Předdefinované role AzureAzure built-in roles

Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, objektům služby a spravovaným identitám.Azure role-based access control (Azure RBAC) has several Azure built-in roles that you can assign to users, groups, service principals, and managed identities. Přiřazení rolí představují způsob, jakým ovládáte přístup k prostředkům Azure.Role assignments are the way you control access to Azure resources. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete vytvořit vlastní vlastní role Azure.If the built-in roles don't meet the specific needs of your organization, you can create your own Azure custom roles.

V tomto článku jsou uvedené předdefinované role Azure, které se vždy vyvíjející.This article lists the Azure built-in roles, which are always evolving. K získání nejnovějších rolí použijte příkaz Get-AzRoleDefinition nebo AZ role definition list.To get the latest roles, use Get-AzRoleDefinition or az role definition list. Pokud hledáte role správce pro Azure Active Directory (Azure AD), přečtěte si téma oprávnění role správce v Azure Active Directory.If you are looking for administrator roles for Azure Active Directory (Azure AD), see Administrator role permissions in Azure Active Directory.

Následující tabulka uvádí stručný popis a jedinečné ID každé předdefinované role.The following table provides a brief description and the unique ID of each built-in role. Kliknutím na název role zobrazíte seznam Actions ,, a NotActions DataActions NotDataActions pro každou roli.Click the role name to see the list of Actions, NotActions, DataActions, and NotDataActions for each role. Informace o tom, co tyto akce znamenají a jak se vztahují na datové roviny pro správu a data, najdete v tématu vysvětlení definic rolí Azure.For information about what these actions mean and how they apply to the management and data planes, see Understand Azure role definitions.

