Předdefinované role v Azure
Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí představují způsob řízení přístupu k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.
Tento článek obsahuje seznam předdefinovaných rolí Azure. Pokud hledáte role správce pro ID Microsoft Entra, podívejte se na předdefinované role Microsoft Entra.
Následující tabulka obsahuje stručný popis každé předdefinované role. Kliknutím na název role zobrazíte seznam Actions
, NotActions
DataActions
, a NotDataActions
pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí roviny a roviny dat, najdete v tématu Vysvětlení definic rolí Azure.
OBECNÉ
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel | Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Vlastník | Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Čtenář | Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Řízení přístupu na základě role Správa istrator | Správa přístupu k prostředkům Azure přiřazením rolí pomocí Azure RBAC Tato role neumožňuje spravovat přístup pomocí jiných způsobů, jako je Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
Správce uživatelského přístupu | Umožňuje spravovat přístup uživatelů k prostředkům Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Compute
Předdefinovaná role | Popis | ID |
---|---|---|
Klasický přispěvatel virtuálních počítačů | Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Datový operátor pro Spravované disky | Poskytuje oprávnění k nahrávání dat do prázdných spravovaných disků, čtení nebo exportu dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
Přispěvatel skupiny aplikací virtualizace plochy | Přispěvatel skupiny aplikací virtualizace plochy | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Čtečka skupin aplikací virtualizace plochy | Čtenář skupiny aplikací virtualizace plochy | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Přispěvatel virtualizace plochy | Přispěvatel virtualizace plochy | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Přispěvatel fondu hostitelů virtualizace plochy | Přispěvatel fondu hostitelů virtualizace plochy | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Čtečka fondu hostitelů virtualizace plochy | Čtenář fondu hostitelů virtualizace plochy | ceadfde2-b300-400a-ab7b-6143895aa822 |
Čtečka virtualizace plochy | Čtenář virtualizace plochy. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Operátor hostitele relace virtualizace plochy | Operátor hostitele relace virtualizace plochy. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Uživatel virtualizace plochy | Umožňuje uživateli používat aplikace ve skupině aplikací. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Operátor uživatelské relace virtualizace plochy | Operátor uživatelské relace virtualizace plochy. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Přispěvatel pracovního prostoru virtualizace plochy | Přispěvatel pracovního prostoru virtualizace plochy | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Čtečka pracovního prostoru virtualizace plochy | Čtenář pracovního prostoru virtualizace plochy | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Čtečka zálohování disků | Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Operátor fondu disků | Poskytněte zprostředkovateli prostředků Fondu úložiště oprávnění ke správě disků přidaných do fondu disků. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Operátor obnovení disku | Poskytuje oprávnění k obnovení disku k trezoru záloh. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Přispěvatel snímků disku | Poskytuje oprávnění k trezoru záloh pro správu snímků disků. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Přihlášení virtuálního počítače Správa istrator | Zobrazení virtuálních počítačů na portálu a přihlášení jako správce | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Přispěvatel virtuálních počítačů | Vytvářet a spravovat virtuální počítače, spravovat disky, instalovat a spouštět software, resetovat heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravovat místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup ke správě virtuální sítě nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Přístup k datům virtuálního počítače Správa istrator (Preview) | Správa přístupu k virtuálním počítačům přidáním nebo odebráním přiřazení rolí pro role přihlášení virtuálního počítače Správa istratoru a přihlášení uživatele virtuálního počítače. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
Přihlášení místního uživatele virtuálního počítače | Zobrazení virtuálních počítačů na portálu a přihlášení jako místní uživatel nakonfigurovaný na serveru Arc | 602da2ba-a5c2-41da-b01d-5360126ab525 |
Přihlášení uživatele virtuálního počítače | Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Přihlášení služby Windows Správa Center Správa istrator | Pojďme spravovat operační systém vašeho prostředku prostřednictvím Centra windows Správa jako správce. | a6333a3e-0164-44c3-b281-7a577aff287f |
Sítě
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel domény služby Azure Front Door | Pro interní použití v Rámci Azure. Může spravovat domény služby Azure Front Door, ale nemůže udělovat přístup jiným uživatelům. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
Čtenář domény služby Azure Front Door | Pro interní použití v Rámci Azure. Může zobrazit domény služby Azure Front Door, ale nemůže provádět změny. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
Čtenář profilu služby Azure Front Door | Může zobrazit profily AFD Úrovně Standard a Premium a jejich koncové body, ale nemůžou provádět změny. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
