملية الاستعادة عبر المناطق. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | سرد مهام الاستعادة عبر المناطق لمثيل النسخ الاحتياطي من المنطقة الثانوية. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | احصل على تفاصيل مهمة الاستعادة عبر المناطق من المنطقة الثانوية. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | إرجاع نقاط الاسترداد من المنطقة الثانوية لخزائن النسخ الاحتياطي الممكنة للاستعادة عبر المناطق. |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | إنشاء نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | حذف نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع كافة نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع كافة نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | البحث عن النطاقات الزمنية القابلة للاستعادة |
| Microsoft.DataProtection/backupVaults/write | تحديث عملية BackupVault بتحديث مورد Azure من نوع "مخزن النسخ الاحتياطي" |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/backupVaults/operationResults/read | الحصول على نتيجة العملية لعملية التصحيح لمخزن النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/operationStatus/read | إرجاع حالة عملية النسخ الاحتياطي ل Backup Vault. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | التحقق من توفر اسم BackupVault المطلوب |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | التحقق من صحة ما إذا كانت الميزة مدعومة |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/locations/operationStatus/read | إرجاع حالة عملية النسخ الاحتياطي ل Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | إرجاع نتيجة عملية النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | التحقق من صحة النسخ الاحتياطي لمثيل النسخ الاحتياطي |
| Microsoft.DataProtection/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل النسخ الاحتياطي
يتيح لك إدارة خدمات النسخ الاحتياطي، باستثناء إزالة النسخ الاحتياطي وإنشاء المخزن ومنح حق الوصول إلى الآخرين
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | إرجاع حالة العملية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | يحصل على نتيجة العملية التي تم إجراؤها على حاوية الحماية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | إجراء النسخ الاحتياطي للعنصر المحمي. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | يحصل على نتيجة العملية التي تم إجراؤها على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | إرجاع حالة العملية التي تم تنفيذها على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | إرجاع تفاصيل الكائن للعنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | توفير استرداد العنصر الفوري للعنصر المحمي |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | الحصول على AccessToken للاستعادة عبر المناطق. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | الحصول على نقاط الاسترداد للعناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | استعادة نقاط الاسترداد للعناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | إبطال استرداد العنصر الفوري للعنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | إنشاء عنصر محمي احتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | إرجاع كافة الحاويات المسجلة |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | تحديث قائمة الحاوية |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | إنشاء مهام النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | تصدير المهام |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | إنشاء نتائج عمليات إدارة النسخ الاحتياطي وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | الحصول على نتائج عملية النهج. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | إرجاع كافة نهج الحماية |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | إنشاء العناصر التي يمكن نسخها احتياطيا وإدارتها |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | إرجاع قائمة بجميع العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | إرجاع كافة الحاويات التي تنتمي إلى الاشتراك |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | إرجاع ملخصات للعناصر المحمية والخوادم المحمية لخدمات الاسترداد . |
| Microsoft.RecoveryServices/Vaults/certificates/write | تقوم عملية تحديث شهادة المورد بتحديث شهادة بيانات اعتماد المورد/المخزن. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | تحصل عملية الحصول على معلومات موسعة على معلومات موسعة للكائن تمثل مورد Azure من النوع ?vault؟ |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | تحصل عملية الحصول على معلومات موسعة على معلومات موسعة للكائن تمثل مورد Azure من النوع ?vault؟ |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | يحصل على تنبيهات لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من نوع "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | يمكن استخدام عملية الحصول على نتائج العملية للحصول على حالة العملية والنتيجة للعملية المرسلة بشكل غير متزامن |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | يمكن استخدام عملية Get Containers للحصول على الحاويات المسجلة لمورد. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | يمكن استخدام عملية حاوية خدمة التسجيل لتسجيل حاوية مع خدمة الاسترداد. |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | التحقق من صحة العملية على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | التحقق من صحة العملية على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | التحقق من صحة العملية على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | التحقق من صحة العملية على العنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | إرجاع حالة عملية النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | الحصول على حالة عملية النهج. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | إنشاء حاوية مسجلة |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | إجراء استفسار عن أحمال العمل داخل حاوية |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | إرجاع جميع خوادم إدارة النسخ الاحتياطي المسجلة في المخزن. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | إنشاء هدف حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | الحصول على هدف حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | الحصول على جميع الحاويات القابلة للحماية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | الحصول على جميع العناصر في حاوية |
