Předdefinované role v Azure

Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí představují způsob řízení přístupu k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.

Tento článek obsahuje seznam předdefinovaných rolí Azure. Pokud hledáte role správce pro ID Microsoft Entra, podívejte se na předdefinované role Microsoft Entra.

Následující tabulka obsahuje stručný popis každé předdefinované role. Kliknutím na název role zobrazíte seznam Actions, NotActionsDataActions, a NotDataActions pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí roviny a roviny dat, najdete v tématu Vysvětlení definic rolí Azure.

OBECNÉ

Předdefinovaná role Popis ID
Přispěvatel Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí. b24988ac-6180-42a0-ab88-20f7382dd24c
Vlastník Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Čtenář Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. acdd72a7-3385-48ef-bd42-f606fba81ae7
Řízení přístupu na základě role Správa istrator Správa přístupu k prostředkům Azure přiřazením rolí pomocí Azure RBAC Tato role neumožňuje spravovat přístup pomocí jiných způsobů, jako je Azure Policy. f58310d9-a9f6-439a-9e8d-f62e7b41a168
Správce uživatelského přístupu Umožňuje spravovat přístup uživatelů k prostředkům Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Compute

Předdefinovaná role Popis ID
Klasický přispěvatel virtuálních počítačů Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Datový operátor pro Spravované disky Poskytuje oprávnění k nahrávání dat do prázdných spravovaných disků, čtení nebo exportu dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
Přispěvatel skupiny aplikací virtualizace plochy Přispěvatel skupiny aplikací virtualizace plochy 86240b0e-9422-4c43-887b-b61143f32ba8
Čtečka skupin aplikací virtualizace plochy Čtenář skupiny aplikací virtualizace plochy aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Přispěvatel virtualizace plochy Přispěvatel virtualizace plochy 082f0a83-3be5-4ba1-904c-961cca79b387
Přispěvatel fondu hostitelů virtualizace plochy Přispěvatel fondu hostitelů virtualizace plochy e307426c-f9b6-4e81-87de-d99efb3c32bc
Čtečka fondu hostitelů virtualizace plochy Čtenář fondu hostitelů virtualizace plochy ceadfde2-b300-400a-ab7b-6143895aa822
Čtečka virtualizace plochy Čtenář virtualizace plochy. 49a72310-ab8d-41df-bbb0-79b649203868
Operátor hostitele relace virtualizace plochy Operátor hostitele relace virtualizace plochy. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Uživatel virtualizace plochy Umožňuje uživateli používat aplikace ve skupině aplikací. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operátor uživatelské relace virtualizace plochy Operátor uživatelské relace virtualizace plochy. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Přispěvatel pracovního prostoru virtualizace plochy Přispěvatel pracovního prostoru virtualizace plochy 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Čtečka pracovního prostoru virtualizace plochy Čtenář pracovního prostoru virtualizace plochy 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Čtečka zálohování disků Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operátor fondu disků Poskytněte zprostředkovateli prostředků Fondu úložiště oprávnění ke správě disků přidaných do fondu disků. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operátor obnovení disku Poskytuje oprávnění k obnovení disku k trezoru záloh. b50d9833-a0cb-478e-945f-707fcc997c13
Přispěvatel snímků disku Poskytuje oprávnění k trezoru záloh pro správu snímků disků. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Přihlášení virtuálního počítače Správa istrator Zobrazení virtuálních počítačů na portálu a přihlášení jako správce 1c0163c0-47e6-4577-8991-ea5c82e286e4
Přispěvatel virtuálních počítačů Vytvářet a spravovat virtuální počítače, spravovat disky, instalovat a spouštět software, resetovat heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravovat místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup ke správě virtuální sítě nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Přístup k datům virtuálního počítače Správa istrator (Preview) Správa přístupu k virtuálním počítačům přidáním nebo odebráním přiřazení rolí pro role přihlášení virtuálního počítače Správa istratoru a přihlášení uživatele virtuálního počítače. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Přihlášení místního uživatele virtuálního počítače Zobrazení virtuálních počítačů na portálu a přihlášení jako místní uživatel nakonfigurovaný na serveru Arc 602da2ba-a5c2-41da-b01d-5360126ab525
Přihlášení uživatele virtuálního počítače Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel. fb879df8-f326-4884-b1cf-06f3ad86be52
Přihlášení služby Windows Správa Center Správa istrator Pojďme spravovat operační systém vašeho prostředku prostřednictvím Centra windows Správa jako správce. a6333a3e-0164-44c3-b281-7a577aff287f