Přispěvatel tajných kódů služby Azure Front Door | Pro interní použití v Rámci Azure. Může spravovat tajné kódy služby Azure Front Door, ale nemůže udělit přístup jiným uživatelům. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
Čtečka tajných kódů služby Azure Front Door | Pro interní použití v Rámci Azure. Může zobrazit tajné kódy služby Azure Front Door, ale nemůže provádět změny. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
Přispěvatel koncových bodů CDN | Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
Čtečka koncových bodů CDN | Může zobrazit koncové body CDN, ale nemůže provádět změny. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Přispěvatel profilu CDN | Může spravovat profily CDN a Azure Front Door Úrovně Standard a Premium a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
Čtečka profilu CDN | Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. | 8f96442b-4075-438f-813d-ad51ab4019af |
Přispěvatel klasických sítí | Umožňuje spravovat klasické sítě, ale ne přístup k nim. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Přispěvatel zón DNS | Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. | befefa01-2a29-4197-83a8-272ff33ce314 |
Přispěvatel sítě | Umožňuje spravovat sítě, ale ne přístup k nim. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Přispěvatel zóny Privátní DNS | Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, se kterými jsou propojené. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Přispěvatel Traffic Manageru | Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Úložiště
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel Avere | Může vytvářet a spravovat cluster Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Operátor Avere | Používá cluster Avere vFXT ke správě clusteru. | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Přispěvatel zálohování | Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Operátor zálohování | Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. | 00c29273-979b-4161-815c-10b084fb9324 |
Čtenář zálohování | Může zobrazit služby zálohování, ale nemůže provádět změny | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Klasický přispěvatel účtu úložiště | Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Role operátoru klíče účtu úložiště Classic | Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Přispěvatel Data Boxu | Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Čtečka Data Boxu | Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Vývojář Data Lake Analytics | Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat účty Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Defender for Storage Data Scanner | Uděluje přístup ke čtení objektů blob a aktualizaci značek indexu. Tuto roli používá skener dat Defenderu pro úložiště. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
Vlastník elastické sítě SAN | Umožňuje úplný přístup ke všem prostředkům v rámci azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Elastická čtečka SÍTĚ SAN | Umožňuje řídit přístup ke čtení cesty ke službě Azure Elastic SAN. | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Vlastník skupiny svazků elastické sítě SAN | Umožňuje úplný přístup ke skupině svazků ve službě Azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Čtenář a přístup k datům | Umožňuje zobrazit všechno, ale nedovolí vám odstranit nebo vytvořit účet úložiště nebo obsažený prostředek. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Přispěvatel zálohování účtu úložiště | Umožňuje provádět operace zálohování a obnovení pomocí služby Azure Backup v účtu úložiště. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Přispěvatel účtů úložiště | Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Role operátora klíče účtu úložiště | Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Přispěvatel dat objektů blob úložiště | Čtení, zápis a odstranění kontejnerů a objektů blob služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Vlastník dat v objektech blob služby Storage | Poskytuje úplný přístup k kontejnerům objektů blob a datům Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Čtenář dat v objektech blob služby Storage | Čtení a výpis kontejnerů a objektů blob Služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Delegátor objektů blob úložiště | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Privilegovaný přispěvatel dat souboru úložiště | Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL/NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
Privilegovaná čtečka dat souboru úložiště | Umožňuje přístup pro čtení u souborů nebo adresářů ve sdílených složkách Azure přepsáním stávajících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. | b8eda974-7b85-4f76-af95-65846b26df6d |
Přispěvatel sdílené složky SMB dat souborů úložiště | Umožňuje přístup ke čtení, zápisu a odstraňování souborů nebo adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Přispěvatel sdílené složky SMB se zvýšenými oprávněními k datům souboru úložiště | Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky, která se změní na souborových serverech Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
Čtečka sdílené složky SMB s daty souboru úložiště | Umožňuje přístup pro čtení u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech s Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Přispěvatel dat fronty služby Storage | Čtení, zápis a odstraňování front Azure Storage a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Zpracovatel zpráv fronty úložiště | Náhled, načtení a odstranění zprávy z fronty azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Odesílatel datové zprávy fronty úložiště | Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Čtenář dat fronty úložiště | Čtení a výpis front a zpráv front azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 19e7f393-937e-4f77-808e-94535e297925 |