VšeAll

Předdefinovaná roleBuilt-in role DescriptionDescription IDID
ObecnéGeneral
PřispěvatelContributor Umožňuje spravovat vše kromě udělení přístupu k prostředkům.Lets you manage everything except granting access to resources. b24988ac-6180-42a0-ab88-20f7382dd24cb24988ac-6180-42a0-ab88-20f7382dd24c
VlastníkOwner Umožňuje správu všeho, včetně přístupu k prostředkům.Lets you manage everything, including access to resources. 8e3af657-a8ff-443c-a75c-2fe8c4bcb6358e3af657-a8ff-443c-a75c-2fe8c4bcb635
ČtenářReader Umožňuje zobrazit vše, ale ne provádět žádné změny.Lets you view everything, but not make any changes. acdd72a7-3385-48ef-bd42-f606fba81ae7acdd72a7-3385-48ef-bd42-f606fba81ae7
Správce uživatelského přístupuUser Access Administrator Umožňuje spravovat přístup uživatelů k prostředkům Azure.Lets you manage user access to Azure resources. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d918d7d88d-d35e-4fb5-a5c3-7773c20a72d9
ComputeCompute
Přispěvatel klasických virtuálních počítačůClassic Virtual Machine Contributor Umožňuje správu klasických virtuálních počítačů, ale ne přístup k nim ani k virtuální síti nebo účtu úložiště, ke kterým se připojuje.Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to. d73bb868-a0df-4d4d-bd69-98a00b01fccbd73bb868-a0df-4d4d-bd69-98a00b01fccb
Přihlášení správce virtuálního počítačeVirtual Machine Administrator Login Zobrazit Virtual Machines na portálu a přihlásit se jako správceView Virtual Machines in the portal and login as administrator 1c0163c0-47e6-4577-8991-ea5c82e286e41c0163c0-47e6-4577-8991-ea5c82e286e4
Přispěvatel virtuálních počítačůVirtual Machine Contributor Umožňuje správu virtuálních počítačů, ale ne přístup k nim ani k virtuální síti nebo účtu úložiště, ke kterým se připojuje.Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Přihlášení uživatele virtuálního počítačeVirtual Machine User Login Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel.View Virtual Machines in the portal and login as a regular user. fb879df8-f326-4884-b1cf-06f3ad86be52fb879df8-f326-4884-b1cf-06f3ad86be52
SítěNetworking
Přispěvatel koncového bodu CDNCDN Endpoint Contributor Může spravovat koncové body CDN, ale nemůže udělit přístup jiným uživatelům.Can manage CDN endpoints, but can't grant access to other users. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Čtečka koncového bodu CDNCDN Endpoint Reader Může zobrazovat koncové body CDN, ale nemůže provádět změny.Can view CDN endpoints, but can't make changes. 871e35f6-b5c1-49cc-a043-bde969a0f2cd871e35f6-b5c1-49cc-a043-bde969a0f2cd
Přispěvatel profilu CDNCDN Profile Contributor Může spravovat profily CDN a jejich koncové body, ale nemůže udělit přístup jiným uživatelům.Can manage CDN profiles and their endpoints, but can't grant access to other users. ec156ff8-a8d1-4d15-830c-5b80698ca432ec156ff8-a8d1-4d15-830c-5b80698ca432
Čtečka profilů CDNCDN Profile Reader Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny.Can view CDN profiles and their endpoints, but can't make changes. 8f96442b-4075-438f-813d-ad51ab4019af8f96442b-4075-438f-813d-ad51ab4019af
Přispěvatel klasických sítíClassic Network Contributor Umožňuje správu klasických sítí, ale ne přístup k nim.Lets you manage classic networks, but not access to them. b34d265f-36f7-4a0d-a4d4-e158ca92e90fb34d265f-36f7-4a0d-a4d4-e158ca92e90f
Přispěvatel zóny DNSDNS Zone Contributor Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup.Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them. befefa01-2a29-4197-83a8-272ff33ce314befefa01-2a29-4197-83a8-272ff33ce314
Přispěvatel sítěNetwork Contributor Umožňuje spravovat sítě, ale ne přístup k nim.Lets you manage networks, but not access to them. 4d97b98b-1d4f-4787-a291-c67834d212e74d97b98b-1d4f-4787-a291-c67834d212e7
Přispěvatel Privátní DNS zónyPrivate DNS Zone Contributor Umožňuje spravovat soukromé prostředky zóny DNS, ale ne virtuální sítě, ke kterým jsou připojené.Lets you manage private DNS zone resources, but not the virtual networks they are linked to. b12aa53e-6015-4669-85d0-8515ebb3ae7fb12aa53e-6015-4669-85d0-8515ebb3ae7f
Přispěvatel Traffic ManagerTraffic Manager Contributor Umožňuje správu profilů Traffic Manager, ale neumožňuje řídit, kdo k nim má přístup.Lets you manage Traffic Manager profiles, but does not let you control who has access to them. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
StorageStorage
Přispěvatel avereAvere Contributor Může vytvořit a spravovat cluster avere vFXT.Can create and manage an Avere vFXT cluster. 4f8fab4f-1852-4a58-a46a-8eaf358af14a4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere – operátorAvere Operator Používá cluster avere vFXT ke správě clusteru.Used by the Avere vFXT cluster to manage the cluster c025889f-8102-4ebf-b32c-fc0c6f0c6bd9c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Přispěvatel zálohováníBackup Contributor Umožňuje správu služby zálohování, ale nemůže vytvářet trezory a udělovat přístup jiným uživatelům.Lets you manage backup service, but can't create vaults and give access to others 5e467623-bb1f-42f4-a55d-6e525e11384b5e467623-bb1f-42f4-a55d-6e525e11384b
Operátor zálohováníBackup Operator Umožňuje správu zálohovacích služeb s výjimkou odebrání zálohování, vytváření trezoru a poskytování přístupu jiným uživatelům.Lets you manage backup services, except removal of backup, vault creation and giving access to others 00c29273-979b-4161-815c-10b084fb932400c29273-979b-4161-815c-10b084fb9324
Čtečka zálohováníBackup Reader Může zobrazovat služby zálohování, ale nemůže provádět změny.Can view backup services, but can't make changes a795c7a0-d4a2-40c1-ae25-d81f01202912a795c7a0-d4a2-40c1-ae25-d81f01202912
Přispěvatel klasických účtů úložištěClassic Storage Account Contributor Umožňuje správu klasických účtů úložiště, ale ne přístup k nim.Lets you manage classic storage accounts, but not access to them. 86e8f5dc-a6e9-4c67-9d15-de283e8eac2586e8f5dc-a6e9-4c67-9d15-de283e8eac25
Role služby operátora klíče klasického účtu úložištěClassic Storage Account Key Operator Service Role Operátoři klíčů pro klasický účet úložiště můžou vypisovat a znovu generovat klíče na klasických účtech úložiště.Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts 985d6b00-f706-48f5-a6fe-d0ca12fb668d985d6b00-f706-48f5-a6fe-d0ca12fb668d
Přispěvatel Data BoxData Box Contributor Umožňuje spravovat všechno, co služba Data Box, s výjimkou poskytnutí přístupu jiným uživatelům.Lets you manage everything under Data Box Service except giving access to others. add466c9-e687-43fc-8d98-dfcf8d720be5add466c9-e687-43fc-8d98-dfcf8d720be5
Čtecí modul Data BoxData Box Reader Umožňuje správu Data Box služby s výjimkou vytváření pořadí nebo úprav podrobností objednávky a udělení přístupu jiným uživatelům.Lets you manage Data Box Service except creating order or editing order details and giving access to others. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Vývojář Data Lake AnalyticsData Lake Analytics Developer Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale neumožňuje vytvářet ani odstraňovat Data Lake Analytics účty.Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts. 47b7735b-770e-4598-A7DA-8b91488b4c8847b7735b-770e-4598-a7da-8b91488b4c88
Čtenář a přístup k datůmReader and Data Access Umožňuje zobrazit vše, ale neumožní vám odstranit ani vytvořit účet úložiště nebo obsažený prostředek.Lets you view everything but will not let you delete or create a storage account or contained resource. Umožní taky přístup pro čtení a zápis ke všem datům, která jsou obsažená v účtu úložiště, prostřednictvím přístupu k klíčům účtu úložiště.It will also allow read/write access to all data contained in a storage account via access to storage account keys. c12c1c16-33a1-487b-954d-41c89c60f349c12c1c16-33a1-487b-954d-41c89c60f349
Přispěvatel účtů úložištěStorage Account Contributor Umožňuje správu účtů úložiště.Permits management of storage accounts. Poskytuje přístup k klíči účtu, který se dá použít pro přístup k datům přes autorizaci pomocí sdíleného klíče.Provides access to the account key, which can be used to access data via Shared Key authorization. 17d1049b-9a84-46fb-8f53-869881c3d3ab17d1049b-9a84-46fb-8f53-869881c3d3ab
Role služby operátora klíče účtu úložištěStorage Account Key Operator Service Role Povoluje výpis a opětovné generování přístupových klíčů účtu úložiště.Permits listing and regenerating storage account access keys. 81a9662b-bebf-436f-a333-f67b29880f1281a9662b-bebf-436f-a333-f67b29880f12
Přispěvatel dat objektu BLOB služby StorageStorage Blob Data Contributor Čtení, zápis a odstraňování kontejnerů Azure Storage a objektů BLOB.Read, write, and delete Azure Storage containers and blobs. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. ba92f5b4-2d11-453d-a403-e96b0029c9feba92f5b4-2d11-453d-a403-e96b0029c9fe
Vlastník dat objektu BLOB služby StorageStorage Blob Data Owner Poskytuje úplný přístup k Azure Storage kontejnerů a dat objektů blob, včetně přiřazování řízení přístupu k POSIX.Provides full access to Azure Storage blob containers and data, including assigning POSIX access control. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. b7e6dc6d-f1e8-4753-8033-0f276bb0955bb7e6dc6d-f1e8-4753-8033-0f276bb0955b
Čtečka dat objektů BLOB úložištěStorage Blob Data Reader Čtení a výpis Azure Storage kontejnerů a objektů BLOB.Read and list Azure Storage containers and blobs. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d12a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegování objektu BLOB úložištěStorage Blob Delegator Získejte klíč pro delegování uživatelů, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný pomocí přihlašovacích údajů Azure AD.Get a user delegation key, which can then be used to create a shared access signature for a container or blob that is signed with Azure AD credentials. Další informace najdete v tématu Vytvoření SAS pro delegování uživatelů.For more information, see Create a user delegation SAS. db58b8e5-c6ad-4a2a-8342-4190687cbf4adb58b8e5-c6ad-4a2a-8342-4190687cbf4a
Přispěvatel sdílené složky SMB pro data souborů úložištěStorage File Data SMB Share Contributor Umožňuje čtení, zápis a odstraňování přístupu k souborům nebo adresářům ve sdílených složkách Azure.Allows for read, write, and delete access on files/directories in Azure file shares. Tato role nemá na souborových serverech se systémem Windows žádný předdefinovaný ekvivalent.This role has no built-in equivalent on Windows file servers. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Data souboru úložiště – Přispěvatel sdílené složky SMB se zvýšenými oprávněnímiStorage File Data SMB Share Elevated Contributor Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure.Allows for read, write, delete, and modify ACLs on files/directories in Azure file shares. Tato role je ekvivalentem seznamu ACL sdílené složky pro změnu na souborových serverech systému Windows.This role is equivalent to a file share ACL of change on Windows file servers. a7264617-510b-434b-a828-9731dc254ea7a7264617-510b-434b-a828-9731dc254ea7
Čtečka sdílené složky SMB pro data souborů úložištěStorage File Data SMB Share Reader Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure.Allows for read access on files/directories in Azure file shares. Tato role je ekvivalentem seznamu ACL pro sdílení souborů na souborových serverech systému Windows.This role is equivalent to a file share ACL of read on Windows file servers. aba4ae5f-2193-4029-9191-0cb91df5e314aba4ae5f-2193-4029-9191-0cb91df5e314
Přispěvatel dat fronty úložištěStorage Queue Data Contributor Čtení, zápis a odstraňování front Azure Storage a zpráv fronty.Read, write, and delete Azure Storage queues and queue messages. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 974c5e8b-45b9-4653-ba55-5f855dd0fb88974c5e8b-45b9-4653-ba55-5f855dd0fb88
Procesor zpráv s daty ve frontě úložištěStorage Queue Data Message Processor Prohlížet, načítat a odstraňovat zprávy z Azure Storage fronty.Peek, retrieve, and delete a message from an Azure Storage queue. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 8a0f0c08-91a1-4084-bc3d-661d67233fed8a0f0c08-91a1-4084-bc3d-661d67233fed
Odesílatel zprávy s daty ve frontě úložištěStorage Queue Data Message Sender Přidejte zprávy do fronty Azure Storage.Add messages to an Azure Storage queue. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. c6a89b2d-59bc-44d0-9896-0f6e12d7b80ac6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Čtečka dat fronty úložištěStorage Queue Data Reader Čtení a výpis Azure Storage front a zpráv fronty.Read and list Azure Storage queues and queue messages. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 19e7f393-937e-4f77-808e-94535e29792519e7f393-937e-4f77-808e-94535e297925
WebWeb
Čtečka dat Azure MapsAzure Maps Data Reader Udělí přístup ke čtení dat souvisejících s mapou z účtu Azure Maps.Grants access to read map related data from an Azure maps account. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Přispěvatel Search ServiceSearch Service Contributor Umožňuje spravovat služby vyhledávání, ale ne přístup k nim.Lets you manage Search services, but not access to them. 7ca78c08-252a-4471-8644-bb5ff32d4ba07ca78c08-252a-4471-8644-bb5ff32d4ba0
Přispěvatel webového plánuWeb Plan Contributor Umožňuje spravovat webové plány pro weby, ale ne přístup k nim.Lets you manage the web plans for websites, but not access to them. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Přispěvatel webuWebsite Contributor Umožňuje spravovat weby (nikoli webové plány), ale ne přístup k nim.Lets you manage websites (not web plans), but not access to them. de139f84-1756-47ae-9be6-808fbbe84772de139f84-1756-47ae-9be6-808fbbe84772
ContainersContainers
AcrDeleteAcrDelete Odstranit ACRacr delete c2f4ef07-c644-48eb-af81-4b1b4947fb11c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSignerAcrImageSigner podpis ACR imageacr image signer 6cef56e8-d556-48e5-a04f-b8e64114680f6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPullAcrPull ACR pullacr pull 7f951dda-4ed3-4680-a7ca-43fe172d538d7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPushAcrPush nabízení ACRacr push 8311e382-0749-4cb8-b61a-304f252e45ec8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReaderAcrQuarantineReader čtečka dat karantény ACRacr quarantine data reader cdda3590-29a3-44f6-95f2-9f980659eb04cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriterAcrQuarantineWriter zapisovač dat karantény ACRacr quarantine data writer c8d4ff99-41c3-41a8-9f60-21dfdad59608c8d4ff99-41c3-41a8-9f60-21dfdad59608
Role Správce clusteru služby Azure KubernetesAzure Kubernetes Service Cluster Admin Role Vypíše akci přihlašovacích údajů správce clusteru.List cluster admin credential action. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be80ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Role uživatele clusteru služby Azure KubernetesAzure Kubernetes Service Cluster User Role Vypíše akci přihlašovacích údajů uživatele clusteru.List cluster user credential action. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Role přispěvatele služby Azure KubernetesAzure Kubernetes Service Contributor Role Uděluje přístup ke čtení a zápisu clusterů služby Azure Kubernetes.Grants access to read and write Azure Kubernetes Service clusters ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
DatabázeDatabases
Role čtečky účtu Cosmos DBCosmos DB Account Reader Role Může číst data Azure Cosmos DB účtu.Can read Azure Cosmos DB account data. Správa účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB .See DocumentDB Account Contributor for managing Azure Cosmos DB accounts. fbdf93bf-df7d-467e-a4d2-9458aa1360c8fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operátor Cosmos DBCosmos DB Operator Umožňuje správu účtů Azure Cosmos DB, ale ne přístup k datům v nich.Lets you manage Azure Cosmos DB accounts, but not access data in them. Zabraňuje přístup k klíčům účtu a připojovacím řetězcům.Prevents access to account keys and connection strings. 230815da-be43-4aae-9cb4-875f7bd000aa230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperatorCosmosBackupOperator Může odeslat žádost o obnovení pro Cosmos DB databázi nebo kontejner pro účet.Can submit restore request for a Cosmos DB database or a container for an account db7b14f2-5adf-42da-9f96-f2ee17bab5cbdb7b14f2-5adf-42da-9f96-f2ee17bab5cb
Přispěvatel účtu DocumentDBDocumentDB Account Contributor Může spravovat účty Azure Cosmos DB.Can manage Azure Cosmos DB accounts. Azure Cosmos DB se dřív jmenovala jako DocumentDB.Azure Cosmos DB is formerly known as DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e154505bd9cd88-fe45-4216-938b-f97437e15450
Přispěvatel Redis CacheRedis Cache Contributor Umožňuje správu mezipamětí Redis, ale ne přístup k nim.Lets you manage Redis caches, but not access to them. e0f68234-74aa-48ed-b826-c38b57376e17e0f68234-74aa-48ed-b826-c38b57376e17
Přispěvatel databáze SQLSQL DB Contributor Umožňuje spravovat databáze SQL, ale ne přístup k nim.Lets you manage SQL databases, but not access to them. Nemůžete také spravovat zásady související se zabezpečením nebo jejich nadřazené servery SQL.Also, you can't manage their security-related policies or their parent SQL servers. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Přispěvatel spravované instance SQLSQL Managed Instance Contributor Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup jiným uživatelům.Lets you manage SQL Managed Instances and required network configuration, but can't give access to others. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Správce zabezpečení SQLSQL Security Manager Umožňuje spravovat zásady týkající se zabezpečení serverů a databází SQL, ale ne přístup k nim.Lets you manage the security-related policies of SQL servers and databases, but not access to them. 056cd41c-7e88-42e1-933e-88ba6a50c9c3056cd41c-7e88-42e1-933e-88ba6a50c9c3
Přispěvatel SQL ServerSQL Server Contributor Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady související se zabezpečením.Lets you manage SQL servers and databases, but not access to them, and not their security-related policies. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b4376d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
AnalýzyAnalytics
Vlastník dat Event Hubs AzureAzure Event Hubs Data Owner Umožňuje úplný přístup k prostředkům Azure Event Hubs.Allows for full access to Azure Event Hubs resources. f526a384-b230-433a-b45c-95f59c4a2decf526a384-b230-433a-b45c-95f59c4a2dec
Přijímač dat Event Hubs AzureAzure Event Hubs Data Receiver Umožňuje získat přístup k prostředkům Azure Event Hubs.Allows receive access to Azure Event Hubs resources. a638d3c7-ab3a-418d-83e6-5f17a39d4fdea638d3c7-ab3a-418d-83e6-5f17a39d4fde
Odesilatel dat Event Hubs AzureAzure Event Hubs Data Sender Povoluje odesílání přístup k prostředkům Azure Event Hubs.Allows send access to Azure Event Hubs resources. 2b629674-e913-4c01-ae53-ef4638d8f9752b629674-e913-4c01-ae53-ef4638d8f975
Přispěvatel Data FactoryData Factory Contributor Vytváření a Správa datových továren a také podřízených prostředků v nich.Create and manage data factories, as well as child resources within them. 673868aa-7521-48a0-acc6-0f60742d39f5673868aa-7521-48a0-acc6-0f60742d39f5
Nástroj pro vyprázdnění datData Purger Může vyprázdnit analytické údajeCan purge analytics data 150f5e0c-0603-4f03-8c7f-cf70034c4e90150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operátor clusteru HDInsightHDInsight Cluster Operator Umožňuje číst a upravovat konfigurace clusteru HDInsight.Lets you read and modify HDInsight cluster configurations. 61ed4efc-fab3-44fd-b111-e24485cc132a61ed4efc-fab3-44fd-b111-e24485cc132a
Přispěvatel doménových služeb HDInsightHDInsight Domain Services Contributor Může číst, vytvářet, upravovat a odstraňovat služby související s doménami, které jsou potřeba pro HDInsight Balíček zabezpečení podnikuCan Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c8d8d5a11-05d3-4bda-a417-a08778121c7c
Přispěvatel Log AnalyticsLog Analytics Contributor Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování.Log Analytics Contributor can read all monitoring data and edit monitoring settings. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, aby bylo možné konfigurovat shromažďování protokolů z Azure Storage; vytváření a konfigurace účtů služby Automation; přidávání řešení; a konfigurují se diagnostiky Azure na všech prostředcích Azure.Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources. 92aaf0da-9dab-42b6-94a3-d43ce8d1629392aaf0da-9dab-42b6-94a3-d43ce8d16293
Čtenář Log AnalyticsLog Analytics Reader Log Analytics čtenář může zobrazit a vyhledat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure.Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources. 73c42c96-874c-492b-b04d-ab87d138a89373c42c96-874c-492b-b04d-ab87d138a893
BlockchainBlockchain
Přístup ke členskému uzlu blockchain (Preview)Blockchain Member Node Access (Preview) Umožňuje přístup k blockchain členským uzlům.Allows for access to Blockchain Member nodes 31a002a1-acaf-453e-8a5b-297c9ca1ea2431a002a1-acaf-453e-8a5b-297c9ca1ea24
AI a strojové učeníAI + machine learning
Přispěvatel Cognitive ServicesCognitive Services Contributor Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče Cognitive Services.Lets you create, read, update, delete and manage keys of Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee6825fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Čtečka dat Cognitive Services (Preview)Cognitive Services Data Reader (Preview) Umožňuje číst Cognitive Services data.Lets you read Cognitive Services data. b59867f0-fa02-499b-be73-45a86b5b3e1cb59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services uživatelCognitive Services User Umožňuje číst a zobrazit seznam klíčů Cognitive Services.Lets you read and list keys of Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908a97b65f3-24c7-4388-baec-2e87135dc908
Mixed realitaMixed reality
Správce vzdáleného vykreslováníRemote Rendering Administrator Poskytuje uživatele s možností převodu, správy relace, vykreslování a diagnostiky pro vzdálené vykreslování Azure.Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Klient vzdáleného vykreslováníRemote Rendering Client Poskytuje uživatele s možností spravovat relaci, vykreslování a diagnostiku pro vzdálené vykreslování Azure.Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0ad39065c4-c120-43c9-ab0a-63eed9795f0a
Přispěvatel účtu prostorových kotevSpatial Anchors Account Contributor Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je.Lets you manage spatial anchors in your account, but not delete them 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c8278bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Vlastník účtu prostorových ukotveníSpatial Anchors Account Owner Umožňuje spravovat prostorové kotvy v účtu, včetně jejich odstranění.Lets you manage spatial anchors in your account, including deleting them 70bbe301-9835-447d-afdd-19eb3167307c70bbe301-9835-447d-afdd-19eb3167307c
Čtečka účtu prostorových kotevSpatial Anchors Account Reader Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu.Lets you locate and read properties of spatial anchors in your account 5d51204f-eb77-4b1c-b86a-2ec626c494135d51204f-eb77-4b1c-b86a-2ec626c49413
IntegraceIntegration
Přispěvatel API Management službyAPI Management Service Contributor Může spravovat službu a rozhraní API.Can manage service and the APIs 312a565d-c81f-4fd8-895a-4e21e48d571c312a565d-c81f-4fd8-895a-4e21e48d571c
Role operátora služby API ManagementAPI Management Service Operator Role Může spravovat službu, ale ne rozhraní API.Can manage service but not the APIs e022efe7-f5ba-4159-bbe4-b44f577e9b61e022efe7-f5ba-4159-bbe4-b44f577e9b61
Role čtecího modulu služby API ManagementAPI Management Service Reader Role Přístup ke službě a rozhraním API jen pro čteníRead-only access to service and APIs 71522526-b88f-4d52-b57f-d31fc3546d0d71522526-b88f-4d52-b57f-d31fc3546d0d
Vlastník dat konfigurace aplikaceApp Configuration Data Owner Umožňuje úplný přístup k datům konfigurace aplikace.Allows full access to App Configuration data. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Čtečka dat konfigurace aplikaceApp Configuration Data Reader Povoluje přístup pro čtení k datům konfigurace aplikace.Allows read access to App Configuration data. 516239f1-63e1-4d78-a4de-a74fb236a071516239f1-63e1-4d78-a4de-a74fb236a071
Azure Service Bus vlastník datAzure Service Bus Data Owner Umožňuje úplný přístup k Azure Service Bus prostředkům.Allows for full access to Azure Service Bus resources. 090c5cfd-751d-490a-894a-3ce6f1109419090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus přijímač datAzure Service Bus Data Receiver Umožňuje získat přístup k prostředkům Azure Service Bus.Allows for receive access to Azure Service Bus resources. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e04f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus odesílatel datAzure Service Bus Data Sender Umožňuje odeslat přístup k prostředkům Azure Service Bus.Allows for send access to Azure Service Bus resources. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a3969a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Vlastník registrace Azure StackAzure Stack Registration Owner Umožňuje spravovat Azure Stack registrace.Lets you manage Azure Stack registrations. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid EventSubscription PřispěvatelEventGrid EventSubscription Contributor Umožňuje spravovat operace odběru událostí EventGrid.Lets you manage EventGrid event subscription operations. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443428e0ff0-5e57-4d9c-a221-2c70d0e0a443
Čtecí modul EventSubscription EventGridEventGrid EventSubscription Reader Umožňuje číst odběry událostí EventGrid.Lets you read EventGrid event subscriptions. 2414bbcf-6497-4faf-8c65-0454607484052414bbcf-6497-4faf-8c65-045460748405
Přispěvatel dat FHIRFHIR Data Contributor Role umožňuje, aby měl uživatel nebo hlavní přístup k datům FHIR oprávnění.Role allows user or principal full access to FHIR Data 5a1fc7df-4bf1-4951-a576-89034ee01acd5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR data ExportérFHIR Data Exporter Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat FHIR data.Role allows user or principal to read and export FHIR Data 3db33094-8700-4567-8da5-1501d4e7e8433db33094-8700-4567-8da5-1501d4e7e843
Čtecí modul dat FHIRFHIR Data Reader Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR.Role allows user or principal to read FHIR Data 4c8d0bbc-75d3-4935-991f-5f3c56d815084c8d0bbc-75d3-4935-991f-5f3c56d81508
Zapisovač dat FHIRFHIR Data Writer Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR a zapisovat je.Role allows user or principal to read and write FHIR Data 3f88fce4-5892-4214-ae73-ba52945599133f88fce4-5892-4214-ae73-ba5294559913
Přispěvatel prostředí integrační službyIntegration Service Environment Contributor Umožňuje spravovat prostředí integračních služeb, ale ne přístup k nim.Lets you manage integration service environments, but not access to them. a41e2c5b-bd99-4a07-88f4-9bf657a760b8a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Vývojář prostředí integrační službyIntegration Service Environment Developer Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty pro integraci a připojení rozhraní API v prostředích integračních služeb.Allows developers to create and update workflows, integration accounts and API connections in integration service environments. c7aa55d3-1abb-444a-a5ca-5e51e485d6ecc7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Přispěvatel účtů inteligentních systémůIntelligent Systems Account Contributor Umožňuje správu účtů inteligentních systémů, ale ne přístup k nim.Lets you manage Intelligent Systems accounts, but not access to them. 03a6d094-3444-4b3d-88af-7477090a9e5e03a6d094-3444-4b3d-88af-7477090a9e5e
Přispěvatel aplikace logikyLogic App Contributor Umožňuje spravovat Logic Apps, ale ne měnit přístup k nim.Lets you manage logic apps, but not change access to them. 87a39d53-fc1b-424a-814c-f7e04687dc9e87a39d53-fc1b-424a-814c-f7e04687dc9e
Operátor aplikace logikyLogic App Operator Umožňuje číst, povolit a zakázat Logic Apps, ale nemůže je upravovat ani aktualizovat.Lets you read, enable, and disable logic apps, but not edit or update them. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
IdentitaIdentity
Přispěvatel spravovaných identitManaged Identity Contributor Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelemCreate, Read, Update, and Delete User Assigned Identity e40ec5ca-96e0-45a2-b4ff-59039f2c2b59e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Spravovaný operátor identityManaged Identity Operator Čtení a přiřazení identity přiřazené uživateliRead and Assign User Assigned Identity f1a07417-d97a-45cb-824c-7a7467783830f1a07417-d97a-45cb-824c-7a7467783830
ZabezpečeníSecurity
Přispěvatel Sentinel AzureAzure Sentinel Contributor Přispěvatel Sentinel AzureAzure Sentinel Contributor ab8e14d6-4a74-4a29-9ba8-549422addadeab8e14d6-4a74-4a29-9ba8-549422addade
Čtečka Sentinel AzureAzure Sentinel Reader Čtečka Sentinel AzureAzure Sentinel Reader 8d289c81-5878-46d4-8554-54e1e3d8b5cb8d289c81-5878-46d4-8554-54e1e3d8b5cb
Respondér služby Azure SentinelAzure Sentinel Responder Respondér služby Azure SentinelAzure Sentinel Responder 3e150937-b8fe-4cfb-8069-0eaf05ecd0563e150937-b8fe-4cfb-8069-0eaf05ecd056
Přispěvatel Key VaultKey Vault Contributor Umožňuje spravovat trezory klíčů, ale ne přístup k nim.Lets you manage key vaults, but not access to them. f25e0fa2-a7c8-4377-a976-54943a77a395f25e0fa2-a7c8-4377-a976-54943a77a395
Správce zabezpečeníSecurity Admin Zobrazit a aktualizovat oprávnění pro Security Center.View and update permissions for Security Center. Stejná oprávnění jako role čtecího modulu zabezpečení a mohou také aktualizovat zásady zabezpečení a zapustit výstrahy a doporučení.Same permissions as the Security Reader role and can also update the security policy and dismiss alerts and recommendations. fb1c8493-542b-48eb-b624-b4c8fea62acdfb1c8493-542b-48eb-b624-b4c8fea62acd
Přispěvatel vyhodnocení zabezpečeníSecurity Assessment Contributor Umožňuje doručovat hodnocení do Security CenterLets you push assessments to Security Center 612c2aa1-cb24-443b-ac28-3ab7272de6f5612c2aa1-cb24-443b-ac28-3ab7272de6f5
Správce zabezpečení (starší verze)Security Manager (Legacy) Toto je starší role.This is a legacy role. Místo toho prosím použijte Správce zabezpečení.Please use Security Admin instead. e3d13bf0-dd5a-482e-ba6b-9b8433878d10e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Čtecí modul zabezpečeníSecurity Reader Oprávnění k zobrazení Security Center.View permissions for Security Center. Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.Can view recommendations, alerts, a security policy, and security states, but cannot make changes. 39bc4728-0917-49c7-9d2c-d95423bc2eb439bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOpsDevOps
Uživatel DevTest LabsDevTest Labs User Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve vašem Azure DevTest Labs.Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c6476283e04-6283-4c54-8f91-bcf1374a3c64
Autor testovacího prostředíLab Creator Umožňuje vytvářet, spravovat a odstraňovat spravované laboratoře v rámci účtů Azure Lab.Lets you create, manage, delete your managed labs under your Azure Lab Accounts. b97fb8bc-a8b2-4522-a38b-dd33c7e65eadb97fb8bc-a8b2-4522-a38b-dd33c7e65ead
MonitorováníMonitor
Přispěvatel Application Insights komponentApplication Insights Component Contributor Může spravovat součásti Application Insights.Can manage Application Insights components ae349356-3a1b-4a5e-921d-050484c6347eae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot DebuggerApplication Insights Snapshot Debugger Poskytuje uživateli oprávnění k zobrazení a stažení snímků ladění shromážděných pomocí Snapshot Debugger Application Insights.Gives user permission to view and download debug snapshots collected with the Application Insights Snapshot Debugger. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích vlastník nebo Přispěvatel .Note that these permissions are not included in the Owner or Contributor roles. Když uživatelům udělíte roli Application Insights Snapshot Debugger, musíte roli udělit přímo uživateli.When giving users the Application Insights Snapshot Debugger role, you must grant the role directly to the user. Role se při přidání do vlastní role nerozpoznala.The role is not recognized when it is added to a custom role. 08954f03-6346-4c2e-81c0-ec3a5cfae23b08954f03-6346-4c2e-81c0-ec3a5cfae23b
Přispěvatel monitorováníMonitoring Contributor Může číst všechna data monitorování a upravovat nastavení monitorování.Can read all monitoring data and edit monitoring settings. Přečtěte si také téma Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure monitor.See also Get started with roles, permissions, and security with Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitorování vydavatele metrikMonitoring Metrics Publisher Povoluje publikování metrik pro prostředky Azure.Enables publishing metrics against Azure resources 3913510d-42f4-4e42-8a64-420c390055eb3913510d-42f4-4e42-8a64-420c390055eb
Čtečka monitorováníMonitoring Reader Může číst všechna data monitorování (metriky, protokoly atd.).Can read all monitoring data (metrics, logs, etc.). Přečtěte si také téma Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure monitor.See also Get started with roles, permissions, and security with Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe0543d0d8ad-25c7-4714-9337-8ba259a9fe05
Přispěvatel sešituWorkbook Contributor Může ukládat Sdílené sešity.Can save shared workbooks. e8ddcd69-c73f-4f9f-9844-4100522f16ade8ddcd69-c73f-4f9f-9844-4100522f16ad
Čtenář sešituWorkbook Reader Může číst sešity.Can read workbooks. b279062a-9be3-42a0-92ae-8b3cf002ec4db279062a-9be3-42a0-92ae-8b3cf002ec4d
Správa a zásady správného řízeníManagement + governance
Operátor úlohy služby AutomationAutomation Job Operator Vytvářejte a spravujte úlohy pomocí runbooků Automation.Create and Manage Jobs using Automation Runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f4fe576fe-1146-4730-92eb-48519fa6bf9f
Operátor automatizaceAutomation Operator Operátory automatizace můžou spouštět, zastavovat, pozastavovat a obnovovat úlohy.Automation Operators are able to start, stop, suspend, and resume jobs d3881f73-407a-4167-8283-e981cbba0404d3881f73-407a-4167-8283-e981cbba0404
Operátor Runbooku služby AutomationAutomation Runbook Operator Číst vlastnosti Runbooku – abyste mohli vytvářet úlohy Runbooku.Read Runbook properties - to be able to create Jobs of the runbook. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab55fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Připojování počítačů k AzureAzure Connected Machine Onboarding Může připojit počítače připojené k Azure.Can onboard Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Správce prostředků počítačů připojených k AzureAzure Connected Machine Resource Administrator Může číst, zapisovat, odstraňovat a znovu připojit počítače připojené k Azure.Can read, write, delete and re-onboard Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302cd570a14-e51a-42ad-bac8-bafd67325302
Čtenář fakturaceBilling Reader Povolí přístup pro čtení k fakturačním údajům.Allows read access to billing data fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Přispěvatel podrobného plánuBlueprint Contributor Může spravovat definice podrobného plánu, ale nepřiřazovat je.Can manage blueprint definitions, but not assign them. 41077137-e803-4205-871c-5a86e6a753b441077137-e803-4205-871c-5a86e6a753b4
Operátor podrobného plánuBlueprint Operator Může přiřadit existující publikované modrotisky, ale nemůže vytvářet nové plány.Can assign existing published blueprints, but cannot create new blueprints. Všimněte si, že to funguje jenom v případě, že se přiřazení provádí pomocí uživatelem přiřazené spravované identity.Note that this only works if the assignment is done with a user-assigned managed identity. 437d2ced-4a38-4302-8479-ed2bcb43d090437d2ced-4a38-4302-8479-ed2bcb43d090
Přispěvatel Cost ManagementCost Management Contributor Umožňuje zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty).Can view costs and manage cost configuration (e.g. budgets, exports) 434105ed-43f6-45c7-a02f-909b2ba83430434105ed-43f6-45c7-a02f-909b2ba83430
Čtecí modul Cost ManagementCost Management Reader Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty).Can view cost data and configuration (e.g. budgets, exports) 72fafb9e-0641-4937-9268-a91bfd8191a372fafb9e-0641-4937-9268-a91bfd8191a3
Správce nastavení hierarchieHierarchy Settings Administrator Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie.Allows users to edit and delete Hierarchy Settings 350f8d15-c687-4448-8ae1-157740a3936d350f8d15-c687-4448-8ae1-157740a3936d
Role Přispěvatel spravovaných aplikacíManaged Application Contributor Role Umožňuje vytváření prostředků spravovaných aplikací.Allows for creating managed application resources. 641177b8-a67a-45b9-a033-47bc880bb21e641177b8-a67a-45b9-a033-47bc880bb21e
Role operátora spravované aplikaceManaged Application Operator Role Umožňuje číst a provádět akce s prostředky spravovaných aplikací.Lets you read and perform actions on Managed Application resources c7393b34-138c-406f-901b-d8cf2b17e6aec7393b34-138c-406f-901b-d8cf2b17e6ae
Čtecí modul spravovaných aplikacíManaged Applications Reader Umožňuje číst prostředky ve spravované aplikaci a vyžadovat přístup JIT.Lets you read resources in a managed app and request JIT access. b9331d33-8a36-4f8c-b097-4f54124fdb44b9331d33-8a36-4f8c-b097-4f54124fdb44
Přiřazení registrace spravovaných služeb – odstranit roliManaged Services Registration assignment Delete Role Přiřazení registrace spravovaných služeb – odstranění role umožňuje správcům klienta odstranit přiřazení registrace přiřazené ke svému tenantovi.Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant. 91c1777a-f3dc-4fae-b103-61d183457e4691c1777a-f3dc-4fae-b103-61d183457e46
Přispěvatel skupiny pro správuManagement Group Contributor Role Přispěvatel skupiny pro správuManagement Group Contributor Role 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Čtenář skupiny pro správuManagement Group Reader Role čtenář skupiny pro správuManagement Group Reader Role ac63b705-f282-497d-ac71-919bf39d939dac63b705-f282-497d-ac71-919bf39d939d
Přispěvatel nového účtu Relic APMNew Relic APM Account Contributor Umožňuje správu účtů a aplikací New Relic Application Performance Management, ale ne přístup k nim.Lets you manage New Relic Application Performance Management accounts and applications, but not access to them. 5d28c62d-5b37-4476-8438-e587778df2375d28c62d-5b37-4476-8438-e587778df237
Zapisovač dat zásad pro zásady (Preview)Policy Insights Data Writer (Preview) Povolí přístup pro čtení k zásadám prostředků a k zápisu do událostí zásad součástí prostředků.Allows read access to resource policies and write access to resource component policy events. 66bb4e9e-b016-4a94-8249-4c0511c2be8466bb4e9e-b016-4a94-8249-4c0511c2be84
Přispěvatel zásad prostředkůResource Policy Contributor Uživatelé s právy k vytváření a úpravám zásad prostředků, vytváření lístků podpory a čtení prostředků/hierarchie.Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy. 36243c78-bf99-498c-9df9-86d9f8d2860836243c78-bf99-498c-9df9-86d9f8d28608
Přispěvatel Site RecoverySite Recovery Contributor Umožňuje správu Site Recovery služby s výjimkou vytvoření trezoru a přiřazení role.Lets you manage Site Recovery service except vault creation and role assignment 6670b86e-a3f7-4917-ac9b-5d6ab1be45676670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operátor Site RecoverySite Recovery Operator Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale jiné operace správy Site Recovery.Lets you failover and failback but not perform other Site Recovery management operations 494ae006-db33-4328-bf46-533a6560a3ca494ae006-db33-4328-bf46-533a6560a3ca
Čtecí modul Site RecoverySite Recovery Reader Umožňuje zobrazit Site Recovery stav, ale nemůže provádět jiné operace správy.Lets you view Site Recovery status but not perform other management operations dbaa88c4-0c30-4179-9fb3-46319faa6149dbaa88c4-0c30-4179-9fb3-46319faa6149
Přispěvatel žádostí o podporuSupport Request Contributor Umožňuje vytvářet a spravovat žádosti o podporu.Lets you create and manage Support requests cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24ecfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Přispěvatel značekTag Contributor Umožňuje spravovat značky entit bez poskytnutí přístupu k samotným entitám.Lets you manage tags on entities, without providing access to the entities themselves. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f4a9ae827-6dc8-4573-8ac7-8239d42aa03f
JinéOther
Přispěvatel BizTalkBizTalk Contributor Umožňuje spravovat BizTalk Services, ale ne přístup k nim.Lets you manage BizTalk services, but not access to them. 5e3c6656-6cfa-4708-81fe-0de47ac733425e3c6656-6cfa-4708-81fe-0de47ac73342
Uživatel virtualizace plochyDesktop Virtualization User Umožňuje uživateli používat aplikace ve skupině aplikací.Allows user to use the applications in an application group. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e631d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Přispěvatel kolekcí úloh ScheduleruScheduler Job Collections Contributor Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim.Lets you manage Scheduler job collections, but not access to them. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94188a0f2f-5c9e-469b-ae67-2aa5ce574b94