Sítě

Předdefinovaná role Popis ID
Přispěvatel domény služby Azure Front Door Pro interní použití v Rámci Azure. Může spravovat domény služby Azure Front Door, ale nemůže udělovat přístup jiným uživatelům. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Čtenář domény služby Azure Front Door Pro interní použití v Rámci Azure. Může zobrazit domény služby Azure Front Door, ale nemůže provádět změny. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Čtenář profilu služby Azure Front Door Může zobrazit profily AFD Úrovně Standard a Premium a jejich koncové body, ale nemůžou provádět změny. 662802e2-50f6-46b0-aed2-e834bacc6d12
Přispěvatel tajných kódů služby Azure Front Door Pro interní použití v Rámci Azure. Může spravovat tajné kódy služby Azure Front Door, ale nemůže udělit přístup jiným uživatelům. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Čtečka tajných kódů služby Azure Front Door Pro interní použití v Rámci Azure. Může zobrazit tajné kódy služby Azure Front Door, ale nemůže provádět změny. 0db238c4-885e-4c4f-a933-aa2cef684fca
Přispěvatel koncových bodů CDN Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Čtečka koncových bodů CDN Může zobrazit koncové body CDN, ale nemůže provádět změny. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Přispěvatel profilu CDN Může spravovat profily CDN a Azure Front Door Úrovně Standard a Premium a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. ec156ff8-a8d1-4d15-830c-5b80698ca432
Čtečka profilu CDN Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. 8f96442b-4075-438f-813d-ad51ab4019af
Přispěvatel klasických sítí Umožňuje spravovat klasické sítě, ale ne přístup k nim. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Přispěvatel zón DNS Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. befefa01-2a29-4197-83a8-272ff33ce314
Přispěvatel sítě Umožňuje spravovat sítě, ale ne přístup k nim. 4d97b98b-1d4f-4787-a291-c67834d212e7
Přispěvatel zóny Privátní DNS Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, se kterými jsou propojené. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Přispěvatel Traffic Manageru Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Úložiště

Předdefinovaná role Popis ID
Přispěvatel Avere Může vytvářet a spravovat cluster Avere vFXT. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Operátor Avere Používá cluster Avere vFXT ke správě clusteru. c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Přispěvatel zálohování Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. 5e467623-bb1f-42f4-a55d-6e525e11384b
Operátor zálohování Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. 00c29273-979b-4161-815c-10b084fb9324
Čtenář zálohování Může zobrazit služby zálohování, ale nemůže provádět změny a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasický přispěvatel účtu úložiště Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Role operátoru klíče účtu úložiště Classic Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Přispěvatel Data Boxu Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. add466c9-e687-43fc-8d98-dfcf8d720be5
Čtečka Data Boxu Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Vývojář Data Lake Analytics Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat účty Data Lake Analytics. 47b7735b-770e-4598-a7da-8b91488b4c88
Defender for Storage Data Scanner Uděluje přístup ke čtení objektů blob a aktualizaci značek indexu. Tuto roli používá skener dat Defenderu pro úložiště. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Vlastník elastické sítě SAN Umožňuje úplný přístup ke všem prostředkům v rámci azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastická čtečka SÍTĚ SAN Umožňuje řídit přístup ke čtení cesty ke službě Azure Elastic SAN. af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Vlastník skupiny svazků elastické sítě SAN Umožňuje úplný přístup ke skupině svazků ve službě Azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. a8281131-f312-4f34-8d98-ae12be9f0d23
Čtenář a přístup k datům Umožňuje zobrazit všechno, ale nedovolí vám odstranit nebo vytvořit účet úložiště nebo obsažený prostředek. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. c12c1c16-33a1-487b-954d-41c89c60f349
Přispěvatel zálohování účtu úložiště Umožňuje provádět operace zálohování a obnovení pomocí služby Azure Backup v účtu úložiště. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Přispěvatel účtů úložiště Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Role operátora klíče účtu úložiště Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. 81a9662b-bebf-436f-a333-f67b29880f12
Přispěvatel dat objektů blob úložiště Čtení, zápis a odstranění kontejnerů a objektů blob služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Vlastník dat v objektech blob služby Storage Poskytuje úplný přístup k kontejnerům objektů blob a datům Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Čtenář dat v objektech blob služby Storage Čtení a výpis kontejnerů a objektů blob Služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegátor objektů blob úložiště Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Privilegovaný přispěvatel dat souboru úložiště Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL/NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. 69566ab7-960f-475b-8e7c-b3118f30c6bd
Privilegovaná čtečka dat souboru úložiště Umožňuje přístup pro čtení u souborů nebo adresářů ve sdílených složkách Azure přepsáním stávajících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. b8eda974-7b85-4f76-af95-65846b26df6d
Přispěvatel sdílené složky SMB dat souborů úložiště Umožňuje přístup ke čtení, zápisu a odstraňování souborů nebo adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Přispěvatel sdílené složky SMB se zvýšenými oprávněními k datům souboru úložiště Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky, která se změní na souborových serverech Windows. a7264617-510b-434b-a828-9731dc254ea7
Čtečka sdílené složky SMB s daty souboru úložiště Umožňuje přístup pro čtení u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech s Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
Přispěvatel dat fronty služby Storage Čtení, zápis a odstraňování front Azure Storage a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Zpracovatel zpráv fronty úložiště Náhled, načtení a odstranění zprávy z fronty azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Odesílatel datové zprávy fronty úložiště Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Čtenář dat fronty úložiště Čtení a výpis front a zpráv front azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 19e7f393-937e-4f77-808e-94535e297925
Přispěvatel dat tabulky úložiště Umožňuje přístup ke čtení, zápisu a odstranění tabulek a entit Azure Storage. 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Čtenář dat tabulky služby Storage Umožňuje přístup pro čtení k tabulkám a entitm Azure Storage. 76199698-9eea-4c19-bc75-cec21354c6b6