| Microsoft.RecoveryServices/locations/backupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | التحقق من صحة الميزات |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | احصل على خصائص AAD (دليل Azure النشط) للمصادقة في المنطقة الثالثة لاستعادة عبر المناطق. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | سرد مهام الاستعادة عبر المناطق في المنطقة الثانوية ل Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | احصل على تفاصيل مهمة الاستعادة عبر المناطق في المنطقة الثانوية لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | تشغيل استعادة عبر المنطقة. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | إرجاع نتيجة عملية CRR لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | إرجاع حالة عملية CRR لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | حل التنبيه. |
| Microsoft.RecoveryServices/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.RecoveryServices/locations/operationStatus/read | الحصول على حالة العملية لعملية معينة |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | سرد جميع أهداف حماية النسخ الاحتياطي |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | سرد مثيلات النسخ الاحتياطي المحذوفة مبدئيا في مخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع كافة نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع كافة نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | البحث عن النطاقات الزمنية القابلة للاستعادة |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/backupVaults/operationResults/read | الحصول على نتيجة العملية لعملية التصحيح لمخزن النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/operationStatus/read | إرجاع حالة عملية النسخ الاحتياطي ل Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/locations/operationStatus/read | إرجاع حالة عملية النسخ الاحتياطي ل Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | إرجاع نتيجة عملية النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | التحقق من صحة النسخ الاحتياطي لمثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | تنفيذ النسخ الاحتياطي على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | التحقق من صحة استعادة مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | تشغيل الاستعادة على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | تشغيل عملية استعادة عبر المنطقة على مثيل النسخ الاحتياطي المحدد. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | يقوم بإجراء عمليات التحقق من الصحة لعملية الاستعادة عبر المناطق. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | سرد مهام الاستعادة عبر المناطق لمثيل النسخ الاحتياطي من المنطقة الثانوية. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | احصل على تفاصيل مهمة الاستعادة عبر المناطق من المنطقة الثانوية. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | إرجاع نقاط الاسترداد من المنطقة الثانوية لخزائن النسخ الاحتياطي الممكنة للاستعادة عبر المناطق. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | التحقق من صحة ما إذا كانت الميزة مدعومة |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ النسخ الاحتياطي
يمكنه عرض خدمات النسخ الاحتياطي، ولكن لا يمكنه إجراء تغييرات
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp هي عملية داخلية تستخدمها الخدمة |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | إرجاع حالة العملية |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | يحصل على نتيجة العملية التي تم إجراؤها على حاوية الحماية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | يحصل على نتيجة العملية التي تم إجراؤها على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | إرجاع حالة العملية التي تم تنفيذها على العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | إرجاع تفاصيل الكائن للعنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | الحصول على نقاط الاسترداد للعناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | إرجاع كافة الحاويات المسجلة |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | إرجاع نتيجة عملية المهمة. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | إرجاع كافة كائنات المهمة |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | تصدير المهام |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | إرجاع نتيجة عملية النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | الحصول على نتائج عملية النهج. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | إرجاع كافة نهج الحماية |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | إرجاع قائمة بجميع العناصر المحمية. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | إرجاع كافة الحاويات التي تنتمي إلى الاشتراك |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | إرجاع ملخصات للعناصر المحمية والخوادم المحمية لخدمات الاسترداد . |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | تحصل عملية الحصول على معلومات موسعة على معلومات موسعة للكائن تمثل مورد Azure من النوع ?vault؟ |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | يحصل على تنبيهات لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من نوع "vault" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | يمكن استخدام عملية الحصول على نتائج العملية للحصول على حالة العملية والنتيجة للعملية المرسلة بشكل غير متزامن |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | يمكن استخدام عملية Get Containers للحصول على الحاويات المسجلة لمورد. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | إرجاع تكوين التخزين ل Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | إرجاع التكوين ل Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | إرجاع حالة عملية النسخ الاحتياطي لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | الحصول على حالة عملية النهج. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | إرجاع جميع خوادم إدارة النسخ الاحتياطي المسجلة في المخزن. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | الحصول على هدف حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | الحصول على جميع العناصر في حاوية |