Přispěvatel dat tabulky úložiště | Umožňuje přístup ke čtení, zápisu a odstranění tabulek a entit Azure Storage. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Čtenář dat tabulky služby Storage | Umožňuje přístup pro čtení k tabulkám a entitm Azure Storage. | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web a mobilní zařízení
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel dat Azure Mapy | Uděluje přístup ke čtení, zápisu a odstranění přístupu k mapování souvisejících dat z účtu Azure Maps. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Čtečka dat Azure Mapy | Uděluje přístup k datům souvisejícím s mapou pro čtení z účtu Azure Maps. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Přispěvatel konfiguračního serveru Azure Spring Cloud | Povolení přístupu ke čtení, zápisu a odstranění serveru Azure Spring Cloud Config | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Čtenář konfiguračního serveru Azure Spring Cloud | Povolení přístupu pro čtení ke konfiguračnímu serveru Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Čtenář dat Azure Spring Cloud | Povolení přístupu pro čtení ke službě Azure Spring Cloud Data | b5537268-8956-4941-a8f0-646150406f0c |
Přispěvatel registru služby Azure Spring Cloud | Povolení přístupu ke službě Azure Spring Cloud Service Registry pro čtení, zápis a odstranění | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Čtenář registru služby Azure Spring Cloud | Povolení přístupu pro čtení ke službě Azure Spring Cloud Service Registry | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Účet Media Services Správa istrator | Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Živé události media Services Správa istrator | Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Operátor médií Media Services | Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services. | e4395492-1534-4db2-bedf-88c14621589c |
Zásady media Services Správa istrator | Vytvářet, číst, upravovat a odstraňovat filtry účtů, zásady streamování, zásady klíče obsahu a transformace; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvářet úlohy, prostředky nebo streamované prostředky. | c4bba371-dacd-4a26-b320-7250bca963ae |
Koncové body streamování media Services Správa istrator | Vytváření, čtení, úpravy a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
Čtečka přístupových klíčů SignalR | Čtení přístupových klíčů služby SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
SignalR App Server | Umožňuje aplikačnímu serveru přistupovat ke službě SignalR Service s možnostmi ověřování AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
Vlastník rozhraní REST API služby SignalR | Úplný přístup k rozhraním REST API služby Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
Čtečka rozhraní REST API služby SignalR | Přístup jen pro čtení k rozhraním REST API služby Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
Vlastník služby SignalR | Úplný přístup k rozhraním REST API služby Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
Přispěvatel služby SignalR/Web PubSub | Vytváření, čtení, aktualizace a odstraňování prostředků služby SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Přispěvatel webového plánu | Umožňuje spravovat webové plány pro weby. Neumožňuje přiřazovat role v Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Přispěvatel webu | Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Kontejnery
Předdefinovaná role | Popis | ID |
---|---|---|
AcrDelete | Odstraňte úložiště, značky nebo manifesty z registru kontejneru. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Nasdílení důvěryhodných imagí nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu | 6cef56e8-d556-48e5-a04f-b8e6414680f |
AcrPull | Načtení artefaktů z registru kontejneru | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Nasdíleníartefaktch | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Načtení imagí v karanténě z registru kontejneru | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Nasdílení změn imagí v karanténě nebo jejich vyžádání z registru kontejneru | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Role uživatele clusteru Kubernetes s podporou Azure Arc | Vypsat akci přihlašovacích údajů uživatele clusteru | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Správa Kubernetes Azure Arc | Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Cluster Azure Arc Kubernetes Správa | Umožňuje spravovat všechny prostředky v clusteru. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Prohlížeč Kubernetes Azure Arc | Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Azure Arc Kubernetes Writer | Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou vazeb rolí (clusteru) a (clusteru). | 5b999177-9696-4545-85c7-50de3797e5a1 |
Správa RBAC v Azure Kubernetes Fleet Manageru | Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Cluster RBAC v Azure Kubernetes Fleet Manageru Správa | Umožňuje spravovat všechny prostředky v clusteru správce vozového parku. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Čtenář RBAC v Azure Kubernetes Fleet Manageru | Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Azure Kubernetes Fleet Manager – zapisovač RBAC | Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným kódům jako jakémukoli účtu Služby v oboru názvů, takže ho můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
Role clusteru Azure Kubernetes Service Správa | Vypsat akci přihlašovacích údajů správce clusteru | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Uživatel monitorování clusteru Azure Kubernetes Service | Zobrazení seznamu akcí monitorování přihlašovacích údajů uživatele monitorování clusteru | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