Web a mobilní zařízení

Předdefinovaná role Popis ID
Přispěvatel dat Azure Mapy Uděluje přístup ke čtení, zápisu a odstranění přístupu k mapování souvisejících dat z účtu Azure Maps. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Čtečka dat Azure Mapy Uděluje přístup k datům souvisejícím s mapou pro čtení z účtu Azure Maps. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Přispěvatel konfiguračního serveru Azure Spring Cloud Povolení přístupu ke čtení, zápisu a odstranění serveru Azure Spring Cloud Config a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Čtenář konfiguračního serveru Azure Spring Cloud Povolení přístupu pro čtení ke konfiguračnímu serveru Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
Čtenář dat Azure Spring Cloud Povolení přístupu pro čtení ke službě Azure Spring Cloud Data b5537268-8956-4941-a8f0-646150406f0c
Přispěvatel registru služby Azure Spring Cloud Povolení přístupu ke službě Azure Spring Cloud Service Registry pro čtení, zápis a odstranění f5880b48-c26d-48be-b172-7927bfa1c8f1
Čtenář registru služby Azure Spring Cloud Povolení přístupu pro čtení ke službě Azure Spring Cloud Service Registry cff1b556-2399-4e7e-856d-a8f754be7b65
Účet Media Services Správa istrator Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Živé události media Services Správa istrator Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
Operátor médií Media Services Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services. e4395492-1534-4db2-bedf-88c14621589c
Zásady media Services Správa istrator Vytvářet, číst, upravovat a odstraňovat filtry účtů, zásady streamování, zásady klíče obsahu a transformace; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvářet úlohy, prostředky nebo streamované prostředky. c4bba371-dacd-4a26-b320-7250bca963ae
Koncové body streamování media Services Správa istrator Vytváření, čtení, úpravy a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. 99dba123-b5fe-44d5-874c-ced7199a5804
Čtečka přístupových klíčů SignalR Čtení přístupových klíčů služby SignalR 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server Umožňuje aplikačnímu serveru přistupovat ke službě SignalR Service s možnostmi ověřování AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Vlastník rozhraní REST API služby SignalR Úplný přístup k rozhraním REST API služby Azure SignalR fd53cd77-2268-407a-8f46-7e7863d0f521
Čtečka rozhraní REST API služby SignalR Přístup jen pro čtení k rozhraním REST API služby Azure SignalR ddde6b66-c0df-4114-a159-3618637b3035
Vlastník služby SignalR Úplný přístup k rozhraním REST API služby Azure SignalR 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Přispěvatel služby SignalR/Web PubSub Vytváření, čtení, aktualizace a odstraňování prostředků služby SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Přispěvatel webového plánu Umožňuje spravovat webové plány pro weby. Neumožňuje přiřazovat role v Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Přispěvatel webu Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772

Kontejnery

Předdefinovaná role Popis ID
AcrDelete Odstraňte úložiště, značky nebo manifesty z registru kontejneru. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Nasdílení důvěryhodných imagí nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu 6cef56e8-d556-48e5-a04f-b8e6414680f
AcrPull Načtení artefaktů z registru kontejneru 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Nasdíleníartefaktch 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Načtení imagí v karanténě z registru kontejneru cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Nasdílení změn imagí v karanténě nebo jejich vyžádání z registru kontejneru c8d4ff99-41c3-41a8-9f60-21dfdad59608
Role uživatele clusteru Kubernetes s podporou Azure Arc Vypsat akci přihlašovacích údajů uživatele clusteru 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Správa Kubernetes Azure Arc Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Cluster Azure Arc Kubernetes Správa Umožňuje spravovat všechny prostředky v clusteru. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Prohlížeč Kubernetes Azure Arc Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou vazeb rolí (clusteru) a (clusteru). 5b999177-9696-4545-85c7-50de3797e5a1
Správa RBAC v Azure Kubernetes Fleet Manageru Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Cluster RBAC v Azure Kubernetes Fleet Manageru Správa Umožňuje spravovat všechny prostředky v clusteru správce vozového parku. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Čtenář RBAC v Azure Kubernetes Fleet Manageru Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager – zapisovač RBAC Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným kódům jako jakémukoli účtu Služby v oboru názvů, takže ho můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Role clusteru Azure Kubernetes Service Správa Vypsat akci přihlašovacích údajů správce clusteru 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Uživatel monitorování clusteru Azure Kubernetes Service Zobrazení seznamu akcí monitorování přihlašovacích údajů uživatele monitorování clusteru 1afdec4b-e479-420e-99e7-f82237c7c5e6
Role uživatele clusteru Azure Kubernetes Service Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Role přispěvatele služby Azure Kubernetes Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis. ed7f3fbd-7b88-4dd4-9017-9adb7ce3333f8
Správa RBAC služby Azure Kubernetes Service Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. 3498e952-d568-435e-9b2c-8d77e338d7f7
Cluster RBAC služby Azure Kubernetes Service Správa Umožňuje spravovat všechny prostředky v clusteru. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Čtenář RBAC služby Azure Kubernetes Service Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Operátor Kubernetes Agentless Uděluje Microsoft Defenderu pro cloud přístup ke službám Azure Kubernetes Services. d5a2ae44-610b-4500-93be-660a0c5f5ca6
Cluster Kubernetes – Onboarding Azure Arc Definice role k autorizaci libovolného uživatele nebo služby k vytvoření připojeného prostředkuClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Přispěvatel rozšíření Kubernetes Může vytvářet, aktualizovat, získat, vypsat a odstranit rozšíření Kubernetes Extensions a získat asynchronní operace rozšíření. 85cb6faf-e071-4c9b-8136-154b5a04f717