| Microsoft.RecoveryServices/locations/backupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | حل التنبيه. |
| Microsoft.RecoveryServices/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.RecoveryServices/locations/operationStatus/read | الحصول على حالة العملية لعملية معينة |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | سرد جميع أهداف حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | التحقق من صحة الميزات |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | سرد مهام الاستعادة عبر المناطق في المنطقة الثانوية ل Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | احصل على تفاصيل مهمة الاستعادة عبر المناطق في المنطقة الثانوية لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | إرجاع نتيجة عملية CRR لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | إرجاع حالة عملية CRR لمخزن خدمات الاسترداد. |
| Microsoft.DataProtection/locations/getBackupStatus/action | التحقق من حالة النسخ الاحتياطي لخزائن خدمات الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/write | إنشاء مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/read | إرجاع كافة مثيلات النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | سرد مثيلات النسخ الاحتياطي المحذوفة مبدئيا في مخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | تنفيذ النسخ الاحتياطي على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | التحقق من صحة استعادة مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | تشغيل الاستعادة على مثيل النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | إرجاع كافة نهج النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع كافة نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | إرجاع كافة نقاط الاسترداد |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | البحث عن النطاقات الزمنية القابلة للاستعادة |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/backupVaults/operationResults/read | الحصول على نتيجة العملية لعملية التصحيح لمخزن النسخ الاحتياطي |
| Microsoft.DataProtection/backupVaults/operationStatus/read | إرجاع حالة عملية النسخ الاحتياطي ل Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/backupVaults/read | يحصل على قائمة خزائن النسخ الاحتياطي في مجموعة موارد |
| Microsoft.DataProtection/locations/operationStatus/read | إرجاع حالة عملية النسخ الاحتياطي ل Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | إرجاع نتيجة عملية النسخ الاحتياطي لمخزن النسخ الاحتياطي. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | التحقق من صحة النسخ الاحتياطي لمثيل النسخ الاحتياطي |
| Microsoft.DataProtection/operations/read | ترجع العملية قائمة العمليات لموفر الموارد |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | سرد مهام الاستعادة عبر المناطق لمثيل النسخ الاحتياطي من المنطقة الثانوية. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | احصل على تفاصيل مهمة الاستعادة عبر المناطق من المنطقة الثانوية. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | إرجاع نقاط الاسترداد من المنطقة الثانوية لخزائن النسخ الاحتياطي الممكنة للاستعادة عبر المناطق. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | التحقق من صحة ما إذا كانت الميزة مدعومة |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم حساب التخزين الكلاسيكي
يتيح لك إدارة حسابات التخزين الكلاسيكية، ولكن ليس الوصول إليها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ClassicStorage/storageAccounts/* | إنشاء وإدارة حسابات التخزين |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور خدمة مشغل مفتاح حساب التخزين الكلاسيكي
يسمح لمشغلي مفاتيح حساب التخزين الكلاسيكي بإدراج المفاتيح وإعادة إنشائها على حسابات التخزين الكلاسيكية
| الإجراءات | الوصف |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | إعادة إنشاء مفاتيح الوصول الموجودة لحساب التخزين. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مربع البيانات
يتيح لك إدارة كل شيء ضمن Data Box Service باستثناء منح حق الوصول إلى الآخرين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| Microsoft.Databox/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مربع البيانات
يتيح لك إدارة Data Box Service باستثناء إنشاء الطلب أو تحرير تفاصيل الطلب ومنح حق الوصول إلى الآخرين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | يسرد بيانات الاعتماد غير المشفرة المتعلقة بالطلب. |
| Microsoft.Databox/locations/availableSkus/action | يقوم هذا الأسلوب بإرجاع قائمة وحدات sku المتوفرة. |
| Microsoft.Databox/locations/validateInputs/action | يقوم هذا الأسلوب بجميع أنواع عمليات التحقق من الصحة. |
| Microsoft.Databox/locations/regionConfiguration/action | يقوم هذا الأسلوب بإرجاع تكوينات المنطقة. |
| Microsoft.Databox/locations/validateAddress/action | التحقق من صحة عنوان الشحن وتوفير عناوين بديلة إن وجدت. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مطور Data Lake Analytics
يتيح لك إرسال مهامك ومراقبتها وإدارتها ولكن ليس إنشاء حسابات Data Lake Analytics أو حذفها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Delete | حذف حساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | منح أذونات لإلغاء المهام المرسلة من قبل مستخدمين آخرين. |
| Microsoft.DataLakeAnalytics/accounts/Write | إنشاء حساب DataLakeAnalytics أو تحديثه. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | إنشاء حساب DataLakeStore مرتبط أو تحديثه لحساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | إلغاء ربط حساب DataLakeStore من حساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | إنشاء حساب تخزين مرتبط بحساب DataLakeAnalytics أو تحديثه. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | إلغاء ربط حساب تخزين من حساب DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | إنشاء قاعدة جدار حماية أو تحديثها. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | حذف قاعدة جدار حماية. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | إنشاء نهج حساب أو تحديثه. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | حذف نهج حساب. |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Defender for Storage Data Scanner