ObecnéGeneral

PřispěvatelContributor

Umožňuje spravovat vše kromě udělení přístupu k prostředkům.Lets you manage everything except granting access to resources. Další informaceLearn more

AkceActions
* Vytváření a Správa prostředků všech typůCreate and manage resources of all types
NotActionsNotActions
Microsoft. Authorization/*/DELETEMicrosoft.Authorization/*/Delete Odstranění rolí, přiřazení zásad, definic zásad a sad zásadDelete roles, policy assignments, policy definitions and policy set definitions
Microsoft. Authorization/*/WriteMicrosoft.Authorization/*/Write Vytváření rolí, přiřazení rolí, přiřazování zásad, definic zásad a definic sad zásadCreate roles, role assignments, policy assignments, policy definitions and policy set definitions
Microsoft. Authorization/elevateAccess/ActionMicrosoft.Authorization/elevateAccess/Action Udělit volajícímu přístup Správce uživatelských přístupů v oboru tenantaGrants the caller User Access Administrator access at the tenant scope
Microsoft. detail/blueprintAssignments/WriteMicrosoft.Blueprint/blueprintAssignments/write Vytvořit nebo aktualizovat jakékoli přiřazení podrobného plánuCreate or update any blueprint assignments
Microsoft. detail/blueprintAssignments/DELETEMicrosoft.Blueprint/blueprintAssignments/delete Odstranit všechna přiřazení podrobného plánuDelete any blueprint assignments
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything except access to resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

VlastníkOwner

Umožňuje správu všeho, včetně přístupu k prostředkům.Lets you manage everything, including access to resources. Další informaceLearn more

AkceActions
* Vytváření a Správa prostředků všech typůCreate and manage resources of all types
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything, including access to resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ČtenářReader

Umožňuje zobrazit vše, ale ne provádět žádné změny.Lets you view everything, but not make any changes. Další informaceLearn more

AkceActions
*/read*/read Přečte prostředky všech typů s výjimkou tajných klíčů.Read resources of all types, except secrets.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything, but not make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce přístupu uživatelůUser Access Administrator

Umožňuje spravovat přístup uživatelů k prostředkům Azure.Lets you manage user access to Azure resources. Další informaceLearn more

AkceActions
*/read*/read Přečte prostředky všech typů s výjimkou tajných klíčů.Read resources of all types, except secrets.
Microsoft. Authorization/*Microsoft.Authorization/* Spravovat autorizaciManage authorization
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ComputeCompute

Přispěvatel klasických virtuálních počítačůClassic Virtual Machine Contributor

Umožňuje správu klasických virtuálních počítačů, ale ne přístup k nim ani k virtuální síti nebo účtu úložiště, ke kterým se připojuje.Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. ClassicCompute/domainNames/*Microsoft.ClassicCompute/domainNames/* Vytváření a správa názvů klasických výpočetních doménCreate and manage classic compute domain names
Microsoft. ClassicCompute/virtualMachines/*Microsoft.ClassicCompute/virtualMachines/* Vytváření a správu virtuálních počítačůCreate and manage virtual machines
Microsoft. ClassicNetwork/networkSecurityGroups/JOIN/ActionMicrosoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft. ClassicNetwork/reservedIps/Link/ActionMicrosoft.ClassicNetwork/reservedIps/link/action Propojení rezervované IP adresyLink a reserved Ip
Microsoft. ClassicNetwork/reservedIps/ReadMicrosoft.ClassicNetwork/reservedIps/read Načte rezervované IP adresy.Gets the reserved Ips
Microsoft. ClassicNetwork/virtualNetworks/JOIN/ActionMicrosoft.ClassicNetwork/virtualNetworks/join/action Připojí se k virtuální síti.Joins the virtual network.
Microsoft. ClassicNetwork/virtualNetworks/ReadMicrosoft.ClassicNetwork/virtualNetworks/read Získat virtuální síť.Get the virtual network.
Microsoft. ClassicStorage/storageAccounts/disks/ReadMicrosoft.ClassicStorage/storageAccounts/disks/read Vrátí disk účtu úložiště.Returns the storage account disk.
Microsoft. ClassicStorage/storageAccounts/images/ReadMicrosoft.ClassicStorage/storageAccounts/images/read Vrátí image účtu úložiště.Returns the storage account image. Zastaralé.(Deprecated. Použijte Microsoft. ClassicStorage/storageAccounts/vmImages)Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft. ClassicStorage/storageAccounts/listKeys/ActionMicrosoft.ClassicStorage/storageAccounts/listKeys/action Vypíše přístupové klíče pro účty úložiště.Lists the access keys for the storage accounts.
Microsoft. ClassicStorage/storageAccounts/ReadMicrosoft.ClassicStorage/storageAccounts/read Vrátí účet úložiště s daným účtem.Return the storage account with the given account.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přihlášení správce virtuálního počítačeVirtual Machine Administrator Login

Zobrazit Virtual Machines na portálu a přihlásit se jako správce Další informaceView Virtual Machines in the portal and login as administrator Learn more

AkceActions
Microsoft. Network/publicIPAddresses/ReadMicrosoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.Gets a public ip address definition.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. Network/loadBalancers/ReadMicrosoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.Gets a load balancer definition
Microsoft. Network/networkInterfaces/ReadMicrosoft.Network/networkInterfaces/read Načte definici síťového rozhraní.Gets a network interface definition.
Microsoft. COMPUTE/virtualMachines/*/ReadMicrosoft.Compute/virtualMachines/*/read
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. COMPUTE/virtualMachines/Login/ActionMicrosoft.Compute/virtualMachines/login/action Přihlaste se k virtuálnímu počítači jako běžný uživatel.Log in to a virtual machine as a regular user
Microsoft. COMPUTE/virtualMachines/loginAsAdmin/ActionMicrosoft.Compute/virtualMachines/loginAsAdmin/action Přihlášení k virtuálnímu počítači pomocí oprávnění správce Windows nebo kořenového uživatele platformy LinuxLog in to a virtual machine with Windows administrator or Linux root user privileges
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel virtuálních počítačůVirtual Machine Contributor

Umožňuje správu virtuálních počítačů, ale ne přístup k nim ani k virtuální síti nebo účtu úložiště, ke kterým se připojuje.Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. COMPUTE/availabilitySets/*Microsoft.Compute/availabilitySets/* Vytváření a Správa skupin dostupnosti výpočtůCreate and manage compute availability sets
Microsoft. COMPUTE/Locations/*Microsoft.Compute/locations/* Vytváření a Správa výpočetních místCreate and manage compute locations
Microsoft. COMPUTE/virtualMachines/*Microsoft.Compute/virtualMachines/* Vytváření a správu virtuálních počítačůCreate and manage virtual machines
Microsoft. COMPUTE/virtualMachineScaleSets/*Microsoft.Compute/virtualMachineScaleSets/* Vytváření a správu škálovacích sad virtuálních počítačůCreate and manage virtual machine scale sets
Microsoft. COMPUTE/disks/WriteMicrosoft.Compute/disks/write Vytvoří nový disk nebo aktualizuje stávající.Creates a new Disk or updates an existing one
Microsoft. COMPUTE/disks/ReadMicrosoft.Compute/disks/read Získá vlastnosti disku.Get the properties of a Disk
Microsoft. COMPUTE/disks/DELETEMicrosoft.Compute/disks/delete Odstraní disk.Deletes the Disk
Microsoft. DevTestLab/Schedules/*Microsoft.DevTestLab/schedules/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Network/applicationGateways/backendAddressPools/JOIN/ActionMicrosoft.Network/applicationGateways/backendAddressPools/join/action Připojí se ke fondu back-end adres služby Application Gateway.Joins an application gateway backend address pool. Nelze upozorňovat.Not Alertable.
Microsoft. Network/loadBalancers/backendAddressPools/JOIN/ActionMicrosoft.Network/loadBalancers/backendAddressPools/join/action Připojí fond adres back-endu nástroje pro vyrovnávání zatížení.Joins a load balancer backend address pool. Nelze upozorňovat.Not Alertable.
Microsoft. Network/loadBalancers/inboundNatPools/JOIN/ActionMicrosoft.Network/loadBalancers/inboundNatPools/join/action Připojí příchozí fond NAT pro vyrovnávání zatížení.Joins a load balancer inbound NAT pool. Nelze upozorňovat.Not alertable.
Microsoft. Network/loadBalancers/inboundNatRules/JOIN/ActionMicrosoft.Network/loadBalancers/inboundNatRules/join/action Připojí příchozí pravidlo NAT pro vyrovnávání zatížení.Joins a load balancer inbound nat rule. Nelze upozorňovat.Not Alertable.
Microsoft. Network/loadBalancers/probes/JOIN/ActionMicrosoft.Network/loadBalancers/probes/join/action Umožňuje používat sondy nástroje pro vyrovnávání zatížení.Allows using probes of a load balancer. Například s touto vlastností oprávnění healthProbe sady VM scaleing můžete odkazovat na test.For example, with this permission healthProbe property of VM scale set can reference the probe. Nelze upozorňovat.Not alertable.
Microsoft. Network/loadBalancers/ReadMicrosoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.Gets a load balancer definition
Microsoft. Network/Locations/*Microsoft.Network/locations/* Vytváření a Správa síťových umístěníCreate and manage network locations
Microsoft. Network/networkInterfaces/*Microsoft.Network/networkInterfaces/* Vytváření a Správa síťových rozhraníCreate and manage network interfaces
Microsoft. Network/networkSecurityGroups/JOIN/ActionMicrosoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě.Joins a network security group. Nelze upozorňovat.Not Alertable.
Microsoft. Network/networkSecurityGroups/ReadMicrosoft.Network/networkSecurityGroups/read Získá definici skupiny zabezpečení sítě.Gets a network security group definition
Microsoft. Network/publicIPAddresses/JOIN/ActionMicrosoft.Network/publicIPAddresses/join/action Připojí se k veřejné IP adrese.Joins a public ip address. Nelze upozorňovat.Not Alertable.
Microsoft. Network/publicIPAddresses/ReadMicrosoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.Gets a public ip address definition.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. Network/virtualNetworks/subnets/JOIN/ActionMicrosoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti.Joins a virtual network. Nelze upozorňovat.Not Alertable.
Microsoft. RecoveryServices/Locations/*Microsoft.RecoveryServices/locations/*
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Vytvořit záložní záměr ochranyCreate a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti objektu chráněné položky.Returns object details of the Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Vytvořit položku chráněnou zálohovánímCreate a backup Protected Item
Microsoft. RecoveryServices/Vaults/backupPolicies/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.Returns all Protection Policies
Microsoft. RecoveryServices/Vaults/backupPolicies/WriteMicrosoft.RecoveryServices/Vaults/backupPolicies/write Vytvoří zásady ochrany.Creates Protection Policy
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/usages/ReadMicrosoft.RecoveryServices/Vaults/usages/read Vrátí podrobnosti využití trezoru Recovery Services.Returns usage details for a Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/WriteMicrosoft.RecoveryServices/Vaults/write Operace vytvořit trezor vytvoří prostředek Azure typu trezor.Create Vault operation creates an Azure resource of type 'vault'
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. SqlVirtualMachine/*Microsoft.SqlVirtualMachine/*
Microsoft. Storage/storageAccounts/listKeys/ActionMicrosoft.Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přihlášení uživatele virtuálního počítačeVirtual Machine User Login

Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel.View Virtual Machines in the portal and login as a regular user. Další informaceLearn more

AkceActions
Microsoft. Network/publicIPAddresses/ReadMicrosoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.Gets a public ip address definition.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. Network/loadBalancers/ReadMicrosoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.Gets a load balancer definition
Microsoft. Network/networkInterfaces/ReadMicrosoft.Network/networkInterfaces/read Načte definici síťového rozhraní.Gets a network interface definition.
Microsoft. COMPUTE/virtualMachines/*/ReadMicrosoft.Compute/virtualMachines/*/read
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. COMPUTE/virtualMachines/Login/ActionMicrosoft.Compute/virtualMachines/login/action Přihlaste se k virtuálnímu počítači jako běžný uživatel.Log in to a virtual machine as a regular user
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SítěNetworking

Přispěvatel koncového bodu CDNCDN Endpoint Contributor

Může spravovat koncové body CDN, ale nemůže udělit přístup jiným uživatelům.Can manage CDN endpoints, but can't grant access to other users.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/Endpoints/*Microsoft.Cdn/profiles/endpoints/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka koncového bodu CDNCDN Endpoint Reader

Může zobrazovat koncové body CDN, ale nemůže provádět změny.Can view CDN endpoints, but can't make changes.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/Endpoints/*/ReadMicrosoft.Cdn/profiles/endpoints/*/read
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel profilu CDNCDN Profile Contributor