Databáze

Předdefinovaná role Popis ID
Onboarding AZURE Připojení SQL Serveru Umožňuje přístup pro čtení a zápis k prostředkům Azure pro SQL Server na serverech s podporou Arc. e8113dce-c529-4d33-91fa-e9b972617508
Role čtenáře účtu služby Cosmos DB Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operátor Cosmos DB Umožňuje spravovat účty služby Azure Cosmos DB, ale nemá v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovací řetězec. 230815da-be43-4aae-9cb4-875f7bd000a
CosmosBackupOperator Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Může provést akci obnovení pro účet databáze Cosmos DB s režimem průběžného zálohování. 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Přispěvatel účtu DocumentDB Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Přispěvatel Redis Cache Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. e0f68234-74aa-48ed-b826-c38b57376e17
Přispěvatel databáze SQL Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Přispěvatel spravované instance SQL Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Správce zabezpečení SQL Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Přispěvatel SQL Serveru Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Analýzy

Předdefinovaná role Popis ID
Vlastník dat služby Azure Event Hubs Umožňuje úplný přístup k prostředkům azure Event Hubs. f526a384-b230-433a-b45c-95f59c4a2dec
Příjemce dat služby Azure Event Hubs Umožňuje přijímat přístup k prostředkům azure Event Hubs. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Odesílatel dat služby Azure Event Hubs Umožňuje odesílat přístup k prostředkům Azure Event Hubs. 2b629674-e913-4c01-ae53-ef4638d8f975
Přispěvatel data Factory Vytvářejte a spravujte datové továrny a podřízené prostředky v nich. 673868aaa-7521-48a0-acc6-0f60742d39f5
Purger dat Odstraňte privátní data z pracovního prostoru služby Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operátor clusteru HDInsight Umožňuje číst a upravovat konfigurace clusteru HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Přispěvatel služby HDInsight Domain Services Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise 8d8d5a11-05d3-4bda-a417-a08778121c7c
Přispěvatel Log Analytics Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů; čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Čtenář Log Analytics Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Přispěvatel registru schématu (Preview) Čtení, zápis a odstranění skupin a schémat registru schémat 5dffeca3-4936-4216-b2bc-10343a5abb25
Čtenář registru schématu (Preview) Přečtěte si a vypíšete skupiny a schémata registru schématu. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Tester dotazů Stream Analytics Umožňuje provádět testování dotazů bez prvního vytvoření úlohy Stream Analytics. 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