Role uživatele clusteru Azure Kubernetes Service | Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
Role přispěvatele služby Azure Kubernetes | Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis. | ed7f3fbd-7b88-4dd4-9017-9adb7ce3333f8 |
Správa RBAC služby Azure Kubernetes Service | Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Cluster RBAC služby Azure Kubernetes Service Správa | Umožňuje spravovat všechny prostředky v clusteru. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Čtenář RBAC služby Azure Kubernetes Service | Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Azure Kubernetes Service RBAC Writer | Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Operátor Kubernetes Agentless | Uděluje Microsoft Defenderu pro cloud přístup ke službám Azure Kubernetes Services. | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
Cluster Kubernetes – Onboarding Azure Arc | Definice role k autorizaci libovolného uživatele nebo služby k vytvoření připojeného prostředkuClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Přispěvatel rozšíření Kubernetes | Může vytvářet, aktualizovat, získat, vypsat a odstranit rozšíření Kubernetes Extensions a získat asynchronní operace rozšíření. | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Databáze
Předdefinovaná role | Popis | ID |
---|---|---|
Onboarding AZURE Připojení SQL Serveru | Umožňuje přístup pro čtení a zápis k prostředkům Azure pro SQL Server na serverech s podporou Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Role čtenáře účtu služby Cosmos DB | Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Operátor Cosmos DB | Umožňuje spravovat účty služby Azure Cosmos DB, ale nemá v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovací řetězec. | 230815da-be43-4aae-9cb4-875f7bd000a |
CosmosBackupOperator | Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Může provést akci obnovení pro účet databáze Cosmos DB s režimem průběžného zálohování. | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
Přispěvatel účtu DocumentDB | Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Přispěvatel Redis Cache | Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. | e0f68234-74aa-48ed-b826-c38b57376e17 |
Přispěvatel databáze SQL | Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
Přispěvatel spravované instance SQL | Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
Správce zabezpečení SQL | Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
Přispěvatel SQL Serveru | Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analýzy
Předdefinovaná role | Popis | ID |
---|---|---|
Vlastník dat služby Azure Event Hubs | Umožňuje úplný přístup k prostředkům azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
Příjemce dat služby Azure Event Hubs | Umožňuje přijímat přístup k prostředkům azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Odesílatel dat služby Azure Event Hubs | Umožňuje odesílat přístup k prostředkům Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Přispěvatel data Factory | Vytvářejte a spravujte datové továrny a podřízené prostředky v nich. | 673868aaa-7521-48a0-acc6-0f60742d39f5 |
Purger dat | Odstraňte privátní data z pracovního prostoru služby Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
Operátor clusteru HDInsight | Umožňuje číst a upravovat konfigurace clusteru HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
Přispěvatel služby HDInsight Domain Services | Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
Přispěvatel Log Analytics | Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů; čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Čtenář Log Analytics | Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Přispěvatel registru schématu (Preview) | Čtení, zápis a odstranění skupin a schémat registru schémat | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Čtenář registru schématu (Preview) | Přečtěte si a vypíšete skupiny a schémata registru schématu. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Tester dotazů Stream Analytics | Umožňuje provádět testování dotazů bez prvního vytvoření úlohy Stream Analytics. | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
Umělá inteligence a strojové učení
Předdefinovaná role | Popis | ID |
---|---|---|
Operátor výpočetních prostředků AzureML | Může přistupovat k operacím CRUD na počítačích Učení Services spravovaných výpočetními prostředky (včetně virtuálních počítačů poznámkových bloků). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
Datoví vědci AzureML | Může provádět všechny akce v rámci pracovního prostoru Azure Machine Učení s výjimkou vytváření nebo odstraňování výpočetních prostředků a úprav samotného pracovního prostoru. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
Přispěvatel služeb Cognitive Services | Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Přispěvatel služby Cognitive Services Custom Vision | Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Nasazení služby Cognitive Services Custom Vision | Publikování, zrušení publikování nebo export modelů Nasazení může zobrazit projekt, ale nemůže se aktualizovat. | 5c4089e1-6d96-4d2f-b296-c1bc713727275f |