Může spravovat profily CDN a jejich koncové body, ale nemůže udělit přístup jiným uživatelům.Can manage CDN profiles and their endpoints, but can't grant access to other users. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/*Microsoft.Cdn/profiles/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka profilů CDNCDN Profile Reader

Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny.Can view CDN profiles and their endpoints, but can't make changes.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/*/ReadMicrosoft.Cdn/profiles/*/read
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel klasických sítíClassic Network Contributor

Umožňuje správu klasických sítí, ale ne přístup k nim.Lets you manage classic networks, but not access to them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. ClassicNetwork/*Microsoft.ClassicNetwork/* Vytváření a Správa klasických sítíCreate and manage classic networks
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zóny DNSDNS Zone Contributor

Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup.Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Network/dnsZones/*Microsoft.Network/dnsZones/* Vytváření a Správa záznamů a zón DNSCreate and manage DNS zones and records
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sítěNetwork Contributor

Umožňuje spravovat sítě, ale ne přístup k nim.Lets you manage networks, but not access to them.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Network/*Microsoft.Network/* Vytváření a správa sítíCreate and manage networks
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Privátní DNS zónyPrivate DNS Zone Contributor

Umožňuje spravovat soukromé prostředky zóny DNS, ale ne virtuální sítě, ke kterým jsou připojené.Lets you manage private DNS zone resources, but not the virtual networks they are linked to. Další informaceLearn more

AkceActions
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Network/privateDnsZones/*Microsoft.Network/privateDnsZones/*
Microsoft. Network/privateDnsOperationResults/*Microsoft.Network/privateDnsOperationResults/*
Microsoft. Network/privateDnsOperationStatuses/*Microsoft.Network/privateDnsOperationStatuses/*
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. Network/virtualNetworks/JOIN/ActionMicrosoft.Network/virtualNetworks/join/action Připojí se k virtuální síti.Joins a virtual network. Nelze upozorňovat.Not Alertable.
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Traffic ManagerTraffic Manager Contributor

Umožňuje správu profilů Traffic Manager, ale neumožňuje řídit, kdo k nim má přístup.Lets you manage Traffic Manager profiles, but does not let you control who has access to them.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Network/trafficManagerProfiles/*Microsoft.Network/trafficManagerProfiles/*
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

StorageStorage

Přispěvatel avereAvere Contributor

Může vytvořit a spravovat cluster avere vFXT.Can create and manage an Avere vFXT cluster. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. COMPUTE/*/ReadMicrosoft.Compute/*/read
Microsoft. COMPUTE/availabilitySets/*Microsoft.Compute/availabilitySets/*
Microsoft. COMPUTE/proximityPlacementGroups/*Microsoft.Compute/proximityPlacementGroups/*
Microsoft. COMPUTE/virtualMachines/*Microsoft.Compute/virtualMachines/*
Microsoft. COMPUTE/disks/*Microsoft.Compute/disks/*
Microsoft. Network/*/ReadMicrosoft.Network/*/read
Microsoft. Network/networkInterfaces/*Microsoft.Network/networkInterfaces/*
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. Network/virtualNetworks/subnets/ReadMicrosoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.Gets a virtual network subnet definition
Microsoft. Network/virtualNetworks/subnets/JOIN/ActionMicrosoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti.Joins a virtual network. Nelze upozorňovat.Not Alertable.
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Propojuje prostředek, jako je například účet úložiště nebo databáze SQL, do podsítě.Joins resource such as storage account or SQL database to a subnet. Nelze upozorňovat.Not alertable.
Microsoft. Network/networkSecurityGroups/JOIN/ActionMicrosoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě.Joins a network security group. Nelze upozorňovat.Not Alertable.
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Storage/*/ReadMicrosoft.Storage/*/read
Microsoft. Storage/storageAccounts/*Microsoft.Storage/storageAccounts/* Vytvoření a správa účtů úložištěCreate and manage storage accounts
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Resources/Subscriptions/resourceGroups/Resources/ReadMicrosoft.Resources/subscriptions/resourceGroups/resources/read Získá prostředky pro skupinu prostředků.Gets the resources for the resource group.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/DELETEMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete Vrátí výsledek odstranění objektu BLOB.Returns the result of deleting a blob
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt BLOB nebo seznam objektů BLOB.Returns a blob or a list of blobs
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write Vrátí výsledek zápisu objektu BLOB.Returns the result of writing a blob
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere – operátorAvere Operator

, Které cluster avere vFXT používá ke správě clusteru, další informaceUsed by the Avere vFXT cluster to manage the cluster Learn more

AkceActions
Microsoft. COMPUTE/virtualMachines/ReadMicrosoft.Compute/virtualMachines/read Získá vlastnosti virtuálního počítače.Get the properties of a virtual machine
Microsoft. Network/networkInterfaces/ReadMicrosoft.Network/networkInterfaces/read Načte definici síťového rozhraní.Gets a network interface definition.
Microsoft. Network/networkInterfaces/WriteMicrosoft.Network/networkInterfaces/write Vytvoří síťové rozhraní nebo aktualizuje stávající síťové rozhraní.Creates a network interface or updates an existing network interface.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. Network/virtualNetworks/subnets/ReadMicrosoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.Gets a virtual network subnet definition
Microsoft. Network/virtualNetworks/subnets/JOIN/ActionMicrosoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti.Joins a virtual network. Nelze upozorňovat.Not Alertable.
Microsoft. Network/networkSecurityGroups/JOIN/ActionMicrosoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě.Joins a network security group. Nelze upozorňovat.Not Alertable.
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/blobServices/Containers/DELETEMicrosoft.Storage/storageAccounts/blobServices/containers/delete Vrátí výsledek odstranění kontejneru.Returns the result of deleting a container
Microsoft. Storage/storageAccounts/blobServices/Containers/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/read Vrátí seznam kontejnerů.Returns list of containers
Microsoft. Storage/storageAccounts/blobServices/Containers/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/write Vrátí výsledek Put kontejneru objektů BLOB.Returns the result of put blob container
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/DELETEMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete Vrátí výsledek odstranění objektu BLOB.Returns the result of deleting a blob
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt BLOB nebo seznam objektů BLOB.Returns a blob or a list of blobs
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write Vrátí výsledek zápisu objektu BLOB.Returns the result of writing a blob
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zálohováníBackup Contributor

Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat ostatním uživatelům přístup.Lets you manage backup service, but can't create vaults and give access to others Learn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. RecoveryServices/Locations/*Microsoft.RecoveryServices/locations/*
Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/*Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Správa výsledků operace při správě zálohováníManage results of operation on backup management
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/*Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Vytváření a Správa zálohovacích kontejnerů v rámci záložních prostředků infrastruktury Recovery Services trezoruCreate and manage backup containers inside backup fabrics of Recovery Services vault
Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Aktualizuje seznam kontejnerů.Refreshes the container list
Microsoft. RecoveryServices/Vaults/backupJobs/*Microsoft.RecoveryServices/Vaults/backupJobs/* Vytváření a správa úloh zálohováníCreate and manage backup jobs
Microsoft. RecoveryServices/Vaults/backupJobsExport/ActionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Exportovat úlohyExport Jobs
Microsoft. RecoveryServices/Vaults/backupOperationResults/*Microsoft.RecoveryServices/Vaults/backupOperationResults/* Vytváření a správa výsledků operací správy zálohováníCreate and manage Results of backup management operations
Microsoft. RecoveryServices/Vaults/backupPolicies/*Microsoft.RecoveryServices/Vaults/backupPolicies/* Vytváření a Správa zásad zálohováníCreate and manage backup policies
Microsoft. RecoveryServices/Vaults/backupProtectableItems/*Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Vytváření a Správa položek, které se dají zálohovatCreate and manage items which can be backed up
Microsoft. RecoveryServices/Vaults/backupProtectedItems/*Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Vytváření a Správa zálohovaných položekCreate and manage backed up items
Microsoft. RecoveryServices/Vaults/backupProtectionContainers/*Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Vytváření a Správa kontejnerů držících zálohované položkyCreate and manage containers holding backup items
Microsoft. RecoveryServices/Vaults/backupSecurityPIN/*Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft. RecoveryServices/Vaults/backupUsageSummaries/ReadMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro Recovery Services.Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft. RecoveryServices/Vaults/Certificates/*Microsoft.RecoveryServices/Vaults/certificates/* Vytváření a Správa certifikátů souvisejících se zálohováním v Recovery Services trezoruCreate and manage certificates related to backup in Recovery Services vault
Microsoft. RecoveryServices/Vaults/extendedInformation/*Microsoft.RecoveryServices/Vaults/extendedInformation/* Vytváření a Správa rozšířených informací souvisejících s trezoremCreate and manage extended info related to vault
Microsoft. RecoveryServices/Vaults/monitoringAlerts/ReadMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Získá výstrahy pro trezor služby Recovery Services.Gets the alerts for the Recovery services vault.
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/registeredIdentities/*Microsoft.RecoveryServices/Vaults/registeredIdentities/* Vytváření a Správa registrovaných identitCreate and manage registered identities
Microsoft. RecoveryServices/Vaults/usages/*Microsoft.RecoveryServices/Vaults/usages/* Vytvoření a správa využití trezoru Recovery ServicesCreate and manage usage of Recovery Services vault
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/*Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft. RecoveryServices/Vaults/backupconfig/*Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft. RecoveryServices/Vaults/backupValidateOperation/ActionMicrosoft.RecoveryServices/Vaults/backupValidateOperation/action Ověřit operaci pro chráněnou položkuValidate Operation on Protected Item
Microsoft. RecoveryServices/Vaults/WriteMicrosoft.RecoveryServices/Vaults/write Operace vytvořit trezor vytvoří prostředek Azure typu trezor.Create Vault operation creates an Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/backupOperations/ReadMicrosoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování pro trezor Recovery Services.Returns Backup Operation Status for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupEngines/ReadMicrosoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu zálohování zaregistrované s trezorem.Returns all the backup management servers registered with vault.
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Získat všechny chráněné kontejneryGet all protectable containers
Microsoft. RecoveryServices/Locations/backupStatus/ActionMicrosoft.RecoveryServices/locations/backupStatus/action Zkontroluje stav zálohování pro trezory Recovery Services.Check Backup Status for Recovery Services Vaults
Microsoft. RecoveryServices/Locations/backupPreValidateProtection/ActionMicrosoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft. RecoveryServices/Locations/backupValidateFeatures/ActionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action Ověřit funkceValidate Features
Microsoft. RecoveryServices/Vaults/monitoringAlerts/WriteMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší upozornění.Resolves the alert.
Microsoft. RecoveryServices/Operations/ReadMicrosoft.RecoveryServices/operations/read Operace vrátí seznam operací pro poskytovatele prostředků.Operation returns the list of Operations for a Resource Provider
Microsoft. RecoveryServices/Locations/operationStatus/ReadMicrosoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.Gets Operation Status for a given Operation
Microsoft. RecoveryServices/Vaults/backupProtectionIntents/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read Vypsat všechny záložní záměry ochranyList all backup Protection Intents
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor zálohováníBackup Operator

Umožňuje správu zálohovacích služeb s výjimkou odebrání zálohování, vytváření trezoru a poskytování přístupu jiným uživatelům .Lets you manage backup services, except removal of backup, vault creation and giving access to others Learn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Získat definici virtuální sítěGet the virtual network definition
Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Vrátí stav operace.Returns status of the operation
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Načte výsledek operace provedené na kontejneru ochrany.Gets result of Operation performed on Protection Container.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/Backup/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Provede zálohování chráněné položky.Performs Backup for Protected Item.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Načte výsledek operace provedené na chráněných položkách.Gets Result of Operation Performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Vrátí stav operace provedené na chráněných položkách.Returns the status of Operation performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti objektu chráněné položky.Returns object details of the Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Zřídit rychlé obnovení položky pro chráněnou položkuProvision Instant Item Recovery for Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Získat body obnovení pro chráněné položky.Get Recovery Points for Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/Restore/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Obnoví body obnovení pro chráněné položky.Restore Recovery Points for Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Odvolání okamžitého obnovení položky pro chráněnou položkuRevoke Instant Item Recovery for Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Vytvořit položku chráněnou zálohovánímCreate a backup Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Vrátí všechny registrované kontejnery.Returns all registered containers
Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Aktualizuje seznam kontejnerů.Refreshes the container list
Microsoft. RecoveryServices/Vaults/backupJobs/*Microsoft.RecoveryServices/Vaults/backupJobs/* Vytváření a správa úloh zálohováníCreate and manage backup jobs
Microsoft. RecoveryServices/Vaults/backupJobsExport/ActionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Exportovat úlohyExport Jobs
Microsoft. RecoveryServices/Vaults/backupOperationResults/*Microsoft.RecoveryServices/Vaults/backupOperationResults/* Vytváření a správa výsledků operací správy zálohováníCreate and manage Results of backup management operations
Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Načte výsledky operace zásad.Get Results of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupPolicies/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.Returns all Protection Policies
Microsoft. RecoveryServices/Vaults/backupProtectableItems/*Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Vytváření a Správa položek, které se dají zálohovatCreate and manage items which can be backed up
Microsoft. RecoveryServices/Vaults/backupProtectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read Vrátí seznam všech chráněných položek.Returns the list of all Protected Items.
Microsoft. RecoveryServices/Vaults/backupProtectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read Vrátí všechny kontejnery patřící k předplatnému.Returns all containers belonging to the subscription
Microsoft. RecoveryServices/Vaults/backupUsageSummaries/ReadMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro Recovery Services.Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft. RecoveryServices/Vaults/Certificates/WriteMicrosoft.RecoveryServices/Vaults/certificates/write Operace aktualizovat certifikát prostředku aktualizuje certifikát přihlašovacích údajů k prostředku nebo úložišti.The Update Resource Certificate operation updates the resource/vault credential certificate.
Microsoft. RecoveryServices/Vaults/extendedInformation/ReadMicrosoft.RecoveryServices/Vaults/extendedInformation/read Operace získat rozšířené informace získá rozšířené informace o objektu, které představují prostředek Azure typu? trezor?The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft. RecoveryServices/Vaults/extendedInformation/WriteMicrosoft.RecoveryServices/Vaults/extendedInformation/write Operace získat rozšířené informace získá rozšířené informace o objektu, které představují prostředek Azure typu? trezor?The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft. RecoveryServices/Vaults/monitoringAlerts/ReadMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Získá výstrahy pro trezor služby Recovery Services.Gets the alerts for the Recovery services vault.
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operaci získat výsledky operace Get lze použít k získání stavu operace a výsledku asynchronně odeslané operace.The Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft. RecoveryServices/Vaults/registeredIdentities/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Operaci získat kontejnery lze použít k získání kontejnerů zaregistrovaných pro určitý prostředek.The Get Containers operation can be used get the containers registered for a resource.
Microsoft. RecoveryServices/Vaults/registeredIdentities/WriteMicrosoft.RecoveryServices/Vaults/registeredIdentities/write Operaci kontejneru registrovat službu lze použít k registraci kontejneru pomocí služby Recovery Services.The Register Service Container operation can be used to register a container with Recovery Service.
Microsoft. RecoveryServices/Vaults/usages/ReadMicrosoft.RecoveryServices/Vaults/usages/read Vrátí podrobnosti využití trezoru Recovery Services.Returns usage details for a Recovery Services Vault.
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/*Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft. RecoveryServices/Vaults/backupValidateOperation/ActionMicrosoft.RecoveryServices/Vaults/backupValidateOperation/action Ověřit operaci pro chráněnou položkuValidate Operation on Protected Item
Microsoft. RecoveryServices/Vaults/backupOperations/ReadMicrosoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování pro trezor Recovery Services.Returns Backup Operation Status for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupPolicies/Operations/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operations/read Získá stav operace zásad.Get Status of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Vytvoří registrovaný kontejner.Creates a registered container
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Inquire/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Dotazování na úlohy v rámci kontejneruDo inquiry for workloads within a container
Microsoft. RecoveryServices/Vaults/backupEngines/ReadMicrosoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu zálohování zaregistrované s trezorem.Returns all the backup management servers registered with vault.
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Vytvořit záložní záměr ochranyCreate a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Získat záložní záměr ochranyGet a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Získat všechny chráněné kontejneryGet all protectable containers
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Items/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Získat všechny položky v kontejneruGet all items in a container
Microsoft. RecoveryServices/Locations/backupStatus/ActionMicrosoft.RecoveryServices/locations/backupStatus/action Zkontroluje stav zálohování pro trezory Recovery Services.Check Backup Status for Recovery Services Vaults
Microsoft. RecoveryServices/Locations/backupPreValidateProtection/ActionMicrosoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft. RecoveryServices/Locations/backupValidateFeatures/ActionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action Ověřit funkceValidate Features
Microsoft. RecoveryServices/Vaults/monitoringAlerts/WriteMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší upozornění.Resolves the alert.
Microsoft. RecoveryServices/Operations/ReadMicrosoft.RecoveryServices/operations/read Operace vrátí seznam operací pro poskytovatele prostředků.Operation returns the list of Operations for a Resource Provider
Microsoft. RecoveryServices/Locations/operationStatus/ReadMicrosoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.Gets Operation Status for a given Operation
Microsoft. RecoveryServices/Vaults/backupProtectionIntents/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read Vypsat všechny záložní záměry ochranyList all backup Protection Intents
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka zálohováníBackup Reader