Umělá inteligence a strojové učení

Předdefinovaná role Popis ID
Operátor výpočetních prostředků AzureML Může přistupovat k operacím CRUD na počítačích Učení Services spravovaných výpočetními prostředky (včetně virtuálních počítačů poznámkových bloků). e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
Datoví vědci AzureML Může provádět všechny akce v rámci pracovního prostoru Azure Machine Učení s výjimkou vytváření nebo odstraňování výpočetních prostředků a úprav samotného pracovního prostoru. f6c7c914-8db3-469d-8ca1-694a8f32e121
Přispěvatel služeb Cognitive Services Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Přispěvatel služby Cognitive Services Custom Vision Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Nasazení služby Cognitive Services Custom Vision Publikování, zrušení publikování nebo export modelů Nasazení může zobrazit projekt, ale nemůže se aktualizovat. 5c4089e1-6d96-4d2f-b296-c1bc713727275f
Popisovač služby Cognitive Services Custom Vision Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisky můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. 88424f51-ebe7-446f-bc41-7fa16989e96c
Čtečka služby Cognitive Services Custom Vision Akce jen pro čtení v projektu Čtenáři nemůžou projekt vytvořit ani aktualizovat. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikování, zrušení publikování a exportu modelů. Trenéři nemůžou projekt vytvořit ani odstranit. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Čtečka dat služeb Cognitive Services (Preview) Umožňuje číst data služeb Cognitive Services. b59867f0-fa02-499b-be73-45a86b5b3e1c
Rozpoznávání tváře ve službách Cognitive Services Umožňuje provádět zjišťování, ověřování, identifikaci, seskupení a hledání podobných operací v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytváření nebo odstraňování, což je vhodné pro koncové body, které potřebují jenom možnosti odvozování, a to podle osvědčených postupů s nejnižšími oprávněními. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor Správa istrator Úplný přístup k projektu, včetně konfigurace na úrovni systému. cb43c632-a144-4ec5-977c-e80c4affc34a
Přispěvatel Cognitive Services OpenAI Úplný přístup včetně možnosti vyladění, nasazení a generování textu a001fd3d-188f-4b5d-821b-7da978bf7442
Uživatel Cognitive Services OpenAI Přístup pro čtení k zobrazení souborů, modelů, nasazení Možnost vytvářet volání pro doplňování a vkládání 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Cognitive Services QnA Maker Editor Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Čtenář služby QnA Maker služeb Cognitive Services Pojďme číst a testovat pouze znalostní bázi. 466ccd10-b268-4a11-b098-b4849f024126
Čtenář využití služeb Cognitive Services Minimální oprávnění k zobrazení využití služeb Cognitive Services bba48692-92b0-4667-a9ad-c31c7b334ac2
Uživatel služeb Cognitive Services Umožňuje číst a vypisovat klíče služeb Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Přispěvatel dat indexu vyhledávání Uděluje úplný přístup k datům indexu služby Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Čtečka dat indexu vyhledávání Uděluje přístup pro čtení k datům indexu služby Azure Cognitive Search. 1407120a-92aa-4202-b7e9-c0e197c7c71c8f
Přispěvatel vyhledávací služby Umožňuje spravovat Search, ale nemá k nim přístup. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Internet věcí

Předdefinovaná role Popis ID
Vlastník dat Azure Digital Twins Role úplného přístupu pro rovinu dat služby Digital Twins bcd981a7-7f74-457b-83e1-cceb9e632ffe
Čtečka dat Azure Digital Twins Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins d57506d4-4c8d-48b1-8587-93c323f6a5a3
Správa istrator služby Device Update Poskytuje úplný přístup k operacím správy a obsahu. 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Obsah aktualizace zařízení Správa istrator Poskytuje úplný přístup k operacím obsahu. 0378884a-3af5-44ab-8323-f5b22f9f3c98
Čtečka obsahu aktualizace zařízení Poskytuje přístup pro čtení k operacím s obsahem, ale neumožňuje provádění změn. d1eee9a80-8b14-47f0-bdc2-f4a351625a7b
Nasazení služby Device Update Správa istrator Poskytuje úplný přístup k operacím správy. e4237640-0e3d-4a46-8fda-70bc94856432
Čtenář nasazení aktualizací zařízení Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádění změn. 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Čtečka aktualizací zařízení Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Přispěvatel dat ioT Hubu Umožňuje úplný přístup k operacím roviny dat ioT Hubu. 4fc6c259-987e-4a07-842e-c321cc9d413f
Čtečka dat ioT Hubu Umožňuje úplný přístup pro čtení k vlastnostem roviny dat ioT Hubu. b447c946-2db7-41ec-983d-d8bf3b1c77e3
Přispěvatel registru služby IoT Hub Umožňuje úplný přístup k registru zařízení služby IoT Hub. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Přispěvatel dvojčat IoT Hubu Umožňuje přístup ke čtení a zápisu ke všem dvojčatům zařízení a modulů služby IoT Hub. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Smíšená realita

Předdefinovaná role Popis ID
Správa istrator vzdáleného vykreslování Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Klient vzdáleného vykreslování Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Přispěvatel účtu Spatial Anchors Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je. 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Vlastník účtu Spatial Anchors Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. 70bbe301-9835-447d-afdd-19eb3167307c
Čtenář účtu Spatial Anchors Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. 5d51204f-eb77-4b1c-b86a-2ec626c49413