Popisovač služby Cognitive Services Custom Vision | Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisky můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Čtečka služby Cognitive Services Custom Vision | Akce jen pro čtení v projektu Čtenáři nemůžou projekt vytvořit ani aktualizovat. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Cognitive Services Custom Vision Trainer | Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikování, zrušení publikování a exportu modelů. Trenéři nemůžou projekt vytvořit ani odstranit. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Čtečka dat služeb Cognitive Services (Preview) | Umožňuje číst data služeb Cognitive Services. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Rozpoznávání tváře ve službách Cognitive Services | Umožňuje provádět zjišťování, ověřování, identifikaci, seskupení a hledání podobných operací v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytváření nebo odstraňování, což je vhodné pro koncové body, které potřebují jenom možnosti odvozování, a to podle osvědčených postupů s nejnižšími oprávněními. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Cognitive Services Metrics Advisor Správa istrator | Úplný přístup k projektu, včetně konfigurace na úrovni systému. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Přispěvatel Cognitive Services OpenAI | Úplný přístup včetně možnosti vyladění, nasazení a generování textu | a001fd3d-188f-4b5d-821b-7da978bf7442 |
Uživatel Cognitive Services OpenAI | Přístup pro čtení k zobrazení souborů, modelů, nasazení Možnost vytvářet volání pro doplňování a vkládání | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
Cognitive Services QnA Maker Editor | Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Čtenář služby QnA Maker služeb Cognitive Services | Pojďme číst a testovat pouze znalostní bázi. | 466ccd10-b268-4a11-b098-b4849f024126 |
Čtenář využití služeb Cognitive Services | Minimální oprávnění k zobrazení využití služeb Cognitive Services | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
Uživatel služeb Cognitive Services | Umožňuje číst a vypisovat klíče služeb Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Přispěvatel dat indexu vyhledávání | Uděluje úplný přístup k datům indexu služby Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Čtečka dat indexu vyhledávání | Uděluje přístup pro čtení k datům indexu služby Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c7c71c8f |
Přispěvatel vyhledávací služby | Umožňuje spravovat Search, ale nemá k nim přístup. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet věcí
Předdefinovaná role | Popis | ID |
---|---|---|
Vlastník dat Azure Digital Twins | Role úplného přístupu pro rovinu dat služby Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Čtečka dat Azure Digital Twins | Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Správa istrator služby Device Update | Poskytuje úplný přístup k operacím správy a obsahu. | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Obsah aktualizace zařízení Správa istrator | Poskytuje úplný přístup k operacím obsahu. | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
Čtečka obsahu aktualizace zařízení | Poskytuje přístup pro čtení k operacím s obsahem, ale neumožňuje provádění změn. | d1eee9a80-8b14-47f0-bdc2-f4a351625a7b |
Nasazení služby Device Update Správa istrator | Poskytuje úplný přístup k operacím správy. | e4237640-0e3d-4a46-8fda-70bc94856432 |
Čtenář nasazení aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádění změn. | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Čtečka aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Přispěvatel dat ioT Hubu | Umožňuje úplný přístup k operacím roviny dat ioT Hubu. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
Čtečka dat ioT Hubu | Umožňuje úplný přístup pro čtení k vlastnostem roviny dat ioT Hubu. | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
Přispěvatel registru služby IoT Hub | Umožňuje úplný přístup k registru zařízení služby IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Přispěvatel dvojčat IoT Hubu | Umožňuje přístup ke čtení a zápisu ke všem dvojčatům zařízení a modulů služby IoT Hub. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Smíšená realita
Předdefinovaná role | Popis | ID |
---|---|---|
Správa istrator vzdáleného vykreslování | Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Klient vzdáleného vykreslování | Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Přispěvatel účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je. | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
Vlastník účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. | 70bbe301-9835-447d-afdd-19eb3167307c |
Čtenář účtu Spatial Anchors | Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integrace
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel služby API Management | Může spravovat službu a rozhraní API. | 312a565d-c81f-4fd8-895a-4e21e48d571c |
Role operátora služby API Management | Může spravovat službu, ale ne rozhraní API. | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
Role čtenáře služby API Management | Přístup ke službě a rozhraním API jen pro čtení | 71522526-b88f-4d52-b57f-d31fc3546d0d |
Vývojář rozhraní API pro pracovní prostor služby API management | Má přístup pro čtení ke značkám a produktům a přístup k zápisu, který umožňuje: přiřazování rozhraní API k produktům, přiřazování značek k produktům a rozhraním API. Tato role by měla být přiřazena v oboru služby. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
Product Manager rozhraní API pro pracovní prostor služby API management | Má stejný přístup jako vývojář rozhraní API pro pracovní prostor služby API služby API management a také přístup pro čtení uživatelů a přístup pro zápis, který umožňuje přiřazování uživatelů ke skupinám. Tato role by měla být přiřazena v oboru služby. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
Vývojář rozhraní API pro pracovní prostor služby API Management | Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro úpravy rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. | 56328988-075d-4c6a-8766-d93edd6725b6 |
API Management Workspace API Product Manager | Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro publikování rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