Může zobrazovat služby zálohování, ale nemůže provádět změny. Další informaceCan view backup services, but can't make changes Learn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. RecoveryServices/Locations/allocatedStamp/ReadMicrosoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp je interní operace, kterou používá služba.GetAllocatedStamp is internal operation used by service
Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Vrátí stav operace.Returns status of the operation
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Načte výsledek operace provedené na kontejneru ochrany.Gets result of Operation performed on Protection Container.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Načte výsledek operace provedené na chráněných položkách.Gets Result of Operation Performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Vrátí stav operace provedené na chráněných položkách.Returns the status of Operation performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti objektu chráněné položky.Returns object details of the Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Získat body obnovení pro chráněné položky.Get Recovery Points for Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Vrátí všechny registrované kontejnery.Returns all registered containers
Microsoft. RecoveryServices/Vaults/backupJobs/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupJobs/operationResults/read Vrátí výsledek operace úlohy.Returns the Result of Job Operation.
Microsoft. RecoveryServices/Vaults/backupJobs/ReadMicrosoft.RecoveryServices/Vaults/backupJobs/read Vrátí všechny objekty úlohy.Returns all Job Objects
Microsoft. RecoveryServices/Vaults/backupJobsExport/ActionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Exportovat úlohyExport Jobs
Microsoft. RecoveryServices/Vaults/backupOperationResults/ReadMicrosoft.RecoveryServices/Vaults/backupOperationResults/read Vrátí výsledek operace zálohování pro Recovery Services trezor.Returns Backup Operation Result for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Načte výsledky operace zásad.Get Results of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupPolicies/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.Returns all Protection Policies
Microsoft. RecoveryServices/Vaults/backupProtectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read Vrátí seznam všech chráněných položek.Returns the list of all Protected Items.
Microsoft. RecoveryServices/Vaults/backupProtectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read Vrátí všechny kontejnery patřící k předplatnému.Returns all containers belonging to the subscription
Microsoft. RecoveryServices/Vaults/backupUsageSummaries/ReadMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro Recovery Services.Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft. RecoveryServices/Vaults/extendedInformation/ReadMicrosoft.RecoveryServices/Vaults/extendedInformation/read Operace získat rozšířené informace získá rozšířené informace o objektu, které představují prostředek Azure typu? trezor?The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft. RecoveryServices/Vaults/monitoringAlerts/ReadMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Získá výstrahy pro trezor služby Recovery Services.Gets the alerts for the Recovery services vault.
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operaci získat výsledky operace Get lze použít k získání stavu operace a výsledku asynchronně odeslané operace.The Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft. RecoveryServices/Vaults/registeredIdentities/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Operaci získat kontejnery lze použít k získání kontejnerů zaregistrovaných pro určitý prostředek.The Get Containers operation can be used get the containers registered for a resource.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/ReadMicrosoft.RecoveryServices/Vaults/backupstorageconfig/read Vrátí konfiguraci úložiště pro Recovery Services trezor.Returns Storage Configuration for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupconfig/ReadMicrosoft.RecoveryServices/Vaults/backupconfig/read Vrátí konfiguraci pro trezor Recovery Services.Returns Configuration for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupOperations/ReadMicrosoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování pro trezor Recovery Services.Returns Backup Operation Status for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupPolicies/Operations/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operations/read Získá stav operace zásad.Get Status of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupEngines/ReadMicrosoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu zálohování zaregistrované s trezorem.Returns all the backup management servers registered with vault.
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Získat záložní záměr ochranyGet a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Items/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Získat všechny položky v kontejneruGet all items in a container
Microsoft. RecoveryServices/Locations/backupStatus/ActionMicrosoft.RecoveryServices/locations/backupStatus/action Zkontroluje stav zálohování pro trezory Recovery Services.Check Backup Status for Recovery Services Vaults
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft. RecoveryServices/Vaults/monitoringAlerts/WriteMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší upozornění.Resolves the alert.
Microsoft. RecoveryServices/Operations/ReadMicrosoft.RecoveryServices/operations/read Operace vrátí seznam operací pro poskytovatele prostředků.Operation returns the list of Operations for a Resource Provider
Microsoft. RecoveryServices/Locations/operationStatus/ReadMicrosoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.Gets Operation Status for a given Operation
Microsoft. RecoveryServices/Vaults/backupProtectionIntents/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read Vypsat všechny záložní záměry ochranyList all backup Protection Intents
Microsoft. RecoveryServices/Vaults/usages/ReadMicrosoft.RecoveryServices/Vaults/usages/read Vrátí podrobnosti využití trezoru Recovery Services.Returns usage details for a Recovery Services Vault.
Microsoft. RecoveryServices/Locations/backupValidateFeatures/ActionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action Ověřit funkceValidate Features
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel klasických účtů úložištěClassic Storage Account Contributor

Umožňuje správu klasických účtů úložiště, ale ne přístup k nim.Lets you manage classic storage accounts, but not access to them.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. ClassicStorage/storageAccounts/*Microsoft.ClassicStorage/storageAccounts/* Vytvoření a správa účtů úložištěCreate and manage storage accounts
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role služby operátora klíče klasického účtu úložištěClassic Storage Account Key Operator Service Role

Operátoři klíčů pro klasický účet úložiště můžou zobrazit a znovu vygenerovat klíče v klasických účtech úložiště. další informaceClassic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts Learn more

AkceActions
Microsoft. ClassicStorage/storageAccounts/listkeys/ActionMicrosoft.ClassicStorage/storageAccounts/listkeys/action Vypíše přístupové klíče pro účty úložiště.Lists the access keys for the storage accounts.
Microsoft. ClassicStorage/storageAccounts/RegenerateKey/ActionMicrosoft.ClassicStorage/storageAccounts/regeneratekey/action Obnoví existující přístupové klíče pro účet úložiště.Regenerates the existing access keys for the storage account.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Data BoxData Box Contributor

Umožňuje spravovat všechno, co služba Data Box, s výjimkou poskytnutí přístupu jiným uživatelům.Lets you manage everything under Data Box Service except giving access to others. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Databox/*Microsoft.Databox/*
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul Data BoxData Box Reader

Umožňuje správu Data Box služby s výjimkou vytváření pořadí nebo úprav podrobností objednávky a udělení přístupu jiným uživatelům.Lets you manage Data Box Service except creating order or editing order details and giving access to others. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Databox/*/ReadMicrosoft.Databox/*/read
Microsoft. Databox/Jobs/listsecrets/ActionMicrosoft.Databox/jobs/listsecrets/action
Microsoft. Databox/Jobs/listcredentials/ActionMicrosoft.Databox/jobs/listcredentials/action Zobrazí nešifrované přihlašovací údaje související s objednávkou.Lists the unencrypted credentials related to the order.
Microsoft. Databox/Locations/availableSkus/ActionMicrosoft.Databox/locations/availableSkus/action Tato metoda vrátí seznam dostupných skladových položek.This method returns the list of available skus.
Microsoft. Databox/Locations/validateInputs/ActionMicrosoft.Databox/locations/validateInputs/action Tato metoda provádí všechny typy ověření.This method does all type of validations.
Microsoft. Databox/Locations/regionConfiguration/ActionMicrosoft.Databox/locations/regionConfiguration/action Tato metoda vrátí konfigurace pro oblast.This method returns the configurations for the region.
Microsoft. Databox/Locations/validateAddress/ActionMicrosoft.Databox/locations/validateAddress/action Ověří dodací adresu a v případě potřeby poskytne alternativní adresy.Validates the shipping address and provides alternate addresses if any.
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vývojář Data Lake AnalyticsData Lake Analytics Developer

Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale neumožňuje vytvářet ani odstraňovat Data Lake Analytics účty.Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. BigAnalytics/účty/*Microsoft.BigAnalytics/accounts/*
Microsoft. DataLakeAnalytics/Accounts/*Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
Microsoft. BigAnalytics/Accounts/DELETEMicrosoft.BigAnalytics/accounts/Delete
Microsoft. BigAnalytics/Accounts/TakeOwnership/ActionMicrosoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft. BigAnalytics/Accounts/WriteMicrosoft.BigAnalytics/accounts/Write
Microsoft. DataLakeAnalytics/Accounts/DELETEMicrosoft.DataLakeAnalytics/accounts/Delete Odstraňte účet DataLakeAnalytics.Delete a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/Accounts/TakeOwnership/ActionMicrosoft.DataLakeAnalytics/accounts/TakeOwnership/action Udělte oprávnění ke zrušení úloh odeslaných jinými uživateli.Grant permissions to cancel jobs submitted by other users.
Microsoft. DataLakeAnalytics/Accounts/WriteMicrosoft.DataLakeAnalytics/accounts/Write Vytvořte nebo aktualizujte účet DataLakeAnalytics.Create or update a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/Accounts/dataLakeStoreAccounts/WriteMicrosoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Vytvoří nebo aktualizuje propojený účet DataLakeStore účtu DataLakeAnalytics.Create or update a linked DataLakeStore account of a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/Accounts/dataLakeStoreAccounts/DELETEMicrosoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Odpojte účet DataLakeStore z účtu DataLakeAnalytics.Unlink a DataLakeStore account from a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/Accounts/storageAccounts/WriteMicrosoft.DataLakeAnalytics/accounts/storageAccounts/Write Vytvoří nebo aktualizuje propojený účet úložiště účtu DataLakeAnalytics.Create or update a linked Storage account of a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/Accounts/storageAccounts/DELETEMicrosoft.DataLakeAnalytics/accounts/storageAccounts/Delete Odpojte účet úložiště od účtu DataLakeAnalytics.Unlink a Storage account from a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/Accounts/firewallRules/WriteMicrosoft.DataLakeAnalytics/accounts/firewallRules/Write Vytvořte nebo aktualizujte pravidlo brány firewall.Create or update a firewall rule.
Microsoft. DataLakeAnalytics/Accounts/firewallRules/DELETEMicrosoft.DataLakeAnalytics/accounts/firewallRules/Delete Odstraní pravidlo brány firewall.Delete a firewall rule.
Microsoft. DataLakeAnalytics/Accounts/computePolicies/WriteMicrosoft.DataLakeAnalytics/accounts/computePolicies/Write Vytvořte nebo aktualizujte výpočetní zásadu.Create or update a compute policy.
Microsoft. DataLakeAnalytics/Accounts/computePolicies/DELETEMicrosoft.DataLakeAnalytics/accounts/computePolicies/Delete Odstraňte výpočetní zásadu.Delete a compute policy.
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář a přístup k datůmReader and Data Access

Umožňuje zobrazit vše, ale neumožní vám odstranit ani vytvořit účet úložiště nebo obsažený prostředek.Lets you view everything but will not let you delete or create a storage account or contained resource. Umožní taky přístup pro čtení a zápis ke všem datům, která jsou obsažená v účtu úložiště, prostřednictvím přístupu k klíčům účtu úložiště.It will also allow read/write access to all data contained in a storage account via access to storage account keys.

AkceActions
Microsoft. Storage/storageAccounts/listKeys/ActionMicrosoft.Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/ListAccountSas/ActionMicrosoft.Storage/storageAccounts/ListAccountSas/action Vrátí token SAS účtu pro zadaný účet úložiště.Returns the Account SAS token for the specified storage account.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.Returns the list of storage accounts or gets the properties for the specified storage account.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtů úložištěStorage Account Contributor

Umožňuje správu účtů úložiště.Permits management of storage accounts. Poskytuje přístup k klíči účtu, který se dá použít pro přístup k datům přes autorizaci pomocí sdíleného klíče.Provides access to the account key, which can be used to access data via Shared Key authorization. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Propojuje prostředek, jako je například účet úložiště nebo databáze SQL, do podsítě.Joins resource such as storage account or SQL database to a subnet. Nelze upozorňovat.Not alertable.
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/*Microsoft.Storage/storageAccounts/* Vytvoření a správa účtů úložištěCreate and manage storage accounts
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role služby operátora klíče účtu úložištěStorage Account Key Operator Service Role

Povoluje výpis a opětovné generování přístupových klíčů účtu úložiště.Permits listing and regenerating storage account access keys. Další informaceLearn more

AkceActions
Microsoft. Storage/storageAccounts/listkeys/ActionMicrosoft.Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/RegenerateKey/ActionMicrosoft.Storage/storageAccounts/regeneratekey/action Znovu vygeneruje přístupové klíče pro zadaný účet úložiště.Regenerates the access keys for the specified storage account.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat objektu BLOB služby StorageStorage Blob Data Contributor

Čtení, zápis a odstraňování kontejnerů Azure Storage a objektů BLOB.Read, write, and delete Azure Storage containers and blobs. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Další informaceLearn more

AkceActions
Microsoft. Storage/storageAccounts/blobServices/Containers/DELETEMicrosoft.Storage/storageAccounts/blobServices/containers/delete Odstraní kontejner.Delete a container.
Microsoft. Storage/storageAccounts/blobServices/Containers/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/read Vrátí kontejner nebo seznam kontejnerů.Return a container or a list of containers.
Microsoft. Storage/storageAccounts/blobServices/Containers/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/write Úprava metadat nebo vlastností kontejneru.Modify a container's metadata or properties.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/DELETEMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete Odstraní objekt BLOB.Delete a blob.
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt BLOB nebo seznam objektů BLOB.Return a blob or a list of blobs.
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/Move/ActionMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Přesune objekt BLOB z jedné cesty na jiný.Moves the blob from one path to another
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write Zápis do objektu BLOB.Write to a blob.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat objektu BLOB služby StorageStorage Blob Data Owner

Poskytuje úplný přístup k Azure Storage kontejnerů a dat objektů blob, včetně přiřazování řízení přístupu k POSIX.Provides full access to Azure Storage blob containers and data, including assigning POSIX access control. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Další informaceLearn more

AkceActions
Microsoft. Storage/storageAccounts/blobServices/Containers/*Microsoft.Storage/storageAccounts/blobServices/containers/* Úplná oprávnění pro kontejneryFull permissions on containers.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/*Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Úplná oprávnění pro objekty blobFull permissions on blobs.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat objektů BLOB úložištěStorage Blob Data Reader

Čtení a výpis Azure Storage kontejnerů a objektů BLOB.Read and list Azure Storage containers and blobs. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Další informaceLearn more

AkceActions
Microsoft. Storage/storageAccounts/blobServices/Containers/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/read Vrátí kontejner nebo seznam kontejnerů.Return a container or a list of containers.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/BLOBs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt BLOB nebo seznam objektů BLOB.Return a blob or a list of blobs.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Delegování objektu BLOB úložištěStorage Blob Delegator

Získejte klíč pro delegování uživatelů, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný pomocí přihlašovacích údajů Azure AD.Get a user delegation key, which can then be used to create a shared access signature for a container or blob that is signed with Azure AD credentials. Další informace najdete v tématu Vytvoření SAS pro delegování uživatelů.For more information, see Create a user delegation SAS. Další informaceLearn more

AkceActions
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sdílené složky SMB pro data souborů úložištěStorage File Data SMB Share Contributor

Umožňuje čtení, zápis a odstraňování přístupu k souborům nebo adresářům ve sdílených složkách Azure.Allows for read, write, and delete access on files/directories in Azure file shares. Tato role nemá na souborových serverech se systémem Windows žádný předdefinovaný ekvivalent.This role has no built-in equivalent on Windows file servers. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/ReadMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů nebo složek.Returns a file/folder or a list of files/folders.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/WriteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/write Vrátí výsledek zápisu souboru nebo vytvoření složky.Returns the result of writing a file or creating a folder.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/DELETEMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/delete Vrátí výsledek odstranění souboru nebo složky.Returns the result of deleting a file/folder.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data souboru úložiště – Přispěvatel sdílené složky SMB se zvýšenými oprávněnímiStorage File Data SMB Share Elevated Contributor

Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure.Allows for read, write, delete, and modify ACLs on files/directories in Azure file shares. Tato role je ekvivalentem seznamu ACL sdílené složky pro změnu na souborových serverech systému Windows.This role is equivalent to a file share ACL of change on Windows file servers. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/ReadMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů nebo složek.Returns a file/folder or a list of files/folders.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/WriteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/write Vrátí výsledek zápisu souboru nebo vytvoření složky.Returns the result of writing a file or creating a folder.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/DELETEMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/delete Vrátí výsledek odstranění souboru nebo složky.Returns the result of deleting a file/folder.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/modifypermissions/ActionMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Vrátí výsledek úpravy oprávnění pro soubor nebo složku.Returns the result of modifying permission on a file/folder.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka sdílené složky SMB pro data souborů úložištěStorage File Data SMB Share Reader

Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure.Allows for read access on files/directories in Azure file shares. Tato role je ekvivalentem seznamu ACL pro sdílení souborů na souborových serverech systému Windows.This role is equivalent to a file share ACL of read on Windows file servers. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/ReadMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů nebo složek.Returns a file/folder or a list of files/folders.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat fronty úložištěStorage Queue Data Contributor

Čtení, zápis a odstraňování front Azure Storage a zpráv fronty.Read, write, and delete Azure Storage queues and queue messages. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Další informaceLearn more

AkceActions
Microsoft. Storage/storageAccounts/queueServices/Queues/DELETEMicrosoft.Storage/storageAccounts/queueServices/queues/delete Odstraní frontu.Delete a queue.
Microsoft. Storage/storageAccounts/queueServices/Queues/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/read Vrátí frontu nebo seznam front.Return a queue or a list of queues.
Microsoft. Storage/storageAccounts/queueServices/Queues/WriteMicrosoft.Storage/storageAccounts/queueServices/queues/write Úprava metadat nebo vlastností frontyModify queue metadata or properties.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/Messages/DELETEMicrosoft.Storage/storageAccounts/queueServices/queues/messages/delete Odstraní jednu nebo více zpráv z fronty.Delete one or more messages from a queue.
Microsoft. Storage/storageAccounts/queueServices/Queues/Messages/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read Prohlížet nebo načíst jednu nebo více zpráv z fronty.Peek or retrieve one or more messages from a queue.
Microsoft. Storage/storageAccounts/queueServices/Queues/Messages/WriteMicrosoft.Storage/storageAccounts/queueServices/queues/messages/write Přidá zprávu do fronty.Add a message to a queue.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Procesor zpráv s daty ve frontě úložištěStorage Queue Data Message Processor

Prohlížet, načítat a odstraňovat zprávy z Azure Storage fronty.Peek, retrieve, and delete a message from an Azure Storage queue. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/Messages/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read Prohlížet zprávuPeek a message.
Microsoft. Storage/storageAccounts/queueServices/Queues/Messages/Process/ActionMicrosoft.Storage/storageAccounts/queueServices/queues/messages/process/action Načte a odstraní zprávu.Retrieve and delete a message.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odesílatel zprávy s daty ve frontě úložištěStorage Queue Data Message Sender

Přidejte zprávy do fronty Azure Storage.Add messages to an Azure Storage queue. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/Messages/Add/ActionMicrosoft.Storage/storageAccounts/queueServices/queues/messages/add/action Přidá zprávu do fronty.Add a message to a queue.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat fronty úložištěStorage Queue Data Reader

Čtení a výpis Azure Storage front a zpráv fronty.Read and list Azure Storage queues and queue messages. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Další informaceLearn more

AkceActions
Microsoft. Storage/storageAccounts/queueServices/Queues/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/read Vrátí frontu nebo seznam front.Returns a queue or a list of queues.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/Messages/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read Prohlížet nebo načíst jednu nebo více zpráv z fronty.Peek or retrieve one or more messages from a queue.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

WebWeb

Čtečka dat Azure MapsAzure Maps Data Reader

Udělí přístup ke čtení dat souvisejících s mapou z účtu Azure Maps.Grants access to read map related data from an Azure maps account.