Integrace

Předdefinovaná role Popis ID
Přispěvatel služby API Management Může spravovat službu a rozhraní API. 312a565d-c81f-4fd8-895a-4e21e48d571c
Role operátora služby API Management Může spravovat službu, ale ne rozhraní API. e022efe7-f5ba-4159-bbe4-b44f577e9b61
Role čtenáře služby API Management Přístup ke službě a rozhraním API jen pro čtení 71522526-b88f-4d52-b57f-d31fc3546d0d
Vývojář rozhraní API pro pracovní prostor služby API management Má přístup pro čtení ke značkám a produktům a přístup k zápisu, který umožňuje: přiřazování rozhraní API k produktům, přiřazování značek k produktům a rozhraním API. Tato role by měla být přiřazena v oboru služby. 9565a273-41b9-4368-97d2-aeb0c976a9b3
Product Manager rozhraní API pro pracovní prostor služby API management Má stejný přístup jako vývojář rozhraní API pro pracovní prostor služby API služby API management a také přístup pro čtení uživatelů a přístup pro zápis, který umožňuje přiřazování uživatelů ke skupinám. Tato role by měla být přiřazena v oboru služby. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
Vývojář rozhraní API pro pracovní prostor služby API Management Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro úpravy rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. 56328988-075d-4c6a-8766-d93edd6725b6
API Management Workspace API Product Manager Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro publikování rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. 73c2c328-d004-4c5e-938c-35c6f5679a1f
Přispěvatel pracovního prostoru služby API Management Může spravovat pracovní prostor a zobrazení, ale ne upravovat jeho členy. Tato role by měla být přiřazena v oboru pracovního prostoru. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
Čtenář pracovního prostoru služby API Management Má přístup jen pro čtení k entitě v pracovním prostoru. Tato role by měla být přiřazena v oboru pracovního prostoru. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2fd2
Vlastník dat konfigurace aplikace Umožňuje úplný přístup ke konfiguračním datům aplikace. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Čtenář konfiguračních dat aplikace Umožňuje přístup pro čtení ke konfiguračním datům aplikace. 516239f1-63e1-4d78-a4de-a74fb236a071
Naslouchací proces služby Azure Relay Umožňuje naslouchat přístupu k prostředkům Azure Relay. 26e0b698-aa6d-4085-9386-aadae190014d
Vlastník služby Azure Relay Umožňuje úplný přístup k prostředkům Azure Relay. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Odesílatel služby Azure Relay Umožňuje odesílat přístup k prostředkům Azure Relay. 26baccc8-ehp7-41f1-98f4-1762cc7f685d
Vlastník dat služby Azure Service Bus Umožňuje úplný přístup k prostředkům služby Azure Service Bus. 090c5cfd-751d-490a-894a-3ce6f1109419
Příjemce dat služby Azure Service Bus Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Odesílatel dat služby Azure Service Bus Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
BizTalk Contributor Umožňuje spravovat služby BizTalk, ale ne přístup k nim. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Přispěvatel EventGridu Umožňuje spravovat operace EventGrid. 1e241071-0855-49ea-94dc-649edcd759de
Odesílatel dat EventGrid Umožňuje odesílat přístup k událostem event gridu. d5a91429-5739-47e2-a06b-3470a27159e7
Přispěvatel eventSubscription eventGridu Umožňuje spravovat operace odběru událostí EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Umožňuje číst odběry událostí EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
Přispěvatel dat FHIR Role umožňuje uživateli nebo instančnímu objektu úplný přístup k datům FHIR. 5a1fc7df-4bf1-4951-a576-89034ee01acd
Exportér údajů FHIR Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR. 3db33094-8700-4567-8da5-1501d4e7e843
FHIR Data Importer Role umožňuje uživateli nebo instančnímu objektu číst a importovat data FHIR. 4465e953-8ced-4406-a58e-0f6e3f3b530b
Čtečka dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Zapisovač dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR. 3f88fce4-5892-4214-ae73-ba5294559913
Přispěvatel prostředí integrační služby Umožňuje spravovat prostředí integrační služby, ale nemá k nim přístup. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Vývojář prostředí integrační služby Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Přispěvatel účtů inteligentních systémů Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. 03a6d094-3444-4b3d-88af-7477090a9e5e
Přispěvatel aplikace logiky Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operátor aplikace logiky Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Standardní přispěvatel Logic Apps (Preview) Můžete spravovat všechny aspekty standardní aplikace logiky a pracovních postupů. Nemůžete změnit přístup ani vlastnictví. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps Standard Developer (Preview) Můžete vytvářet a upravovat pracovní postupy, připojení a nastavení pro standardní aplikaci logiky. Nemůžete provádět změny mimo obor pracovního postupu. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Standardní operátor Logic Apps (Preview) Můžete povolit, znovu odeslat a zakázat pracovní postupy a také vytvářet připojení. Pracovní postupy ani nastavení nemůžete upravovat. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps Standard Reader (Preview) Máte přístup jen pro čtení ke všem prostředkům ve standardní aplikaci logiky a pracovních postupech, včetně spuštění pracovního postupu a jejich historie. 4accf36b-2c05-432f-91c8-5c532dff4c73
Přispěvatel úloh Scheduleru Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operátor centra Services Hub Operátor centra Services Hub umožňuje provádět všechny operace čtení, zápisu a odstranění související s Připojení ory centra Services Hub. 82200a5b-e217-47a5-b665-6d8765ee745b

Identita

Předdefinovaná role Popis ID
Přispěvatel služby Domain Services Může spravovat službu Azure AD Domain Services a související konfigurace sítě. ehpeda52-9324-47f6-8069-5d5bade478b2
Čtenář služby Domain Services Může zobrazit službu Azure AD Domain Services a související konfigurace sítě. 361898ef-9ed1-48c2-849c-a832951106bb
Přispěvatel spravované identity Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operátor spravované identity Čtení a přiřazení identity přiřazené uživatelem f1a07417-d97a-45cb-824c-7a7467783830