Přispěvatel pracovního prostoru služby API Management | Může spravovat pracovní prostor a zobrazení, ale ne upravovat jeho členy. Tato role by měla být přiřazena v oboru pracovního prostoru. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
Čtenář pracovního prostoru služby API Management | Má přístup jen pro čtení k entitě v pracovním prostoru. Tato role by měla být přiřazena v oboru pracovního prostoru. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2fd2 |
Vlastník dat konfigurace aplikace | Umožňuje úplný přístup ke konfiguračním datům aplikace. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
Čtenář konfiguračních dat aplikace | Umožňuje přístup pro čtení ke konfiguračním datům aplikace. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Naslouchací proces služby Azure Relay | Umožňuje naslouchat přístupu k prostředkům Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
Vlastník služby Azure Relay | Umožňuje úplný přístup k prostředkům Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Odesílatel služby Azure Relay | Umožňuje odesílat přístup k prostředkům Azure Relay. | 26baccc8-ehp7-41f1-98f4-1762cc7f685d |
Vlastník dat služby Azure Service Bus | Umožňuje úplný přístup k prostředkům služby Azure Service Bus. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Příjemce dat služby Azure Service Bus | Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Odesílatel dat služby Azure Service Bus | Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
BizTalk Contributor | Umožňuje spravovat služby BizTalk, ale ne přístup k nim. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Přispěvatel EventGridu | Umožňuje spravovat operace EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
Odesílatel dat EventGrid | Umožňuje odesílat přístup k událostem event gridu. | d5a91429-5739-47e2-a06b-3470a27159e7 |
Přispěvatel eventSubscription eventGridu | Umožňuje spravovat operace odběru událostí EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
EventGrid EventSubscription Reader | Umožňuje číst odběry událostí EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
Přispěvatel dat FHIR | Role umožňuje uživateli nebo instančnímu objektu úplný přístup k datům FHIR. | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
Exportér údajů FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR. | 3db33094-8700-4567-8da5-1501d4e7e843 |
FHIR Data Importer | Role umožňuje uživateli nebo instančnímu objektu číst a importovat data FHIR. | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
Čtečka dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
Zapisovač dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR. | 3f88fce4-5892-4214-ae73-ba5294559913 |
Přispěvatel prostředí integrační služby | Umožňuje spravovat prostředí integrační služby, ale nemá k nim přístup. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Vývojář prostředí integrační služby | Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Přispěvatel účtů inteligentních systémů | Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Přispěvatel aplikace logiky | Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Operátor aplikace logiky | Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Standardní přispěvatel Logic Apps (Preview) | Můžete spravovat všechny aspekty standardní aplikace logiky a pracovních postupů. Nemůžete změnit přístup ani vlastnictví. | ad710c24-b039-4e85-a019-deb4a06e8570 |
Logic Apps Standard Developer (Preview) | Můžete vytvářet a upravovat pracovní postupy, připojení a nastavení pro standardní aplikaci logiky. Nemůžete provádět změny mimo obor pracovního postupu. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
Standardní operátor Logic Apps (Preview) | Můžete povolit, znovu odeslat a zakázat pracovní postupy a také vytvářet připojení. Pracovní postupy ani nastavení nemůžete upravovat. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
Logic Apps Standard Reader (Preview) | Máte přístup jen pro čtení ke všem prostředkům ve standardní aplikaci logiky a pracovních postupech, včetně spuštění pracovního postupu a jejich historie. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
Přispěvatel úloh Scheduleru | Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Operátor centra Services Hub | Operátor centra Services Hub umožňuje provádět všechny operace čtení, zápisu a odstranění související s Připojení ory centra Services Hub. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identita
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel služby Domain Services | Může spravovat službu Azure AD Domain Services a související konfigurace sítě. | ehpeda52-9324-47f6-8069-5d5bade478b2 |
Čtenář služby Domain Services | Může zobrazit službu Azure AD Domain Services a související konfigurace sítě. | 361898ef-9ed1-48c2-849c-a832951106bb |
Přispěvatel spravované identity | Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Operátor spravované identity | Čtení a přiřazení identity přiřazené uživatelem | f1a07417-d97a-45cb-824c-7a7467783830 |
Zabezpečení
Předdefinovaná role | Popis | ID |
---|---|---|
Automatizace dodržování předpisů aplikací Správa istrator | Umožňuje vytvářet, číst, stahovat, upravovat a odstraňovat objekty sestav a související další objekty prostředků. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
Čtenář automatizace dodržování předpisů aplikací | Přečtěte si, stáhněte si objekty sestav a související další objekty prostředků. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
Přispěvatel ověření identity | Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity. | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Čtenář ověření identity | Může číst vlastnosti zprostředkovatele ověření identity. | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Správa istrator služby Key Vault | Proveďte všechny operace roviny dat v trezoru klíčů a všech objektů v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Uživatel certifikátu služby Key Vault | Přečtěte si obsah certifikátu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