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Maps/Accounts/*/ReadMicrosoft.Maps/accounts/*/read
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Search ServiceSearch Service Contributor

Umožňuje spravovat služby vyhledávání, ale ne přístup k nim.Lets you manage Search services, but not access to them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Search/searchServices/*Microsoft.Search/searchServices/* Vytváření a správa vyhledávacích služebCreate and manage search services
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webového plánuWeb Plan Contributor

Umožňuje spravovat webové plány pro weby, ale ne přístup k nim.Lets you manage the web plans for websites, but not access to them.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Web/serverFarms/*Microsoft.Web/serverFarms/* Vytváření a Správa serverových faremCreate and manage server farms
Microsoft. Web/hostingEnvironments/JOIN/ActionMicrosoft.Web/hostingEnvironments/Join/Action Připojí se k App Service Environment.Joins an App Service Environment
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webuWebsite Contributor

Umožňuje spravovat weby (nikoli webové plány), ale ne přístup k nim.Lets you manage websites (not web plans), but not access to them.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Insights/Components/*Microsoft.Insights/components/* Vytváření a Správa komponent InsightsCreate and manage Insights components
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Web/Certificates/*Microsoft.Web/certificates/* Vytváření a Správa certifikátů webuCreate and manage website certificates
Microsoft. Web/listSitesAssignedToHostName/ReadMicrosoft.Web/listSitesAssignedToHostName/read Získá názvy webů přiřazených k názvu hostitele.Get names of sites assigned to hostname.
Microsoft. Web/serverFarms/JOIN/ActionMicrosoft.Web/serverFarms/join/action Připojí App Service plán.Joins an App Service Plan
Microsoft. Web/serverFarms/ReadMicrosoft.Web/serverFarms/read Získat vlastnosti v plánu App ServiceGet the properties on an App Service Plan
Microsoft. Web/Sites/*Microsoft.Web/sites/* Vytváření a Správa webů (vytváření webů vyžaduje taky oprávnění k zápisu do přidruženého plánu App Service)Create and manage websites (site creation also requires write permissions to the associated App Service Plan)
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ContainersContainers

AcrDeleteAcrDelete

ACR odstranit další informaceacr delete Learn more

AkceActions
Microsoft. ContainerRegistry/registries/artifacts/DELETEMicrosoft.ContainerRegistry/registries/artifacts/delete Odstraňte artefakt v registru kontejnerů.Delete artifact in a container registry.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSignerAcrImageSigner

ACR image Signer Další informaceacr image signer Learn more

AkceActions
Microsoft. ContainerRegistry/registries/Sign/WriteMicrosoft.ContainerRegistry/registries/sign/write Metadata vztahu důvěryhodnosti nabízených nebo vyžádaného obsahu pro registr kontejneru.Push/Pull content trust metadata for a container registry.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPullAcrPull

Další informace o ACR pullacr pull Learn more

AkceActions
Microsoft. ContainerRegistry/registries/Pull/ReadMicrosoft.ContainerRegistry/registries/pull/read Vyžádání nebo získání imagí z registru kontejneru.Pull or Get images from a container registry.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPushAcrPush

Další informace o ACRacr push Learn more

AkceActions
Microsoft. ContainerRegistry/registries/Pull/ReadMicrosoft.ContainerRegistry/registries/pull/read Vyžádání nebo získání imagí z registru kontejneru.Pull or Get images from a container registry.
Microsoft. ContainerRegistry/registries/push/WriteMicrosoft.ContainerRegistry/registries/push/write Vložení nebo zápis imagí do registru kontejneru.Push or Write images to a container registry.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReaderAcrQuarantineReader

čtečka dat karantény ACRacr quarantine data reader

AkceActions
Microsoft. ContainerRegistry/registries/Quarantine/ReadMicrosoft.ContainerRegistry/registries/quarantine/read Vyžádání nebo získání imagí v karanténě z registru kontejnerůPull or Get quarantined images from container registry
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriterAcrQuarantineWriter

zapisovač dat karantény ACRacr quarantine data writer

AkceActions
Microsoft. ContainerRegistry/registries/Quarantine/ReadMicrosoft.ContainerRegistry/registries/quarantine/read Vyžádání nebo získání imagí v karanténě z registru kontejnerůPull or Get quarantined images from container registry
Microsoft. ContainerRegistry/registries/Quarantine/WriteMicrosoft.ContainerRegistry/registries/quarantine/write Zápis/Změna stavu karantény imagí v karanténěWrite/Modify quarantine state of quarantined images
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role Správce clusteru služby Azure KubernetesAzure Kubernetes Service Cluster Admin Role

Vypíše akci přihlašovacích údajů správce clusteru.List cluster admin credential action. Další informaceLearn more

AkceActions
Microsoft. ContainerService/managedClusters/listClusterAdminCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterAdminCredential/action Výpis přihlašovacích údajů clusterAdmin spravovaného clusteruList the clusterAdmin credential of a managed cluster
Microsoft. ContainerService/managedClusters/accessProfiles/listCredential/ActionMicrosoft.ContainerService/managedClusters/accessProfiles/listCredential/action Získání profilu přístupu spravovaného clusteru podle názvu role pomocí přihlašovacích údajů pro seznamGet a managed cluster access profile by role name using list credential
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role uživatele clusteru služby Azure KubernetesAzure Kubernetes Service Cluster User Role

Vypíše akci přihlašovacích údajů uživatele clusteru.List cluster user credential action. Další informaceLearn more

AkceActions
Microsoft. ContainerService/managedClusters/listClusterUserCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterUserCredential/action Výpis přihlašovacích údajů clusterUser spravovaného clusteruList the clusterUser credential of a managed cluster
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role přispěvatele služby Azure KubernetesAzure Kubernetes Service Contributor Role

Uděluje přístup ke čtení a zápisu clusterů služby Azure Kubernetes.Grants access to read and write Azure Kubernetes Service clusters

AkceActions
Microsoft. ContainerService/managedClusters/ReadMicrosoft.ContainerService/managedClusters/read Získání spravovaného clusteruGet a managed cluster
Microsoft. ContainerService/managedClusters/WriteMicrosoft.ContainerService/managedClusters/write Vytvoří nový spravovaný cluster nebo aktualizuje stávající.Creates a new managed cluster or updates an existing one
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DatabázeDatabases

Role čtečky účtu Cosmos DBCosmos DB Account Reader Role

Může číst data Azure Cosmos DB účtu.Can read Azure Cosmos DB account data. Správa účtů Azure Cosmos DB najdete v tématu Přispěvatel účtu DocumentDB .See DocumentDB Account Contributor for managing Azure Cosmos DB accounts. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft.DocumentDB/*/ReadMicrosoft.DocumentDB/*/read Čtení libovolné kolekceRead any collection
Microsoft.DocumentDB/databaseAccounts/readonlykeys/ActionMicrosoft.DocumentDB/databaseAccounts/readonlykeys/action Přečte klíče databázového účtu jen pro čtení.Reads the database account readonly keys.
Microsoft. Insights/MetricDefinitions/ReadMicrosoft.Insights/MetricDefinitions/read Čtení definic metrikyRead metric definitions
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/Metrics/read Čtení metrikRead metrics
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor Cosmos DBCosmos DB Operator

Umožňuje správu účtů Azure Cosmos DB, ale ne přístup k datům v nich.Lets you manage Azure Cosmos DB accounts, but not access data in them. Zabraňuje přístup k klíčům účtu a připojovacím řetězcům.Prevents access to account keys and connection strings. Další informaceLearn more

AkceActions
Microsoft.DocumentDb/databaseAccounts/*Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Propojuje prostředek, jako je například účet úložiště nebo databáze SQL, do podsítě.Joins resource such as storage account or SQL database to a subnet. Nelze upozorňovat.Not alertable.
NotActionsNotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperatorCosmosBackupOperator

Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. další informaceCan submit restore request for a Cosmos DB database or a container for an account Learn more

AkceActions
Microsoft.DocumentDB/databaseAccounts/Backup/ActionMicrosoft.DocumentDB/databaseAccounts/backup/action Odeslat žádost o konfiguraci zálohováníSubmit a request to configure backup
Microsoft.DocumentDB/databaseAccounts/Restore/ActionMicrosoft.DocumentDB/databaseAccounts/restore/action Odeslat žádost o obnoveníSubmit a restore request
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu DocumentDBDocumentDB Account Contributor

Může spravovat účty Azure Cosmos DB.Can manage Azure Cosmos DB accounts. Azure Cosmos DB se dřív jmenovala jako DocumentDB.Azure Cosmos DB is formerly known as DocumentDB. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft.DocumentDb/databaseAccounts/*Microsoft.DocumentDb/databaseAccounts/* Vytváření a Správa účtů Azure Cosmos DBCreate and manage Azure Cosmos DB accounts
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Propojuje prostředek, jako je například účet úložiště nebo databáze SQL, do podsítě.Joins resource such as storage account or SQL database to a subnet. Nelze upozorňovat.Not alertable.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Redis CacheRedis Cache Contributor

Umožňuje správu mezipamětí Redis, ale ne přístup k nim.Lets you manage Redis caches, but not access to them.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. cache/Redis/*Microsoft.Cache/redis/* Vytváření a Správa mezipamětí RedisCreate and manage Redis caches
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel databáze SQLSQL DB Contributor

Umožňuje spravovat databáze SQL, ale ne přístup k nim.Lets you manage SQL databases, but not access to them. Nemůžete také spravovat zásady související se zabezpečením nebo jejich nadřazené servery SQL.Also, you can't manage their security-related policies or their parent SQL servers. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. SQL/Locations/*/ReadMicrosoft.Sql/locations/*/read
Microsoft. SQL/Servers/databases/*Microsoft.Sql/servers/databases/* Vytvoření a správa databází SQLCreate and manage SQL databases
Microsoft. SQL/Servers/ReadMicrosoft.Sql/servers/read Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.Return the list of servers or gets the properties for the specified server.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Čtení metrikRead metrics
Microsoft. Insights/metricDefinitions/ReadMicrosoft.Insights/metricDefinitions/read Čtení definic metrikyRead metric definitions
NotActionsNotActions
Microsoft. SQL/managedInstances/databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. SQL/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft. SQL/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. SQL/Servers/databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* Upravit zásady audituEdit audit policies
Microsoft. SQL/Servers/databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* Upravit nastavení audituEdit audit settings
Microsoft. SQL/Servers/databases/auditRecords/ReadMicrosoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektu BLOB databázeRetrieve the database blob audit records
Microsoft. SQL/Servers/databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* Upravit zásady připojeníEdit connection policies
Microsoft. SQL/Servers/databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* Upravit zásady maskování datEdit data masking policies
Microsoft. SQL/Servers/databases/extendedAuditingSettings/*Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft. SQL/Servers/databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/Servers/databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* Upravit zásady výstrah zabezpečeníEdit security alert policies
Microsoft. SQL/Servers/databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* Upravit metriky zabezpečeníEdit security metrics
Microsoft. SQL/Servers/databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingPolicies/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/connectionPolicies/*",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel spravované instance SQLSQL Managed Instance Contributor

Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup jiným uživatelům.Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.

AkceActions
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Network/networkSecurityGroups/*Microsoft.Network/networkSecurityGroups/*
Microsoft. Network/routeTables/*Microsoft.Network/routeTables/*
Microsoft. SQL/Locations/*/ReadMicrosoft.Sql/locations/*/read
Microsoft. SQL/Locations/instanceFailoverGroups/*Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft. SQL/managedInstances/*Microsoft.Sql/managedInstances/*
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Network/virtualNetworks/subnets/*Microsoft.Network/virtualNetworks/subnets/*
Microsoft. Network/virtualNetworks/*Microsoft.Network/virtualNetworks/*
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Čtení metrikRead metrics
Microsoft. Insights/metricDefinitions/ReadMicrosoft.Insights/metricDefinitions/read Čtení definic metrikyRead metric definitions
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení SQLSQL Security Manager

Umožňuje spravovat zásady týkající se zabezpečení serverů a databází SQL, ale ne přístup k nim.Lets you manage the security-related policies of SQL servers and databases, but not access to them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Propojuje prostředek, jako je například účet úložiště nebo databáze SQL, do podsítě.Joins resource such as storage account or SQL database to a subnet. Nelze upozorňovat.Not alertable.
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. SQL/managedInstances/databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. SQL/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft. SQL/managedInstances/databases/transparentDataEncryption/*Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft. SQL/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. SQL/Servers/auditingPolicies/*Microsoft.Sql/servers/auditingPolicies/* Vytváření a Správa zásad auditování SQL serveruCreate and manage SQL server auditing policies
Microsoft. SQL/Servers/auditingSettings/*Microsoft.Sql/servers/auditingSettings/* Vytvoření a Správa nastavení auditování SQL serveruCreate and manage SQL server auditing setting
Microsoft. SQL/Servers/extendedAuditingSettings/ReadMicrosoft.Sql/servers/extendedAuditingSettings/read Načíst podrobnosti o zásadách auditování rozšířených objektů BLOB serveru nakonfigurovaných na daném serveruRetrieve details of the extended server blob auditing policy configured on a given server
Microsoft. SQL/Servers/databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* Vytvoření a Správa zásad auditování databáze systému SQL ServerCreate and manage SQL server database auditing policies
Microsoft. SQL/Servers/databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* Vytvoření a Správa nastavení auditování databáze systému SQL ServerCreate and manage SQL server database auditing settings
Microsoft. SQL/Servers/databases/auditRecords/ReadMicrosoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektu BLOB databázeRetrieve the database blob audit records
Microsoft. SQL/Servers/databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* Vytváření a Správa zásad připojení k databázi SQL serveruCreate and manage SQL server database connection policies
Microsoft. SQL/Servers/databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* Vytváření a Správa zásad pro maskování dat databáze SQL serveruCreate and manage SQL server database data masking policies
Microsoft. SQL/Servers/databases/extendedAuditingSettings/ReadMicrosoft.Sql/servers/databases/extendedAuditingSettings/read Načte podrobnosti o rozšířených zásadách auditování objektů BLOB konfigurovaných pro danou databázi.Retrieve details of the extended blob auditing policy configured on a given database
Microsoft. SQL/Servers/databases/ReadMicrosoft.Sql/servers/databases/read Vrátí seznam databází nebo získá vlastnosti zadané databáze.Return the list of databases or gets the properties for the specified database.
Microsoft. SQL/Servers/databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/databases/schemas/ReadMicrosoft.Sql/servers/databases/schemas/read Získá schéma databáze.Get a database schema.
Microsoft. SQL/Servers/databases/schemas/Tables/Columns/ReadMicrosoft.Sql/servers/databases/schemas/tables/columns/read Získá sloupec databáze.Get a database column.
Microsoft. SQL/Servers/databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/Servers/databases/schemas/Tables/ReadMicrosoft.Sql/servers/databases/schemas/tables/read Získat databázovou tabulku.Get a database table.
Microsoft. SQL/Servers/databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* Vytváření a Správa zásad výstrah zabezpečení databáze serveru SQL ServerCreate and manage SQL server database security alert policies
Microsoft. SQL/Servers/databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* Vytváření a Správa metrik zabezpečení databáze systému SQL ServerCreate and manage SQL server database security metrics
Microsoft. SQL/Servers/databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft. SQL/Servers/databases/transparentDataEncryption/*Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/firewallRules/*Microsoft.Sql/servers/firewallRules/*
Microsoft. SQL/Servers/ReadMicrosoft.Sql/servers/read Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.Return the list of servers or gets the properties for the specified server.
Microsoft. SQL/Servers/securityAlertPolicies/*Microsoft.Sql/servers/securityAlertPolicies/* Vytváření a Správa zásad výstrah zabezpečení systému SQL ServerCreate and manage SQL server security alert policies
Microsoft. SQL/Servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingPolicies/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingPolicies/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/connectionPolicies/*",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel SQL ServerSQL Server Contributor

Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady související se zabezpečením.Lets you manage SQL servers and databases, but not access to them, and not their security-related policies. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. SQL/Locations/*/ReadMicrosoft.Sql/locations/*/read
Microsoft. SQL/Servers/*Microsoft.Sql/servers/* Vytváření a Správa serverů SQLCreate and manage SQL servers
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Čtení metrikRead metrics
Microsoft. Insights/metricDefinitions/ReadMicrosoft.Insights/metricDefinitions/read Čtení definic metrikyRead metric definitions
NotActionsNotActions
Microsoft. SQL/managedInstances/databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. SQL/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft. SQL/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. SQL/Servers/auditingPolicies/*Microsoft.Sql/servers/auditingPolicies/* Upravit zásady auditování SQL serveruEdit SQL server auditing policies
Microsoft. SQL/Servers/auditingSettings/*Microsoft.Sql/servers/auditingSettings/* Upravit nastavení auditování SQL serveruEdit SQL server auditing settings
Microsoft. SQL/Servers/databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* Upravit zásady auditování databáze systému SQL ServerEdit SQL server database auditing policies
Microsoft. SQL/Servers/databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* Upravit nastavení auditování databáze systému SQL ServerEdit SQL server database auditing settings
Microsoft. SQL/Servers/databases/auditRecords/ReadMicrosoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektu BLOB databázeRetrieve the database blob audit records
Microsoft. SQL/Servers/databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* Upravit zásady připojení databáze SQL serveruEdit SQL server database connection policies
Microsoft. SQL/Servers/databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* Upravit zásady maskování dat databáze systému SQL ServerEdit SQL server database data masking policies
Microsoft. SQL/Servers/databases/extendedAuditingSettings/*Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft. SQL/Servers/databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/Servers/databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* Upravit zásady výstrah zabezpečení databáze systému SQL ServerEdit SQL server database security alert policies
Microsoft. SQL/Servers/databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* Upravit metriky zabezpečení databáze systému SQL ServerEdit SQL server database security metrics
Microsoft. SQL/Servers/databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/extendedAuditingSettings/*Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft. SQL/Servers/securityAlertPolicies/*Microsoft.Sql/servers/securityAlertPolicies/* Upravit zásady výstrah zabezpečení systému SQL ServerEdit SQL server security alert policies
Microsoft. SQL/Servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingPolicies/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingPolicies/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/connectionPolicies/*",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AnalýzyAnalytics

Vlastník dat Event Hubs AzureAzure Event Hubs Data Owner

Umožňuje úplný přístup k prostředkům Azure Event Hubs.Allows for full access to Azure Event Hubs resources. Další informaceLearn more

AkceActions
Microsoft. EventHub/*Microsoft.EventHub/*
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. EventHub/*Microsoft.EventHub/*
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přijímač dat Event Hubs AzureAzure Event Hubs Data Receiver

Umožňuje získat přístup k prostředkům Azure Event Hubs.Allows receive access to Azure Event Hubs resources. Další informaceLearn more