Zabezpečení

Předdefinovaná role Popis ID
Automatizace dodržování předpisů aplikací Správa istrator Umožňuje vytvářet, číst, stahovat, upravovat a odstraňovat objekty sestav a související další objekty prostředků. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Čtenář automatizace dodržování předpisů aplikací Přečtěte si, stáhněte si objekty sestav a související další objekty prostředků. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Přispěvatel ověření identity Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity. bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Čtenář ověření identity Může číst vlastnosti zprostředkovatele ověření identity. fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Správa istrator služby Key Vault Proveďte všechny operace roviny dat v trezoru klíčů a všech objektů v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Uživatel certifikátu služby Key Vault Přečtěte si obsah certifikátu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Officer pro certifikáty služby Key Vault Proveďte jakoukoli akci s certifikáty trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Přispěvatel služby Key Vault Správa trezorů klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům nebo certifikátům. f25e0fa2-a7c8-4377-a976-54943a77a395
Kryptografický důstojník key vaultu Proveďte všechny akce s klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Uživatel šifrování šifrovací služby Key Vault Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Uživatel kryptografických služeb služby Key Vault Klíče vydaných verzí Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Uživatel kryptografických služeb Key Vault Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Přístup k datům služby Key Vault Správa istrator Přístup ke službě Azure Key Vault můžete spravovat přidáním nebo odebráním přiřazení rolí pro Správa istrator služby Key Vault, správce certifikátů služby Key Vault, šifrovacího důstojníka služby Key Vault, uživatele šifrování služby Key Vault, šifrovacího uživatele služby Key Vault, čtenáře služby Key Vault, tajného klíče služby Key Vault nebo role uživatele tajných kódů služby Key Vault. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Čtenář služby Key Vault Čtení metadat trezorů klíčů a jeho certifikátů, klíčů a tajných kódů Citlivé hodnoty, jako je obsah tajného kódu nebo materiál klíče, nelze číst. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer Proveďte jakoukoli akci s tajnými klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Uživatel tajných kódů služby Key Vault Čtení obsahu tajných kódů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 4633458b-17de-408a-b874-0445c86b69e6
Přispěvatel spravovaného HSM Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. 18500a29-7fe2-46b2-a342-b16a415e101d
Přispěvatel služby Microsoft Sentinel Automation Přispěvatel služby Microsoft Sentinel Automation f4c81013-99ee-4d62-a7ee-b3f1f648599a
Přispěvatel Microsoft Sentinelu Přispěvatel služby Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Operátor playbooku Microsoft Sentinel Operátor playbooku Microsoft Sentinel 51d6186e-6489-4900-b93f-92e23144cca5
Čtenář Microsoft Sentinelu Čtenář služby Microsoft Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Responder Respondér služby Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Správce zabezpečení Zobrazení a aktualizace oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zavřít výstrahy a doporučení.

Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Přispěvatel posouzení zabezpečení Umožňuje nabízená hodnocení do Microsoft Defenderu pro cloud. 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (starší verze) Jedná se o starší roli. Místo toho použijte Správa zabezpečení. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Čtenář zabezpečení Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.

Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Předdefinovaná role Popis ID
Uživatel DevTest Labs Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve službě Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Pomocník pro cvičení Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. ce40b423-cede-4313-a93f-9b28290b72e1
Přispěvatel testovacího prostředí Použití na úrovni testovacího prostředí vám umožní spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. 5daaa2af-1fe8-407c-9122-bba179798270
Autor testovacího prostředí Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operátor testovacího prostředí Poskytuje omezenou možnost spravovat existující testovací prostředí. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Přispěvatel služby Lab Services Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Čtenář služby Lab Services Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Přispěvatel zátěžového testu Umožňuje zobrazit, vytvořit, aktualizovat, odstranit a spustit zátěžové testy. Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny. 749a398d-560b-491b-bb21-08924219302e
Vlastník zátěžového testu Provádění všech operací s prostředky zátěžového testu a zátěžové testy 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Čtenář zátěžového testu Zobrazení a výpis všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitor

Předdefinovaná role Popis ID
Přispěvatel komponent Přehledy aplikací Může spravovat komponenty Přehledy aplikací ae349356-3a1b-4a5e-921d-050484c6347e
Ladicí program Přehledy snímku aplikace Poskytuje uživatelům oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí programu Application Přehledy Snapshot Debugger. Všimněte si, že tato oprávnění nejsou zahrnuta v rolích Vlastník ani Přispěvatel . Když uživatelům udělíte roli Aplikace Přehledy Snapshot Debuggeru, musíte ji udělit přímo uživateli. Při přidání do vlastní role se tato role nerozpozná. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Grafana Správa Proveďte všechny operace Grafana, včetně možnosti spravovat zdroje dat, vytvářet řídicí panely a spravovat přiřazení rolí v rámci Grafany. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor Zobrazte a upravte instanci Grafany, včetně jejích řídicích panelů a upozornění. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Viewer Zobrazte instanci Grafany, včetně jejích řídicích panelů a upozornění. 60921a7e-fef1-4a43-9b16-a26c52ad4769
Přispěvatel monitorování Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitorování vydavatele metrik Umožňuje publikování metrik s prostředky Azure. 3913510d-42f4-4e42-8a64-420c390055eb
Čtenář monitorování Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Přispěvatel sešitu Může ukládat sdílené sešity. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Čtečka sešitů Může číst sešity. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Správa a zásady správného řízení