Officer pro certifikáty služby Key Vault | Proveďte jakoukoli akci s certifikáty trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
Přispěvatel služby Key Vault | Správa trezorů klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům nebo certifikátům. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Kryptografický důstojník key vaultu | Proveďte všechny akce s klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Uživatel šifrování šifrovací služby Key Vault | Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Uživatel kryptografických služeb služby Key Vault | Klíče vydaných verzí Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
Uživatel kryptografických služeb Key Vault | Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
Přístup k datům služby Key Vault Správa istrator | Přístup ke službě Azure Key Vault můžete spravovat přidáním nebo odebráním přiřazení rolí pro Správa istrator služby Key Vault, správce certifikátů služby Key Vault, šifrovacího důstojníka služby Key Vault, uživatele šifrování služby Key Vault, šifrovacího uživatele služby Key Vault, čtenáře služby Key Vault, tajného klíče služby Key Vault nebo role uživatele tajných kódů služby Key Vault. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
Čtenář služby Key Vault | Čtení metadat trezorů klíčů a jeho certifikátů, klíčů a tajných kódů Citlivé hodnoty, jako je obsah tajného kódu nebo materiál klíče, nelze číst. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
Key Vault Secrets Officer | Proveďte jakoukoli akci s tajnými klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Uživatel tajných kódů služby Key Vault | Čtení obsahu tajných kódů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
Přispěvatel spravovaného HSM | Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Přispěvatel služby Microsoft Sentinel Automation | Přispěvatel služby Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Přispěvatel Microsoft Sentinelu | Přispěvatel služby Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
Operátor playbooku Microsoft Sentinel | Operátor playbooku Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
Čtenář Microsoft Sentinelu | Čtenář služby Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Microsoft Sentinel Responder | Respondér služby Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Správce zabezpečení | Zobrazení a aktualizace oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zavřít výstrahy a doporučení. Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Přispěvatel posouzení zabezpečení | Umožňuje nabízená hodnocení do Microsoft Defenderu pro cloud. | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Security Manager (starší verze) | Jedná se o starší roli. Místo toho použijte Správa zabezpečení. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Čtenář zabezpečení | Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny. Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
Předdefinovaná role | Popis | ID |
---|---|---|
Uživatel DevTest Labs | Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve službě Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Pomocník pro cvičení | Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Přispěvatel testovacího prostředí | Použití na úrovni testovacího prostředí vám umožní spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Autor testovacího prostředí | Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Operátor testovacího prostředí | Poskytuje omezenou možnost spravovat existující testovací prostředí. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Přispěvatel služby Lab Services | Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Čtenář služby Lab Services | Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Přispěvatel zátěžového testu | Umožňuje zobrazit, vytvořit, aktualizovat, odstranit a spustit zátěžové testy. Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny. | 749a398d-560b-491b-bb21-08924219302e |
Vlastník zátěžového testu | Provádění všech operací s prostředky zátěžového testu a zátěžové testy | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Čtenář zátěžového testu | Zobrazení a výpis všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel komponent Přehledy aplikací | Může spravovat komponenty Přehledy aplikací | ae349356-3a1b-4a5e-921d-050484c6347e |
Ladicí program Přehledy snímku aplikace | Poskytuje uživatelům oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí programu Application Přehledy Snapshot Debugger. Všimněte si, že tato oprávnění nejsou zahrnuta v rolích Vlastník ani Přispěvatel . Když uživatelům udělíte roli Aplikace Přehledy Snapshot Debuggeru, musíte ji udělit přímo uživateli. Při přidání do vlastní role se tato role nerozpozná. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Grafana Správa | Proveďte všechny operace Grafana, včetně možnosti spravovat zdroje dat, vytvářet řídicí panely a spravovat přiřazení rolí v rámci Grafany. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Grafana Editor | Zobrazte a upravte instanci Grafany, včetně jejích řídicích panelů a upozornění. | a79a5197-3a5c-4973-a920-486035ffd60f |
Grafana Viewer | Zobrazte instanci Grafany, včetně jejích řídicích panelů a upozornění. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Přispěvatel monitorování | Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Monitorování vydavatele metrik | Umožňuje publikování metrik s prostředky Azure. | 3913510d-42f4-4e42-8a64-420c390055eb |