AkceActions
Microsoft. EventHub/*/eventhubs/consumergroups/ReadMicrosoft.EventHub/*/eventhubs/consumergroups/read
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. EventHub/*/Receive/ActionMicrosoft.EventHub/*/receive/action
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odesilatel dat Event Hubs AzureAzure Event Hubs Data Sender

Povoluje odesílání přístup k prostředkům Azure Event Hubs.Allows send access to Azure Event Hubs resources. Další informaceLearn more

AkceActions
Microsoft. EventHub/*/eventhubs/ReadMicrosoft.EventHub/*/eventhubs/read
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. EventHub/*/Send/ActionMicrosoft.EventHub/*/send/action
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Data FactoryData Factory Contributor

Vytváření a Správa datových továren a také podřízených prostředků v nich.Create and manage data factories, as well as child resources within them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. DataFactory/dataFactories/*Microsoft.DataFactory/dataFactories/* Vytváření a Správa datových továrn a podřízených prostředků v nich.Create and manage data factories, and child resources within them.
Microsoft. DataFactory/Factories/*Microsoft.DataFactory/factories/* Vytváření a Správa datových továrn a podřízených prostředků v nich.Create and manage data factories, and child resources within them.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. EventGrid/eventSubscriptions/WriteMicrosoft.EventGrid/eventSubscriptions/write Vytvořit nebo aktualizovat eventSubscriptionCreate or update an eventSubscription
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nástroj pro vyprázdnění datData Purger

Může vyprázdnit analytické údaje. Další informaceCan purge analytics data Learn more

AkceActions
Microsoft. Insights/Components/*/ReadMicrosoft.Insights/components/*/read
Microsoft. Insights/Components/Purge/ActionMicrosoft.Insights/components/purge/action Vymazání dat z Application InsightsPurging data from Application Insights
Microsoft. OperationalInsights/Workspaces/*/ReadMicrosoft.OperationalInsights/workspaces/*/read Zobrazení dat Log AnalyticsView log analytics data
Microsoft. OperationalInsights/Workspaces/Purge/ActionMicrosoft.OperationalInsights/workspaces/purge/action Odstranit zadaná data z pracovního prostoruDelete specified data from workspace
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor clusteru HDInsightHDInsight Cluster Operator

Umožňuje číst a upravovat konfigurace clusteru HDInsight.Lets you read and modify HDInsight cluster configurations. Další informaceLearn more

AkceActions
Microsoft. HDInsight/*/ReadMicrosoft.HDInsight/*/read
Microsoft. HDInsight/Clusters/getGatewaySettings/ActionMicrosoft.HDInsight/clusters/getGatewaySettings/action Získat nastavení brány pro cluster HDInsightGet gateway settings for HDInsight Cluster
Microsoft. HDInsight/Clusters/updateGatewaySettings/ActionMicrosoft.HDInsight/clusters/updateGatewaySettings/action Aktualizace nastavení brány pro cluster HDInsightUpdate gateway settings for HDInsight Cluster
Microsoft. HDInsight/Clusters/Configurations/*Microsoft.HDInsight/clusters/configurations/*
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Resources/Deployments/Operations/ReadMicrosoft.Resources/deployments/operations/read Načte nebo vypíše operace nasazení.Gets or lists deployment operations.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel doménových služeb HDInsightHDInsight Domain Services Contributor

Může číst, vytvářet, upravovat a odstraňovat související operace služby Domain Services, které jsou potřeba pro HDInsight Balíček zabezpečení podniku další informace .Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package Learn more

AkceActions
Microsoft. aad/*/ReadMicrosoft.AAD/*/read
Microsoft. aad/domainServices/*/ReadMicrosoft.AAD/domainServices/*/read
Microsoft. aad/domainServices/oucontainer/*Microsoft.AAD/domainServices/oucontainer/*
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Log AnalyticsLog Analytics Contributor

Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování.Log Analytics Contributor can read all monitoring data and edit monitoring settings. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, aby bylo možné konfigurovat shromažďování protokolů z Azure Storage; vytváření a konfigurace účtů služby Automation; přidávání řešení; a konfigurují se diagnostiky Azure na všech prostředcích Azure.Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources. Další informaceLearn more

AkceActions
*/read*/read Přečte prostředky všech typů s výjimkou tajných klíčů.Read resources of all types, except secrets.
Microsoft. Automation/automationAccounts/*Microsoft.Automation/automationAccounts/*
Microsoft. ClassicCompute/virtualMachines/Extensions/*Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft. ClassicStorage/storageAccounts/listKeys/ActionMicrosoft.ClassicStorage/storageAccounts/listKeys/action Vypíše přístupové klíče pro účty úložiště.Lists the access keys for the storage accounts.
Microsoft. COMPUTE/virtualMachines/Extensions/*Microsoft.Compute/virtualMachines/extensions/*
Microsoft. HybridCompute/Machines/Extensions/WriteMicrosoft.HybridCompute/machines/extensions/write Nainstaluje nebo aktualizuje rozšíření ARC Azure.Installs or Updates an Azure Arc extensions
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. OperationalInsights/*Microsoft.OperationalInsights/*
Microsoft. OperationsManagement/*Microsoft.OperationsManagement/*
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/ResourceGroups/Deployments/*Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Storage/storageAccounts/listKeys/ActionMicrosoft.Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.Returns the access keys for the specified storage account.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář Log AnalyticsLog Analytics Reader

Log Analytics čtenář může zobrazit a vyhledat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure.Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources. Další informaceLearn more

AkceActions
*/read*/read Přečte prostředky všech typů s výjimkou tajných klíčů.Read resources of all types, except secrets.
Microsoft. OperationalInsights/Workspaces/Analytics/Query/ActionMicrosoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového strojeSearch using new engine.
Microsoft. OperationalInsights/Workspaces/Search/ActionMicrosoft.OperationalInsights/workspaces/search/action Spustí vyhledávací dotaz.Executes a search query
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
Microsoft. OperationalInsights/Workspaces/sharedKeys/ReadMicrosoft.OperationalInsights/workspaces/sharedKeys/read Načte sdílené klíče pracovního prostoru.Retrieves the shared keys for the workspace. Tyto klíče se používají k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.These keys are used to connect Microsoft Operational Insights agents to the workspace.
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

BlockchainBlockchain

Přístup ke členskému uzlu blockchain (Preview)Blockchain Member Node Access (Preview)

Umožňuje přístup k uzlům členů blockchain. Další informaceAllows for access to Blockchain Member nodes Learn more

AkceActions
Microsoft. blockchain/blockchainMembers/transactionNodes/ReadMicrosoft.Blockchain/blockchainMembers/transactionNodes/read Získá nebo zobrazí seznam existujících uzlů transakcí členů blockchain.Gets or Lists existing Blockchain Member Transaction Node(s).
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. blockchain/blockchainMembers/transactionNodes/Connect/ActionMicrosoft.Blockchain/blockchainMembers/transactionNodes/connect/action Připojí se k uzlu transakce člena blockchain.Connects to a Blockchain Member Transaction Node.
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI a strojové učeníAI + machine learning

Přispěvatel Cognitive ServicesCognitive Services Contributor

Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče Cognitive Services.Lets you create, read, update, delete and manage keys of Cognitive Services. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Cognitiveservices Account/*Microsoft.CognitiveServices/*
Microsoft. Features/Features/ReadMicrosoft.Features/features/read Získá funkce předplatného.Gets the features of a subscription.
Microsoft. Features/Providers/Features/ReadMicrosoft.Features/providers/features/read Získá funkci předplatného v daném poskytovateli prostředků.Gets the feature of a subscription in a given resource provider.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. Insights/logDefinitions/ReadMicrosoft.Insights/logDefinitions/read Čtení definic protokolůRead log definitions
Microsoft. Insights/metricdefinitions/ReadMicrosoft.Insights/metricdefinitions/read Čtení definic metrikyRead metric definitions
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Čtení metrikRead metrics
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Deployments/Operations/ReadMicrosoft.Resources/deployments/operations/read Načte nebo vypíše operace nasazení.Gets or lists deployment operations.
Microsoft. Resources/Subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.Get the subscription operation results.
Microsoft. Resources/Subscriptions/ReadMicrosoft.Resources/subscriptions/read Získá seznam předplatných.Gets the list of subscriptions.
Microsoft. Resources/Subscriptions/ResourceGroups/Deployments/*Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat Cognitive Services (Preview)Cognitive Services Data Reader (Preview)

Umožňuje číst Cognitive Services data.Lets you read Cognitive Services data.

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. cognitiveservices Account/*/ReadMicrosoft.CognitiveServices/*/read
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services uživatelCognitive Services User

Umožňuje číst a zobrazit seznam klíčů Cognitive Services.Lets you read and list keys of Cognitive Services. Další informaceLearn more

AkceActions
Microsoft. cognitiveservices Account/*/ReadMicrosoft.CognitiveServices/*/read
Microsoft. cognitiveservices Account/Accounts/listkeys/ActionMicrosoft.CognitiveServices/accounts/listkeys/action Zobrazit seznam klíčůList Keys
Microsoft. Insights/alertRules/ReadMicrosoft.Insights/alertRules/read Čtení klasické výstrahy metrikyRead a classic metric alert
Microsoft. Insights/diagnosticSettings/ReadMicrosoft.Insights/diagnosticSettings/read Přečíst nastavení diagnostiky prostředkůRead a resource diagnostic setting
Microsoft. Insights/logDefinitions/ReadMicrosoft.Insights/logDefinitions/read Čtení definic protokolůRead log definitions
Microsoft. Insights/metricdefinitions/ReadMicrosoft.Insights/metricdefinitions/read Čtení definic metrikyRead metric definitions
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Čtení metrikRead metrics
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/Operations/ReadMicrosoft.Resources/deployments/operations/read Načte nebo vypíše operace nasazení.Gets or lists deployment operations.
Microsoft. Resources/Subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.Get the subscription operation results.
Microsoft. Resources/Subscriptions/ReadMicrosoft.Resources/subscriptions/read Získá seznam předplatných.Gets the list of subscriptions.
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. Cognitiveservices Account/*Microsoft.CognitiveServices/*
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Smíšená realitaMixed reality

Správce vzdáleného vykreslováníRemote Rendering Administrator

Poskytuje uživatele s možností převodu, správy relace, vykreslování a diagnostiky pro vzdálené vykreslování Azure. další informaceProvides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/ActionMicrosoft.MixedReality/RemoteRenderingAccounts/convert/action Spustit převod assetuStart asset conversion
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/convert/read Získat vlastnosti převodu assetuGet asset conversion properties
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/DELETEMicrosoft.MixedReality/RemoteRenderingAccounts/convert/delete Zastavit převod assetuStop asset conversion
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/read Získat vlastnosti relaceGet session properties
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ActionMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/action Spustit relaceStart sessions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/DELETEMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zastavit relaceStop sessions
Microsoft. MixedReality/RemoteRenderingAccounts/Render/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/render/read Připojení k relaciConnect to a session
Microsoft. MixedReality/RemoteRenderingAccounts/Diagnostic/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Připojit k inspektoru vzdáleného vykreslováníConnect to the Remote Rendering inspector
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klient vzdáleného vykreslováníRemote Rendering Client

Poskytuje uživatele s možností spravovat relaci, vykreslování a diagnostiku pro vzdálené vykreslování Azure.Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/read Získat vlastnosti relaceGet session properties
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ActionMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/action Spustit relaceStart sessions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/DELETEMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zastavit relaceStop sessions
Microsoft. MixedReality/RemoteRenderingAccounts/Render/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/render/read Připojení k relaciConnect to a session
Microsoft. MixedReality/RemoteRenderingAccounts/Diagnostic/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Připojit k inspektoru vzdáleného vykreslováníConnect to the Remote Rendering inspector
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu prostorových kotevSpatial Anchors Account Contributor

Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňují je. další informaceLets you manage spatial anchors in your account, but not delete them Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/ActionMicrosoft.MixedReality/SpatialAnchorsAccounts/create/action Vytvořit prostorové kotvyCreate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read Vyhledat nejbližší prostorové kotvyDiscover nearby spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read Získat vlastnosti prostorových ukotveníGet properties of spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read Vyhledat prostorové kotvyLocate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Odeslat diagnostická data, která vám pomůžou zlepšit kvalitu služby prostorových kotev AzureSubmit diagnostics data to help improve the quality of the Azure Spatial Anchors service
Microsoft. MixedReality/SpatialAnchorsAccounts/WriteMicrosoft.MixedReality/SpatialAnchorsAccounts/write Aktualizovat vlastnosti prostorových ukotveníUpdate spatial anchors properties
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník účtu prostorových ukotveníSpatial Anchors Account Owner

Umožňuje spravovat prostorové kotvy v účtu, včetně jejich odstranění. další informaceLets you manage spatial anchors in your account, including deleting them Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/ActionMicrosoft.MixedReality/SpatialAnchorsAccounts/create/action Vytvořit prostorové kotvyCreate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/DELETEMicrosoft.MixedReality/SpatialAnchorsAccounts/delete Odstranit prostorové kotvyDelete spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read Vyhledat nejbližší prostorové kotvyDiscover nearby spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read Získat vlastnosti prostorových ukotveníGet properties of spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read Vyhledat prostorové kotvyLocate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Odeslat diagnostická data, která vám pomůžou zlepšit kvalitu služby prostorových kotev AzureSubmit diagnostics data to help improve the quality of the Azure Spatial Anchors service
Microsoft. MixedReality/SpatialAnchorsAccounts/WriteMicrosoft.MixedReality/SpatialAnchorsAccounts/write Aktualizovat vlastnosti prostorových ukotveníUpdate spatial anchors properties
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka účtu prostorových kotevSpatial Anchors Account Reader

Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. další informaceLets you locate and read properties of spatial anchors in your account Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read Vyhledat nejbližší prostorové kotvyDiscover nearby spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read Získat vlastnosti prostorových ukotveníGet properties of spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read Vyhledat prostorové kotvyLocate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Odeslat diagnostická data, která vám pomůžou zlepšit kvalitu služby prostorových kotev AzureSubmit diagnostics data to help improve the quality of the Azure Spatial Anchors service
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IntegraceIntegration

Přispěvatel API Management službyAPI Management Service Contributor

Může spravovat službu a rozhraní API. Další informaceCan manage service and the APIs Learn more

AkceActions
Microsoft. ApiManagement/Service/*Microsoft.ApiManagement/service/* Vytvoření a Správa služby API ManagementCreate and manage API Management service
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role operátora služby API ManagementAPI Management Service Operator Role

Může spravovat službu, ale ne rozhraní API, další informaceCan manage service but not the APIs Learn more

AkceActions
Microsoft. ApiManagement/Service/*/ReadMicrosoft.ApiManagement/service/*/read Číst API Management instance službyRead API Management Service instances
Microsoft. ApiManagement/Service/Backup/ActionMicrosoft.ApiManagement/service/backup/action Služba Backup API Management do zadaného kontejneru v účtu úložiště zadaného uživatelemBackup API Management Service to the specified container in a user provided storage account
Microsoft. ApiManagement/Service/DELETEMicrosoft.ApiManagement/service/delete Odstranit instanci služby API ManagementDelete API Management Service instance
Microsoft. ApiManagement/Service/managedeployments/ActionMicrosoft.ApiManagement/service/managedeployments/action Změna SKU/jednotek, přidání nebo odebrání regionálních nasazení API Management službyChange SKU/units, add/remove regional deployments of API Management Service
Microsoft. ApiManagement/Service/ReadMicrosoft.ApiManagement/service/read Čtení metadat pro instanci služby API Management ServiceRead metadata for an API Management Service instance
Microsoft. ApiManagement/Service/Restore/ActionMicrosoft.ApiManagement/service/restore/action Obnovení služby API Management ze zadaného kontejneru v účtu úložiště zadaného uživatelemRestore API Management Service from the specified container in a user provided storage account
Microsoft. ApiManagement/Service/updatecertificate/ActionMicrosoft.ApiManagement/service/updatecertificate/action Nahrání certifikátu TLS/SSL pro službu API ManagementUpload TLS/SSL certificate for an API Management Service
Microsoft. ApiManagement/Service/updatehostname/ActionMicrosoft.ApiManagement/service/updatehostname/action Instalace, aktualizace nebo odebrání názvů vlastních domén pro službu API ManagementSetup, update or remove custom domain names for an API Management Service
Microsoft. ApiManagement/Service/WriteMicrosoft.ApiManagement/service/write Vytvořit nebo aktualizovat instanci služby API ManagementCreate or Update API Management Service instance
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
Microsoft. ApiManagement/Service/Users/Keys/ReadMicrosoft.ApiManagement/service/users/keys/read Získání klíčů přidružených k uživateliGet keys associated with user
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role čtecího modulu služby API ManagementAPI Management Service Reader Role

Přístup ke službě a rozhraním API jen pro čtení Další informaceRead-only access to service and APIs Learn more

AkceActions
Microsoft. ApiManagement/Service/*/ReadMicrosoft.ApiManagement/service/*/read Číst API Management instance službyRead API Management Service instances
Microsoft. ApiManagement/Service/ReadMicrosoft.ApiManagement/service/read Čtení metadat pro instanci služby API Management ServiceRead metadata for an API Management Service instance
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
Microsoft. ApiManagement/Service/Users/Keys/ReadMicrosoft.ApiManagement/service/users/keys/read Získání klíčů přidružených k uživateliGet keys associated with user
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat konfigurace aplikaceApp Configuration Data Owner

Umožňuje úplný přístup k datům konfigurace aplikace.Allows full access to App Configuration data. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. AppConfiguration/configurationStores/*/ReadMicrosoft.AppConfiguration/configurationStores/*/read
Microsoft. AppConfiguration/configurationStores/*/WriteMicrosoft.AppConfiguration/configurationStores/*/write
Microsoft. AppConfiguration/configurationStores/*/DELETEMicrosoft.AppConfiguration/configurationStores/*/delete
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat konfigurace aplikaceApp Configuration Data Reader

Povoluje přístup pro čtení k datům konfigurace aplikace.Allows read access to App Configuration data. Další informaceLearn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. AppConfiguration/configurationStores/*/ReadMicrosoft.AppConfiguration/configurationStores/*/read
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus vlastník datAzure Service Bus Data Owner

Umožňuje úplný přístup k Azure Service Bus prostředkům.Allows for full access to Azure Service Bus resources. Další informaceLearn more

AkceActions
Microsoft. ServiceBus/*Microsoft.ServiceBus/*
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. ServiceBus/*Microsoft.ServiceBus/*
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus přijímač datAzure Service Bus Data Receiver

Umožňuje získat přístup k prostředkům Azure Service Bus.Allows for receive access to Azure Service Bus resources. Další informaceLearn more

AkceActions
Microsoft. ServiceBus/*/Queues/ReadMicrosoft.ServiceBus/*/queues/read
Microsoft. ServiceBus/*/topics/ReadMicrosoft.ServiceBus/*/topics/read
Microsoft. ServiceBus/*/topics/Subscriptions/ReadMicrosoft.ServiceBus/*/topics/subscriptions/read
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. ServiceBus/*/Receive/ActionMicrosoft.ServiceBus/*/receive/action
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus odesílatel datAzure Service Bus Data Sender

Umožňuje odeslat přístup k prostředkům Azure Service Bus.Allows for send access to Azure Service Bus resources. Další informaceLearn more

AkceActions
Microsoft. ServiceBus/*/Queues/ReadMicrosoft.ServiceBus/*/queues/read
Microsoft. ServiceBus/*/topics/ReadMicrosoft.ServiceBus/*/topics/read
Microsoft. ServiceBus/*/topics/Subscriptions/ReadMicrosoft.ServiceBus/*/topics/subscriptions/read
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. ServiceBus/*/Send/ActionMicrosoft.ServiceBus/*/send/action
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník registrace Azure StackAzure Stack Registration Owner

Umožňuje spravovat Azure Stack registrace.Lets you manage Azure Stack registrations.

AkceActions
Microsoft. AzureStack/edgeSubscriptions/ReadMicrosoft.AzureStack/edgeSubscriptions/read Získání vlastností předplatného Azure Stack EdgeGet the properties of an Azure Stack Edge Subscription
Microsoft. AzureStack/registrations/Products/* za akciMicrosoft.AzureStack/registrations/products/*/action
Microsoft. AzureStack/registrations/Products/ReadMicrosoft.AzureStack/registrations/products/read Získá vlastnosti produktu Azure Stack Marketplace.Gets the properties of an Azure Stack Marketplace product
Microsoft. AzureStack/registrations/ReadMicrosoft.AzureStack/registrations/read Získá vlastnosti registrace Azure Stack.Gets the properties of an Azure Stack registration
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription PřispěvatelEventGrid EventSubscription Contributor

Umožňuje spravovat operace odběru událostí EventGrid.Lets you manage EventGrid event subscription operations. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. EventGrid/eventSubscriptions/*Microsoft.EventGrid/eventSubscriptions/*
Microsoft. EventGrid/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/topicTypes/eventSubscriptions/read Vypsat globální odběry událostí podle typu tématuList global event subscriptions by topic type
Microsoft. EventGrid/Locations/eventSubscriptions/ReadMicrosoft.EventGrid/locations/eventSubscriptions/read Výpis odběrů místních událostíList regional event subscriptions
Microsoft. EventGrid/Locations/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/locations/topicTypes/eventSubscriptions/read Výpis odběrů místních událostí podle TopicTypeList regional event subscriptions by topictype
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul EventSubscription EventGridEventGrid EventSubscription Reader

Umožňuje číst odběry událostí EventGrid.Lets you read EventGrid event subscriptions. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. EventGrid/eventSubscriptions/ReadMicrosoft.EventGrid/eventSubscriptions/read Přečíst eventSubscriptionRead an eventSubscription
Microsoft. EventGrid/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/topicTypes/eventSubscriptions/read Vypsat globální odběry událostí podle typu tématuList global event subscriptions by topic type
Microsoft. EventGrid/Locations/eventSubscriptions/ReadMicrosoft.EventGrid/locations/eventSubscriptions/read Výpis odběrů místních událostíList regional event subscriptions
Microsoft. EventGrid/Locations/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/locations/topicTypes/eventSubscriptions/read Výpis odběrů místních událostí podle TopicTypeList regional event subscriptions by topictype
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat FHIRFHIR Data Contributor

Role umožňuje uživateli nebo hlavnímu základnímu přístupu k datům FHIR získat další informace .Role allows user or principal full access to FHIR Data Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/*Microsoft.HealthcareApis/services/fhir/resources/*
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR data ExportérFHIR Data Exporter

Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat FHIR data. další informaceRole allows user or principal to read and export FHIR Data Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/ReadMicrosoft.HealthcareApis/services/fhir/resources/read Čtení prostředků FHIR (zahrnuje hledání a historii verzí).Read FHIR resources (includes searching and versioned history).
Microsoft. HealthcareApis/Services/fhir/Resources/export/ActionMicrosoft.HealthcareApis/services/fhir/resources/export/action Operace exportu ($export).Export operation ($export).
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul dat FHIRFHIR Data Reader

Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. další informaceRole allows user or principal to read FHIR Data Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/ReadMicrosoft.HealthcareApis/services/fhir/resources/read Čtení prostředků FHIR (zahrnuje hledání a historii verzí).Read FHIR resources (includes searching and versioned history).
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zapisovač dat FHIRFHIR Data Writer

Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat FHIR data. další informaceRole allows user or principal to read and write FHIR Data Learn more

AkceActions
žádnýnone
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/*Microsoft.HealthcareApis/services/fhir/resources/*
NotDataActionsNotDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/hardDelete/ActionMicrosoft.HealthcareApis/services/fhir/resources/hardDelete/action Pevné odstranění (včetně historie verzí).Hard Delete (including version history).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel prostředí integrační službyIntegration Service Environment Contributor

Umožňuje spravovat prostředí integračních služeb, ale ne přístup k nim.Lets you manage integration service environments, but not access to them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Logic/integrationServiceEnvironments/*Microsoft.Logic/integrationServiceEnvironments/*
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vývojář prostředí integrační službyIntegration Service Environment Developer

Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty pro integraci a připojení rozhraní API v prostředích integračních služeb.Allows developers to create and update workflows, integration accounts and API connections in integration service environments. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Logic/integrationServiceEnvironments/ReadMicrosoft.Logic/integrationServiceEnvironments/read Přečte prostředí integrační služby.Reads the integration service environment.
Microsoft. Logic/integrationServiceEnvironments/JOIN/ActionMicrosoft.Logic/integrationServiceEnvironments/join/action Spojí prostředí integrační služby.Joins the Integration Service Environment.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtů inteligentních systémůIntelligent Systems Account Contributor

Umožňuje správu účtů inteligentních systémů, ale ne přístup k nim.Lets you manage Intelligent Systems accounts, but not access to them.

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. IntelligentSystems/účty/*Microsoft.IntelligentSystems/accounts/* Vytváření a Správa účtů inteligentních systémůCreate and manage intelligent systems accounts
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.Gets the availability statuses for all resources in the specified scope
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel aplikace logikyLogic App Contributor

Umožňuje spravovat Logic Apps, ale ne měnit přístup k nim.Lets you manage logic apps, but not change access to them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. ClassicStorage/storageAccounts/listKeys/ActionMicrosoft.ClassicStorage/storageAccounts/listKeys/action Vypíše přístupové klíče pro účty úložiště.Lists the access keys for the storage accounts.
Microsoft. ClassicStorage/storageAccounts/ReadMicrosoft.ClassicStorage/storageAccounts/read Vrátí účet úložiště s daným účtem.Return the storage account with the given account.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Insights/metricAlerts/*Microsoft.Insights/metricAlerts/*
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. Insights/logdefinitions/*Microsoft.Insights/logdefinitions/* Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu.This permission is necessary for users who need access to Activity Logs via the portal. Vypíše kategorie protokolů v protokolu aktivit.List log categories in Activity Log.
Microsoft. Insights/metricDefinitions/*Microsoft.Insights/metricDefinitions/* Čtení definic metriky (seznam dostupných typů metrik pro prostředek).Read metric definitions (list of available metric types for a resource).
Microsoft. Logic/*Microsoft.Logic/* Spravuje prostředky Logic Apps.Manages Logic Apps resources.
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.Get the subscription operation results.
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/listkeys/ActionMicrosoft.Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Web/connectionGateways/*Microsoft.Web/connectionGateways/* Vytvoření a správa brány připojení.Create and manages a Connection Gateway.
Microsoft. Web/Connections/*Microsoft.Web/connections/* Vytvoření a Správa připojení.Create and manages a Connection.
Microsoft. Web/customApis/*Microsoft.Web/customApis/* Vytvoří a spravuje vlastní rozhraní API.Creates and manages a Custom API.
Microsoft. Web/serverFarms/JOIN/ActionMicrosoft.Web/serverFarms/join/action Připojí App Service plán.Joins an App Service Plan
Microsoft. Web/serverFarms/ReadMicrosoft.Web/serverFarms/read Získat vlastnosti v plánu App ServiceGet the properties on an App Service Plan
Microsoft. Web/sites/Functions/listSecrets/ActionMicrosoft.Web/sites/functions/listSecrets/action Výpis tajných kódů funkcíList Function secrets.
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor aplikace logikyLogic App Operator

Umožňuje číst, povolit a zakázat Logic Apps, ale nemůže je upravovat ani aktualizovat.Lets you read, enable, and disable logic apps, but not edit or update them. Další informaceLearn more

AkceActions
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*/ReadMicrosoft.Insights/alertRules/*/read Pravidla výstrah pro čtení přehledůRead Insights alert rules
Microsoft. Insights/metricAlerts/*/ReadMicrosoft.Insights/metricAlerts/*/read
Microsoft. Insights/diagnosticSettings/*/ReadMicrosoft.Insights/diagnosticSettings/*/read Získá nastavení diagnostiky pro Logic AppsGets diagnostic settings for Logic Apps
Microsoft. Insights/metricDefinitions/*/ReadMicrosoft.Insights/metricDefinitions/*/read Získá dostupné metriky pro Logic Apps.Gets the available metrics for Logic Apps.
Microsoft. Logic/*/ReadMicrosoft.Logic/*/read Přečte Logic Apps prostředky.Reads Logic Apps resources.
Microsoft. Logic/Workflows/Disable/ActionMicrosoft.Logic/workflows/disable/action Zakáže pracovní postup.Disables the workflow.
Microsoft. Logic/Workflows/Enable/ActionMicrosoft.Logic/workflows/enable/action Povolí pracovní postup.Enables the workflow.
Microsoft. Logic/Workflows/Validate/ActionMicrosoft.Logic/workflows/validate/action Ověří pracovní postup.Validates the workflow.
Microsoft. Resources/Deployments/Operations/ReadMicrosoft.Resources/deployments/operations/read Načte nebo vypíše operace nasazení.Gets or lists deployment operations.
Microsoft. Resources/Subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.Get the subscription operation results.
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
Microsoft. Web/connectionGateways/*/ReadMicrosoft.Web/connectionGateways/*/read Čtení bran připojení.Read Connection Gateways.
Microsoft. Web/Connections/*/ReadMicrosoft.Web/connections/*/read Čtení připojení.Read Connections.
Microsoft. Web/customApis/*/ReadMicrosoft.Web/customApis/*/read Číst vlastní rozhraní API.Read Custom API.
Microsoft. Web/serverFarms/ReadMicrosoft.Web/serverFarms/read Získat vlastnosti v plánu App ServiceGet the properties on an App Service Plan
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IdentitaIdentity

Přispěvatel spravovaných identitManaged Identity Contributor

Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem další informaceCreate, Read, Update, and Delete User Assigned Identity Learn more

AkceActions
Microsoft. ManagedIdentity/userAssignedIdentities/ReadMicrosoft.ManagedIdentity/userAssignedIdentities/read Získá existující identitu přiřazenou uživatelem.Gets an existing user assigned identity
Microsoft. ManagedIdentity/userAssignedIdentities/WriteMicrosoft.ManagedIdentity/userAssignedIdentities/write Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem.Creates a new user assigned identity or updates the tags associated with an existing user assigned identity
Microsoft. ManagedIdentity/userAssignedIdentities/DELETEMicrosoft.ManagedIdentity/userAssignedIdentities/delete Odstraní existující identitu přiřazenou uživatelem.Deletes an existing user assigned identity
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spravovaný operátor identityManaged Identity Operator

Čtení a přiřazení identity přiřazené uživateli další informaceRead and Assign User Assigned Identity Learn more

AkceActions
Microsoft. ManagedIdentity/userAssignedIdentities/*/ReadMicrosoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft. ManagedIdentity/userAssignedIdentities/*/Assign/ActionMicrosoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ZabezpečeníSecurity

Přispěvatel Sentinel AzureAzure Sentinel Contributor

Azure Sentinel Přispěvatel – další informaceAzure Sentinel Contributor Learn more

AkceActions
Microsoft. SecurityInsights/*Microsoft.SecurityInsights/*
Microsoft. OperationalInsights/Workspaces/Analytics/Query/ActionMicrosoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového strojeSearch using new engine.
Microsoft. OperationalInsights/Workspaces/*/ReadMicrosoft.OperationalInsights/workspaces/*/read Zobrazení dat Log AnalyticsView log analytics data
Microsoft. OperationalInsights/Workspaces/savedSearches/*Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft. OperationsManagement/Solutions/ReadMicrosoft.OperationsManagement/solutions/read Získat ukončení řešení OMSGet exiting OMS solution
Microsoft. OperationalInsights/Workspaces/Query/ReadMicrosoft.OperationalInsights/workspaces/query/read Spouštění dotazů nad daty v pracovním prostoruRun queries over the data in the workspace
Microsoft. OperationalInsights/Workspaces/Query/*/ReadMicrosoft.OperationalInsights/workspaces/query/*/read
Microsoft. OperationalInsights/Workspaces/DataSources/ReadMicrosoft.OperationalInsights/workspaces/dataSources/read Získat zdroje dat v pracovním prostoru.Get datasources under a workspace.
Microsoft. Insights/Workbooks/*Microsoft.Insights/workbooks/*
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka Sentinel AzureAzure Sentinel Reader

Další informace o čtečce Azure SentinelAzure Sentinel Reader Learn more

AkceActions
Microsoft. SecurityInsights/*/ReadMicrosoft.SecurityInsights/*/read
Microsoft. SecurityInsights/dataConnectorsCheckRequirements/ActionMicrosoft.SecurityInsights/dataConnectorsCheckRequirements/action Ověřit autorizaci a licenci uživateleCheck user authorization and license
Microsoft. OperationalInsights/Workspaces/Analytics/Query/ActionMicrosoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového strojeSearch using new engine.
Microsoft. OperationalInsights/Workspaces/*/ReadMicrosoft.OperationalInsights/workspaces/*/read Zobrazení dat Log AnalyticsView log analytics data
Microsoft. OperationalInsights/Workspaces/LinkedServices/ReadMicrosoft.OperationalInsights/workspaces/LinkedServices/read Získejte propojené služby v daném pracovním prostoru.Get linked services under given workspace.
Microsoft. OperationalInsights/Workspaces/savedSearches/ReadMicrosoft.OperationalInsights/workspaces/savedSearches/read Načte uložený vyhledávací dotaz.Gets a saved search query
Microsoft. OperationsManagement/Solutions/ReadMicrosoft.OperationsManagement/solutions/read Získat ukončení řešení OMSGet exiting OMS solution
Microsoft. OperationalInsights/Workspaces/Query/ReadMicrosoft.OperationalInsights/workspaces/query/read Spouštění dotazů nad daty v pracovním prostoruRun queries over the data in the workspace
Microsoft. OperationalInsights/Workspaces/Query/*/ReadMicrosoft.OperationalInsights/workspaces/query/*/read
Microsoft. OperationalInsights/Workspaces/DataSources/ReadMicrosoft.OperationalInsights/workspaces/dataSources/read Získat zdroje dat v pracovním prostoru.Get datasources under a workspace.
Microsoft. Insights/Workbooks/ReadMicrosoft.Insights/workbooks/read Přečíst sešitRead a workbook
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Vytvoření a Správa klasického upozornění na metrikuCreate and manage a classic metric alert
Microsoft. Resources/Deployments/*Microsoft.Resources/deployments/* Vytvoření a Správa nasazeníCreate and manage a deployment
Microsoft. Resources/Subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.Gets or lists resource groups.
Microsoft. support/*Microsoft.Support/* Vytvoření a aktualizace lístku podporyCreate and update a support ticket
NotActionsNotActions
žádnýnone
Akce dataactionsDataActions
žádnýnone
NotDataActionsNotDataActions
žádnýnone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Respondér služby Azure SentinelAzure Sentinel Responder

Azure Sentinel Responder – další informaceAzure Sentinel Responder Learn more

AkceActions
Microsoft. SecurityInsights/*/ReadMicrosoft.SecurityInsights/*/read
Microsoft. SecurityInsights/dataConnectorsCheckRequirements/ActionMicrosoft.SecurityInsights/dataConnectorsCheckRequirements/action Ověřit autorizaci a licenci uživateleCheck user authorization and license
Microsoft. SecurityInsights/Cases/*Microsoft.SecurityInsights/cases/*
Microsoft. SecurityInsights/Incidents/*Microsoft.SecurityInsights/incidents/*
Microsoft. OperationalInsights/Workspaces/Analytics/Query/ActionMicrosoft.OperationalInsights/workspaces/analytics/query/action Hledání pomocí nového strojeSearch using new engine.
Microsoft. OperationalInsights/Workspaces/*/ReadMicrosoft.OperationalInsights/workspaces/*/read Zobrazení dat Log AnalyticsView log analytics data
Microsoft. OperationalInsights/Workspaces/DataSources/ReadMicrosoft.OperationalInsights/workspaces/dataSources/read Získat zdroje dat v pracovním prostoru.Get datasources under a workspace.
Microsoft. OperationalInsights/Workspaces/savedSearches/ReadMicrosoft.OperationalInsights/workspaces/savedSearches/read Načte uložený vyhledávací dotaz.Gets a saved search query
Microsoft. OperationsManagement/Solutions/ReadMicrosoft.OperationsManagement/solutions/read Získat ukončení řešení OMSGet exiting OMS solution
Microsoft. OperationalInsights/Workspaces/Query/ReadMicrosoft.OperationalInsights/workspaces/query/read Spouštění dotazů nad daty v pracovním prostoruRun queries over the data in the workspace
Microsoft. OperationalInsights/Workspaces/Query/*/ReadMicrosoft.OperationalInsights/workspaces/query/*/read
Microsoft. OperationalInsights/Workspaces/DataSources/ReadMicrosoft.OperationalInsights/workspaces/dataSources/read Získat zdroje dat v pracovním prostoru.Get datasources under a workspace.
Microsoft. Insights/Workbooks/ReadMicrosoft.Insights/workbooks/read Přečíst sešitRead a workbook
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Čtení rolí a přiřazení rolíRead roles and role assignments
Microsoft. Insights/alertRules/*