Předdefinovaná role Popis ID
Přispěvatel služby Automation Správa prostředků Azure Automation a dalších prostředků pomocí služby Azure Automation f353d9bd-d4a6-484e-a77a-8050b5999b867
Operátor úlohy automatizace Vytváření a správa úloh pomocí runbooků automation 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operátor automatizace Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. d3881f73-407a-4167-8283-e981cbba0404
Operátor runbooku Automation Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Onboarding počítačů Azure Připojení Může připojit azure Připojení ed Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Prostředek Připojení počítače Azure Správa istrator Může číst, zapisovat, odstraňovat a znovu připojit azure Připojení ed Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Připojení ed Machine Resource Manager Vlastní role pro poskytovatele prostředků AzureStackHCI pro správu hybridních výpočetních počítačů a koncových bodů hybridního připojení ve skupině prostředků f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Čtenář fakturace Umožňuje přístup pro čtení k fakturačním datům. fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Přispěvatel podrobného plánu Může spravovat definice podrobného plánu, ale nepřiřazovat je. 41077137-e803-4205-871c-5a86e6a753b4
Operátor podrobného plánu Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Mějte na paměti, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. 437d2ced-4a38-4302-8479-ed2bcb43d090
Přispěvatel služby Cost Management Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). 434105ed-43f6-45c7-a02f-909b2ba83430
Čtenář služby Cost Management Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). 72fafb9e-0641-4937-9268-a91bfd8191a3
Nastavení Správa istrator hierarchie Umožňuje uživatelům upravovat a odstraňovat hierarchii Nastavení 350f8d15-c687-4448-8ae1-157740a3936d
Role Přispěvatel spravovaných aplikací Umožňuje vytvářet prostředky spravovaných aplikací. 641177b8-a67a-45b9-a033-47bc880bb21e
Role operátora spravované aplikace Umožňuje číst a provádět akce s prostředky spravované aplikace. c7393b34-138c-406f-901b-d8cf2b17e6ae
Čtečka spravovaných aplikací Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Odstranění role odstranění přiřazení registrace spravovaných služeb Role Odstranění přiřazení registrace spravovaných služeb umožňuje správcům uživatelů tenanta odstranit přiřazení registrace přiřazené ke svému tenantovi. 91c1777a-f3dc-4fae-b103-61d183457e46
Přispěvatel skupin pro správu Role Přispěvatel skupiny pro správu 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Čtenář skupin pro správu Role čtenáře skupiny pro správu ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM Account Contributor Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. 5d28c62d-5b37-4476-8438-e587778df237
Zapisovač dat Přehledy zásad (Preview) Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operátor žádosti o kvótu Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nákupčí rezervací Umožňuje nákup rezervací. f7b75c60-3036-4b75-91c3-6b41c27c1689
Rezervace Správa istrator Umožňuje jednomu čtení a správě všech rezervací v tenantovi. a8889054-8d42-49c9-bc1c-52486c10e7cd
Čtenář rezervací Umožňuje jednomu přečíst všechny rezervace v tenantovi. 582fc458-8989-419f-a480-75249bc5db7e
Přispěvatel zásad prostředků Uživatelé s právy vytvářet nebo upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii. 36243c78-bf99-498c-9df9-86d9f8d28608
Přispěvatel Site Recovery Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role. 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operátor Site Recovery Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. 494ae006-db33-4328-bf46-533a6560a3ca
Čtenář Site Recovery Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy. dbaa88c4-0c30-4179-9fb3-46319faa6149
Přispěvatel žádostí o podporu Umožňuje vytvářet a spravovat žádosti o podporu. cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Přispěvatel značek Umožňuje spravovat značky u entit bez poskytnutí přístupu k samotným entitě. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Přispěvatel specifikací šablony Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Čtenář specifikací šablony Umožňuje přístup pro čtení ke specifikacím šablon v přiřazeném oboru. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Hybridní a multicloudové prostředí

Předdefinovaná role Popis ID
Role nasazení mostu prostředků Azure Role nasazení mostu prostředků Azure 7b1f81f9-4196-4058-8aae-762e593270df
Azure Stack HCI Správa istrator Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti registrace Azure Stack HCI a přiřazování dalších uživatelů jako Přispěvatel virtuálních počítačů Azure Arc HCI nebo Čtenář virtuálních počítačů Azure Arc HCI. bda0d508-adf1-4af0-9c28-88919fc3ae06
Role Správa zařízení Azure Stack HCI Role Správa zařízení Microsoft.AzureStackHCI 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Přispěvatel virtuálních počítačů Azure Stack HCI Uděluje oprávnění k provádění všech akcí virtuálních počítačů. 874d1c73-6003-4e60-a13a-cb31ea190a85
Čtečka virtuálních počítačů Azure Stack HCI Uděluje oprávnění k zobrazení virtuálních počítačů. 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Vlastník registrace služby Azure Stack Umožňuje spravovat registrace služby Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a

Další kroky