يمنح حق الوصول إلى قراءة الكائنات الثنائية كبيرة الحجم وتحديث علامات الفهرس. يستخدم هذا الدور من قبل الماسح الضوئي للبيانات ل Defender for Storage.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع قائمة الحاويات |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع كائن ثنائي كبير الحجم أو قائمة الكائنات الثنائية كبيرة الحجم |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write | إرجاع نتيجة كتابة علامات الكائن الثنائي كبير الحجم |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read | إرجاع نتيجة قراءة علامات الكائن الثنائي كبير الحجم |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastic SAN Owner
يسمح بالوصول الكامل إلى جميع الموارد ضمن Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.ElasticSan/elasticSans/* | |
| Microsoft.ElasticSan/locations/* | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastic SAN Reader
يسمح بوصول قراءة مسار التحكم إلى Azure Elastic SAN
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/roleAssignments/read | الحصول على معلومات حول تعيين دور. |
| Microsoft.Authorization/roleDefinitions/read | الحصول على معلومات حول تعريف الدور. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.ElasticSan/elasticSans/*/read | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك مجموعة وحدة تخزين Elastic SAN
يسمح بالوصول الكامل إلى مجموعة وحدة تخزين في Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/roleAssignments/read | الحصول على معلومات حول تعيين دور. |
| Microsoft.Authorization/roleDefinitions/read | الحصول على معلومات حول تعريف الدور. |
| Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft.ElasticSan/locations/asyncoperations/read | يستقصي حالة عملية غير متزامنة. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
القارئ والوصول إلى البيانات
يتيح لك عرض كل شيء ولكن لن يسمح لك بحذف أو إنشاء حساب تخزين أو مورد مضمن. كما سيسمح بالوصول للقراءة/الكتابة إلى جميع البيانات الموجودة في حساب التخزين عبر الوصول إلى مفاتيح حساب التخزين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | إرجاع رمز SAS للحساب لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم النسخ الاحتياطي لحساب التخزين
يتيح لك إجراء عمليات النسخ الاحتياطي والاستعادة باستخدام Azure Backup على حساب التخزين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Authorization/locks/read | يحصل على الأقفال في النطاق المحدد. |
| Microsoft.Authorization/locks/write | إضافة تأمينات في النطاق المحدد. |
| Microsoft.Authorization/locks/delete | حذف التأمينات في النطاق المحدد. |
| Microsoft.Features/features/read | الحصول على ميزات الاشتراك. |
| Microsoft.Features/providers/features/read | الحصول على ميزة الاشتراك في موفر موارد معين. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Storage/operations/read | يستقصي حالة عملية غير متزامنة. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | حذف نهج النسخ المتماثل للكائنات |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | سرد نهج النسخ المتماثل للكائنات |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | إنشاء نهج النسخ المتماثل للكائنات أو تحديثه |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | إنشاء علامة نقطة استعادة النسخ المتماثل للكائنات |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع قائمة الحاويات |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | إرجاع نتيجة وضع حاوية كائن ثنائي كبير الحجم |
| Microsoft.Storage/storageAccounts/blobServices/read | إرجاع خصائص خدمة كائن ثنائي كبير الحجم أو إحصائياتها |
| Microsoft.Storage/storageAccounts/blobServices/write | إرجاع نتيجة وضع خصائص خدمة كائن ثنائي كبير الحجم |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | استعادة نطاقات الكائنات الثنائية كبيرة الحجم إلى حالة الوقت المحدد |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في حساب التخزين
يسمح بإدارة حسابات التخزين. يوفر الوصول إلى مفتاح الحساب، والذي يمكن استخدامه للوصول إلى البيانات عبر تخويل المفتاح المشترك.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Insights/diagnostic الإعدادات/* | إنشاء إعداد التشخيص لخادم التحليل أو تحديثه أو قراءته |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ربط المورد مثل حساب التخزين أو قاعدة بيانات SQL بشبكة فرعية. غير قابل للإنذار. |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Storage/storageAccounts/* | إنشاء وإدارة حسابات التخزين |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
دور خدمة مشغل مفتاح حساب التخزين
يسمح بإدراج وإعادة إنشاء مفاتيح الوصول إلى حساب التخزين.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | إعادة إنشاء مفاتيح الوصول لحساب التخزين المحدد. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
المساهم في بيانات مخزن البيانات الثنائية الكبيرة
قراءة وكتابة وحذف حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | حذف حاوية. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع حاوية أو قائمة حاويات. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | تعديل بيانات تعريف الحاوية أو خصائصها. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | حذف كائن ثنائي كبير الحجم. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع كائن ثنائي كبير الحجم أو قائمة الكائنات الثنائية كبيرة الحجم. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | الكتابة إلى كائن ثنائي كبير الحجم. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | نقل الكائن الثنائي كبير الحجم من مسار إلى آخر |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | إرجاع نتيجة إضافة محتوى كائن ثنائي كبير الحجم |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مالك بيانات مخزن البيانات الثنائية الكبيرة
يوفر الوصول الكامل إلى حاويات وبيانات Azure Storage blob، بما في ذلك تعيين التحكم في الوصول إلى POSIX. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | الأذونات الكاملة على الحاويات. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | الأذونات الكاملة على الكائنات الثنائية كبيرة الحجم. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات مخزن البيانات الثنائية الكبيرة
قراءة وإدراج حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | إرجاع حاوية أو قائمة حاويات. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | إرجاع كائن ثنائي كبير الحجم أو قائمة الكائنات الثنائية كبيرة الحجم. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Delegator
احصل على مفتاح تفويض مستخدم، والذي يمكن استخدامه بعد ذلك لإنشاء توقيع وصول مشترك لحاوية أو كائن ثنائي كبير الحجم موقع باستخدام بيانات اعتماد Azure AD. لمزيد من المعلومات، راجع إنشاء تحويل مستخدم SAS.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | إرجاع مفتاح تفويض مستخدم لخدمة Blob. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم متميز لبيانات ملف التخزين
يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة بالملفات/المجلدات |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | إرجاع نتيجة كتابة ملف أو إنشاء مجلد |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | إرجاع نتيجة حذف ملف/مجلد |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | إرجاع نتيجة تعديل الإذن على ملف/مجلد |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | قراءة امتياز تسلسلات النسخ الاحتياطي للملفات |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | كتابة امتياز تسلسلات النسخ الاحتياطي للملفات |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات ملف التخزين المتميز
يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة بالملفات/المجلدات |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | قراءة امتياز تسلسلات النسخ الاحتياطي للملفات |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage File Data SMB Share Contributor
يسمح بالوصول للقراءة والكتابة والحذف على الملفات/الدلائل في مشاركات ملفات Azure. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة بالملفات/المجلدات. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | إرجاع نتيجة كتابة ملف أو إنشاء مجلد. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | إرجاع نتيجة حذف ملف/مجلد. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage File Data SMB Share Elevated Contributor
يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للتغيير على خوادم ملفات Windows.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة بالملفات/المجلدات. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | إرجاع نتيجة كتابة ملف أو إنشاء مجلد. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | إرجاع نتيجة حذف ملف/مجلد. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | إرجاع نتيجة تعديل الإذن على ملف/مجلد. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مشاركة SMB لبيانات ملفات التخزين
يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للقراءة على خوادم ملفات Windows.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | إرجاع ملف/مجلد أو قائمة بالملفات/المجلدات. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات قائمة انتظار التخزين
قراءة وكتابة وحذف قوائم انتظار Azure Storage ورسائل قائمة الانتظار. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/delete | حذف قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/read | إرجاع قائمة انتظار أو قائمة قوائم انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/write | تعديل بيانات تعريف قائمة الانتظار أو الخصائص. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | حذف رسالة واحدة أو أكثر من قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | نظرة خاطفة أو استرداد رسالة واحدة أو أكثر من قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | إضافة رسالة إلى قائمة انتظار. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | إرجاع نتيجة معالجة رسالة |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
معالج رسالة بيانات قائمة انتظار التخزين
نظرة خاطفة على رسالة واستردادها وحذفها من قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | نظرة خاطفة على رسالة. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | استرداد رسالة وحذفها. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مرسل رسالة بيانات قائمة انتظار التخزين
إضافة رسائل إلى قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | إضافة رسالة إلى قائمة انتظار. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات قائمة انتظار التخزين
قراءة قوائم انتظار Azure Storage ورسائل قائمة الانتظار وإدراجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/read | إرجاع قائمة انتظار أو قائمة قوائم انتظار. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | نظرة خاطفة أو استرداد رسالة واحدة أو أكثر من قائمة انتظار. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بيانات جدول التخزين
يسمح بقراءة وكتابة وحذف الوصول إلى جداول وكيانات Azure Storage
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | جداول الاستعلام |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | إنشاء جداول |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | حذف الجداول |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | كيانات جدول الاستعلام |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | إدراج كيانات الجدول أو دمجها أو استبدالها |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | عملية حذف كيانات الجدول |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | إدراج كيانات الجدول |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | دمج كيانات الجدول أو تحديثها |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ بيانات جدول التخزين
يسمح بالوصول للقراءة إلى جداول وكيانات Azure Storage
| الإجراءات | الوصف |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | جداول الاستعلام |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | كيانات جدول الاستعلام |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}