Čtenář monitorování | Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Přispěvatel sešitu | Může ukládat sdílené sešity. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Čtečka sešitů | Může číst sešity. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Správa a zásady správného řízení
Předdefinovaná role | Popis | ID |
---|---|---|
Přispěvatel služby Automation | Správa prostředků Azure Automation a dalších prostředků pomocí služby Azure Automation | f353d9bd-d4a6-484e-a77a-8050b5999b867 |
Operátor úlohy automatizace | Vytváření a správa úloh pomocí runbooků automation | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Operátor automatizace | Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. | d3881f73-407a-4167-8283-e981cbba0404 |
Operátor runbooku Automation | Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Onboarding počítačů Azure Připojení | Může připojit azure Připojení ed Machines. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Prostředek Připojení počítače Azure Správa istrator | Může číst, zapisovat, odstraňovat a znovu připojit azure Připojení ed Machines. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Azure Připojení ed Machine Resource Manager | Vlastní role pro poskytovatele prostředků AzureStackHCI pro správu hybridních výpočetních počítačů a koncových bodů hybridního připojení ve skupině prostředků | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
Čtenář fakturace | Umožňuje přístup pro čtení k fakturačním datům. | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Přispěvatel podrobného plánu | Může spravovat definice podrobného plánu, ale nepřiřazovat je. | 41077137-e803-4205-871c-5a86e6a753b4 |
Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Mějte na paměti, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Přispěvatel služby Cost Management | Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Čtenář služby Cost Management | Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Nastavení Správa istrator hierarchie | Umožňuje uživatelům upravovat a odstraňovat hierarchii Nastavení | 350f8d15-c687-4448-8ae1-157740a3936d |
Role Přispěvatel spravovaných aplikací | Umožňuje vytvářet prostředky spravovaných aplikací. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Role operátora spravované aplikace | Umožňuje číst a provádět akce s prostředky spravované aplikace. | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Čtečka spravovaných aplikací | Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Odstranění role odstranění přiřazení registrace spravovaných služeb | Role Odstranění přiřazení registrace spravovaných služeb umožňuje správcům uživatelů tenanta odstranit přiřazení registrace přiřazené ke svému tenantovi. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Přispěvatel skupin pro správu | Role Přispěvatel skupiny pro správu | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Čtenář skupin pro správu | Role čtenáře skupiny pro správu | ac63b705-f282-497d-ac71-919bf39d939d |
New Relic APM Account Contributor | Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. | 5d28c62d-5b37-4476-8438-e587778df237 |
Zapisovač dat Přehledy zásad (Preview) | Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operátor žádosti o kvótu | Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Nákupčí rezervací | Umožňuje nákup rezervací. | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Rezervace Správa istrator | Umožňuje jednomu čtení a správě všech rezervací v tenantovi. | a8889054-8d42-49c9-bc1c-52486c10e7cd |
Čtenář rezervací | Umožňuje jednomu přečíst všechny rezervace v tenantovi. | 582fc458-8989-419f-a480-75249bc5db7e |
Přispěvatel zásad prostředků | Uživatelé s právy vytvářet nebo upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Přispěvatel Site Recovery | Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role. | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Operátor Site Recovery | Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. | 494ae006-db33-4328-bf46-533a6560a3ca |
Čtenář Site Recovery | Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy. | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Přispěvatel žádostí o podporu | Umožňuje vytvářet a spravovat žádosti o podporu. | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Přispěvatel značek | Umožňuje spravovat značky u entit bez poskytnutí přístupu k samotným entitě. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Přispěvatel specifikací šablony | Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Čtenář specifikací šablony | Umožňuje přístup pro čtení ke specifikacím šablon v přiřazeném oboru. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hybridní a multicloudové prostředí
Předdefinovaná role | Popis | ID |
---|---|---|
Role nasazení mostu prostředků Azure | Role nasazení mostu prostředků Azure | 7b1f81f9-4196-4058-8aae-762e593270df |
Azure Stack HCI Správa istrator | Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti registrace Azure Stack HCI a přiřazování dalších uživatelů jako Přispěvatel virtuálních počítačů Azure Arc HCI nebo Čtenář virtuálních počítačů Azure Arc HCI. | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
Role Správa zařízení Azure Stack HCI | Role Správa zařízení Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
Přispěvatel virtuálních počítačů Azure Stack HCI | Uděluje oprávnění k provádění všech akcí virtuálních počítačů. | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
Čtečka virtuálních počítačů Azure Stack HCI | Uděluje oprávnění k zobrazení virtuálních počítačů. | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
Vlastník registrace služby Azure Stack | Umožňuje spravovat registrace služby Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |